Frente al período electoral en América Latina, es necesario conocer las amenazas potenciales que existen para adoptar medidas proactivas y proteger así la democracia.
Hoy más que nunca, la ciberseguridad se ha convertido en un activo clave para que cada sector pueda desempeñarse de manera efectiva, y el gobierno no es la excepción. Ante el período electoral que se acerca en varios países de América Latina, las entidades deben estar conscientes de las amenazas potenciales que existen para poder adoptar medidas proactivas y proteger así la democracia, manteniendo tanto la integridad como la privacidad de los procesos electorales.
En el 2024, una serie de elecciones cruciales en varios países de la región podrían impactar profundamente el panorama geopolítico global y hay que reconocer que los procesos electorales son parte de la infraestructura crítica de todo país. Además, las capacidades en evolución de las tecnologías de inteligencia artificial (IA) añaden complejidad adicional, aumentando la potencia de los ciberataques. En medio de estos altos riesgos, entidades y grupos malintencionados están preparados para explotar las tensiones mundiales, orquestando ciberataques y actividades de espionaje dirigidos tanto a organizaciones gubernamentales como del sector privado para sembrar discordia e incertidumbre.
Los datos de los votantes, los sistemas electorales y los resultados mismos son blancos deseados por los actores de ciberamenazas, que están al acecho constante de cualquier oportunidad para poder vulnerar la estabilidad política de los países. Ante este escenario, además de mantener protegidos los registros de los votantes, las casillas electorales y los sistemas de recuento y gestión electoral, es necesario crear una cultura de ciberconciencia que incluya a cada ciudadano, funcionarios y legisladores de las entidades públicas, y a las empresas del sector privado.
¿Cómo mejorar la ciberseguridad en tiempos electorales?
Es responsabilidad de las entidades públicas, comisiones electorales y organismos gubernamentales aplicar las medidas necesarias para salvaguardar la seguridad digital, especialmente ante las elecciones. Esto incluye incorporar tecnologías para protocolos de cifrado, evaluaciones periódicas de vulnerabilidades, auditorías de seguridad y aplicación de autenticación multifactorial para garantizar que sólo las personas autorizadas tengan acceso a información sensible.
Aquí enumero algunas recomendaciones a tomar en cuenta para asegurar que los procesos electorales sean más seguros:
1. Adoptar sistemas y procesos capaces de proteger los sistemas electorales. Es decir, sistemas con visibilidad, automación e integrados en una malla de ciberseguridad (cybersecurity mesh/ security fabric, en inglés) con un enfoque de confianza cero. Este marco avanzado funciona como un sistema de vigilancia de alta tecnología, escaneando de manera automatizada continuamente en busca de señales de actividad inusual dentro de la infraestructura electoral. La implementación de principios de confianza cero, donde ninguna entidad es confiable por defecto desde dentro o fuera de la red, asegura que se requiera verificación de todos los que intenten acceder a los recursos del sistema electoral, minimizando así el riesgo de brechas. Juntas, estas estrategias permiten la identificación y mitigación rápida de amenazas potenciales, salvaguardando la integridad del proceso electoral.
2. Aprovechar la experiencia a través de alianzas para fortalecer los vínculos entre las agencias gubernamentales y las empresas líderes en ciberseguridad, las cuales pueden traer conocimiento especializado y tecnología de vanguardia al frente de la seguridad electoral. Este enfoque colaborativo es similar a consultar a especialistas en un campo para garantizar que se cumplan las mejores prácticas.
3. Capacitar a los funcionarios públicos y legisladores sobre las mejores prácticas, brindándoles formación sobre concientización y protocolos de ciberseguridad específicos para las elecciones.
4. Realizar evaluaciones periódicas de los riesgos para poder identificar las vulnerabilidades potenciales en los sistemas o infraestructuras electorales, y tomar las medidas necesarias para mitigarlas.
5. Fomentar la denuncia y mantener sistemas auditables, estableciendo mecanismos de denuncia claros para que los ciudadanos informen sobre cualquier sospecha de ciberamenazas relacionadas al período electoral. Además, brindarles información para poder identificar y prevenir cualquier intento de phishing o engaño.
6. Promover buenas prácticas de ciberhigiene, como el uso de contraseñas seguras y la precaución al compartir información personal en línea. Así podemos reforzar colectivamente nuestras defensas.
Al dar prioridad a la ciberseguridad en tiempos de elecciones, podemos infundir confianza en el proceso electoral y garantizar que los votos de los ciudadanos sean registrados con precisión y sin ninguna interferencia o manipulación externa. Salvaguardar nuestras instituciones democráticas de las amenazas cibernéticas no es sólo responsabilidad de los gobiernos, también requiere del involucramiento de los ciudadanos. Juntos podemos crear un entorno en el cual las tecnologías digitales permitan que las elecciones se desarrollen de forma segura y transparente en beneficio de todos.
Marc Asturias es vicepresidente de Mercadeo y Field CISO de Gobierno para América Latina, Caribe y Canadá en Fortinet. Tiene más de dos décadas de experiencia empresarial en Latinoamérica y el Caribe, donde ha dirigido programas y equipos globales en nombre de compañías como Westin, Apple, Veritas, Symantec, General Dynamics y Cisco, enfocados en capacitación técnica y ciberseguridad a través de todas las verticales y segmentos. Sus esfuerzos han conducido a programas claves con empresas privadas y públicas, tanto con los gobiernos de México, Estados Unidos, Brasil y Costa Rica, al igual que con el Banco Mundial, el Centro de Estudios Estratégicos e Internacionales y con un gran número de organismos públicos. Tiene una licenciatura y honores por la Universidad de Tampa, estudios especializados en ingeniería electrónica en la Fuerza Aérea de EE.UU., programas de capacitación de oficiales en la Universidad de Texas, estudios en Administración de Empresas y Gestión en la Escuela de Negocios de la Universidad George Washington, y numerosos cursos y certificaciones en otras entidades. Se desempeñó en la prestigiosa Academia Interamericana de Fuerzas Aéreas (IAAFA) como asesor militar de la Fuerza Aérea de los EE.UU. y el Departamento de Defensa de EE.UU., y en apoyo de iniciativas de defensa interna extranjera en América Latina.