Conecta con nosotros

Entrevistas

«Tarde o temprano vamos a implantar un sistema de votación electrónica»

Sergio García Carranza

BDM

OneseQ (by Alhambra)

Publicado el

Desde que España celebró en 1977 sus primeras elecciones una vez recuperada la Democracia, el proceso ha variado muy poco. Tras la apertura de colegios electorales y el depósito de votos de papel en las urnas, se procede al recuento manual de los mismos y a última hora de la noche se comunican de forma solemne los resultados finales. Es verdad que en las últimas citas con las urnas el proceso se ha acelerado gracias a que los colegios se comunican con la Junta Electoral Central por vías telemáticas. Pero de ahí a implementar un voto electrónico que agilice aún más el proceso electoral hay todo un trecho.

Y no es que no haya tecnología disponible para hacerlo. Distintos países de África y América Latina, algunos estados de Estados Unidos, etc. han implementado el voto electrónico en parte de sus procesos electorales. Y sin embargo, el voto electrónico despierta recelos. A diferencia del papel, el que sea electrónico añade un extra de «inseguridad» a todo el proceso. Pensar que unas elecciones puedan ser «hackeadas» y no solo gracias a las fake news  da escalofríos. En el otro lado de la balanza, los convencidos de que el voto digital es inevitable cada vez son más. De todo esto hemos charlado con Sergio García, BDM de OneseQ, la división de ciberseguridad de Alhambra IT. Esto es lo que nos ha contado.

[MCPRO]Los procesos electorales basados en votaciones electrónicas tienen cierto recorrido en países como Estados Unidos o en varios de América Latina pero en Europa nunca ha suscitado demasiado interés. ¿Cuáles crees que son los motivos?

[Sergio García] Esto se debe principalmente a la no adaptación de las Administraciones Públicas a la transformación digital. También, debemos tener en cuenta la baja formación en ciberseguridad de los partidos políticos que, por no contar con personal técnico cualificado para supervisar y auditar dichos sistemas de voto automatizado, suelen ser muy reacios a los mismos.

[MCPRO] Acabáis de realizar una auditoría del voto automatizado en las elecciones primarias de República Dominicana. ¿Cuáles son las principales amenazas de seguridad a las que se enfrentan este tipo de procesos?

[Sergio García] Desde OneseQ realizamos una auditoría forense de las elecciones primarias de La República Dominicana que se celebraron el 6 de octubre del 2019. Dicha auditoría se dividió en las siguientes fases: auditoría de urnas electorales (las que los partidos políticos creían que tenían algún resultado sospechoso), auditoría del código fuente del sistema de voto automatizado, auditoría del Data Center donde llegaban los resultados de las urnas, auditoría de las comunicaciones entre las urnas y el Data Center y auditoría del entorno Azure donde se transmitían los resultados a los medios de comunicación y los partidos políticos.

Cualquiera de estas fases puede ser comprometida, por lo que se tiene que implementar una red privada virtual y tenerla securizada y monitorizada.

[MCPRO] En estos momentos, ¿cómo de grande es la posibilidad de que un proceso electoral electrónico sea “hackeado”? ¿Qué medidas pueden tomarse para protegerlo y para que pueda detectarse que ha sido manipulado?

[Sergio García] Para poner freno a los ataques es imprescindible contar con: una arquitectura robusta, una red privada virtual y la implementación de las medidas de seguridad oportunas.

La seguridad no existe al cien por cien, por lo que se deben tomar una serie de medidas: realizar una preauditoría del sistema a implantar; supervisar y auditar la carga de datos en las urnas que se vayan a utilizar; monitorizar el día de las elecciones todo lo que va sucediendo en tiempo real (utilizando los servicios de SOC) y realizar una auditoría forense final para verificar que todo ha quedado reflejado en los resultados. Finalmente, cuantas más medidas de seguridad implementemos, más confiable será el sistema.

[MCPRO] ¿Qué recomendaciones hacéis a una entidad a la hora de poner en marcha un proceso de votación electrónica? ¿Sigue siendo recomendable que haya un “respaldo” en papel?

[Sergio García] Tarde o temprano, vamos a implantar un sistema de votación electrónico. Por lo que cualquier entidad que decida poner en marcha dicho sistemas, tiene que contar con el apoyo de todos los actores que van a participar en dicho proceso. Sin el apoyo de los mismos, el sistema siempre estará en entredicho.

Desde OneseQ recomendamos que las primeras veces que se utilice un sistema de voto electrónico también se tenga una evidencia física en papel. De esta forma, tendremos una auditoría física con el conteo manual y otra auditoría digital. Una vez que vayamos viendo que dichas auditorías obtienen los mismos resultados, tomaremos la decisión de ir suprimiendo el papel.

[MCPRO] ¿Qué papel creéis que puede jugar el blockchain en futuros procesos?

[Sergio García] Esta una tecnología que aporta mucha más seguridad a los procesos electorales actuales. El fraude puede existir tanto en el voto manual, como en el voto automatizado, sin embargo con Blockchain siempre tendríamos la trazabilidad del voto emitido y nunca tendríamos más votos que los emitidos. Esto es muy interesante para los votos emitidos por correo ya que siempre han estado en entredicho por no saber el resultado y contabilizarse tarde.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído