La implementación del voto electrónico ha generado tanto ventajas como riesgos tecnológicos
La tecnología trae consigo innumerables comodidades, pero también cimienta el camino para que estafadores y cibercriminales se aprovechen de las personas a través del fraude tecnológico. Ese tipo de crimen involucra el uso de la tecnología en una variedad de formas posibles para engañar a la gente, robar datos, atacar sistemas informáticos y más.
En los años más recientes los crímenes cibernéticos han alcanzado a los procesos electorales en diferentes lugares, manifestándose de muchas maneras distintas. Las personas pueden llegar a las urnas influenciadas por información falsa, tratar de votar más de una vez o, por otra parte, tratar de emitir votos acorde a su conveniencia.
Expertos en forense digital del Instituto Internacional de Seguridad Cibernética consideran que la votación electrónica podría facilitar tanto crímenes tecnológicos como fraudes electorales si las plataformas que intervienen en el proceso no se encuentran lo suficientemente protegidas. Algunos de los potenciales riesgos de la implementación del voto electrónico son:
Intromisión de gobiernos extranjeros
La intervención de extranjeros en procesos electorales se convirtió en un tema de dominio público debido a las denuncias relacionadas con el gobierno ruso y la elección del presidente de los Estados Unidos, Donald Trump en 2016. Sin embargo, esta no es una práctica nueva, y los expertos en forense digital creen que ha estado sucediendo durante décadas. La diferencia es que gracias a la tecnología actual es más fácil causar estragos a distancia que en el pasado.
Máquinas de votación y sus fallas de seguridad
La propaganda electoral menciona de manera recurrente que “cada voto cuenta”, y hubo un momento en que las personas podían sentir que realmente estaban haciendo una diferencia en la política al acudir a las urnas. Pero los reportes acerca de máquinas de votación inseguras han encendido las alarmas entre el electorado, llevando a pensar a algunas personas que sus votos tal vez no sean contados por alguna máquina defectuosa.
En un reciente evento de ciberseguridad se presentó la llamada “Aldea de Votación” donde se alentaba a los hackers a tratar de irrumpir en las máquinas de votación para encontrar fallas. Un informe de 50 páginas sobre el estado de la ciberseguridad en estas máquinas encontró que, en un caso, uno de estos dispositivos presentaba una vulnerabilidad que fue reportada hace más de 10 años.
Posible riesgo de malware
Cinco estados de Estados Unidos han implementado el voto electrónico sin un sistema de respaldo verificable de boletas de papel. Georgia es uno de ellos y, a pesar de las preocupaciones de los votantes, un juez acaba de decidir que el estado no adecuará sus procesos para las próximas elecciones intermedias. Los críticos dicen que sin usar registros en papel como respaldo del voto electrónico, es imposible hacer un recuento en caso de ser necesario.
Además, los hackers podrían contaminar los sistemas electorales con malware. Si tal escenario ocurre, los registros de una máquina de votación completa podrían borrarse sin dejar rastro. De este modo, los hackers no tendrían que manipular los datos para cambiar los votos y simplemente podrían borrar la información del dispositivo, algo que no es muy difícil de lograr para un hacker con habilidades promedio.
Una investigación adicional encontró que los accesorios inalámbricos para computadoras podrían convertirse en puntos de acceso para los hackers, permitiéndoles acceder a los sistemas atacados para realizar acciones maliciosas.
Manipulación en los datos de registro de votantes
Muchos votantes actualmente no sólo emiten votos electrónicos. También se preparan para votar inscribiéndose previamente como votantes y esperando instrucciones posteriores. Denuncias en varios estados afirman que los hackers ya han entrado con éxito en las bases de datos de registro de votantes. Las consecuencias de estos ataques dependen de las acciones que los hackers decidan llevar a cabo.
Máquinas de votación obsoletas al borde del colapso
La mayoría del equipo de votación utilizado en Estados Unidos tiene más de una década de antigüedad y el software de las máquinas que cuentan los votos es igual de antiguo. Además del riesgo de ciberseguridad latente, esto repercute en la confianza de la gente hacia el sistema electoral.
¿Cómo hacer más confiable el voto electrónico?
A pesar del panorama un tanto pesimista, expertos en forense digital consideran que sí hay cosas que hacer que podrían mejorar la seguridad y confiabilidad del equipo de votación electrónica. Algunos expertos consideran que el blockchain, el sistema de contabilidad digital típicamente asociado con las criptomonedas, podría ser una alternativa útil a los métodos actuales, pues las entradas en el blockchain no se pueden cambiar una vez confirmadas.
Una alternativa un poco más drástica es regresar a los sistemas de boletas electorales de papel y verificar las bases de datos de registro de votantes para eliminar la duplicación y permitir que las personas voten por correo, al menos hasta que se implemente un sistema de votación electrónica con medidas de seguridad acorde a los riesgos informáticos actuales.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad