Debido a la incorporación de dispositivos informáticos de votación en reemplazo de, al menos en parte el sistema tradicional de boletas de papel, los procesos electorales han ingresado en una inevitable etapa de modernización tecnológica. Este cambio fundamental, cuyo objetivo principal en algunos casos locales es el de aumentar la velocidad del recuento provisorio, además de la trazabilidad y la eficiencia del proceso, supone también un cambio de paradigma en términos de ciberseguridad. Esto se debe a que introduce nuevas superficies de ataque que no existían en los sistemas tradicionales.

El uso de tecnología digital en cada fase —desde la emisión del voto y su almacenamiento, hasta la transmisión, consolidación y publicación de resultados— convierte al sistema electoral en un objetivo directo y altamente atractivo para actores maliciosos.

En el caso particular de Argentina, los sistemas digitales utilizados en los últimos años sólo se centran en el recuento provisorio al final de la jornada electoral. En este caso, los votos siguen generándose en dispositivos físicos, en forma impresa y depositados en sobres en urnas como se hizo tradicionalmente. Sin embargo, esto no quita que aún en casos de uso más simples como éstos, los sistemas puedan ser blanco de ciberataques tendientes a desprestigiar tanto a las autoridades como a las empresas encargadas de llevar adelante la elección.

En estos escenarios, las medidas de ciberprotección se vuelven altamente relevantes. Proteger una elección con componentes informatizados requiere un enfoque integral de "defensa en profundidad" (Defense in Depth*). Esto implica desplegar múltiples capas de seguridad —tecnológicas, humanas y procedimentales— que actúen de forma complementaria y coordinada. Esto incluye la seguridad física de los dispositivos, la protección de las redes de transmisión de datos, los mecanismos de autenticación y el monitoreo en tiempo real, así como las auditorías externas y la capacitación continua de todo el personal involucrado.

En cualquiera de los modelos de votación basados en dispositivos informáticos se deben contemplar una gran cantidad de controles que no estaban presentes en los sistemas de voto tradicionales. Algunos de estos controles pueden ser mecanismos de validación independientes, sistemas de verificación ciudadana, protocolos de respuesta ante incidentes, así como la implementación de los sistemas sobre una infraestructura basada en estándares internacionales en materia de ciberseguridad. Una estrategia integral sólida en este sentido no solo reduce significativamente los riesgos técnicos, sino que también refuerza la confianza pública y protege la integridad institucional frente a cualquier intento de desacreditar el proceso, incluso ante percepciones infundadas.

Estos nuevos tiempos y el uso de nuevas tecnologías en procesos electorales, implican más agilidad, mayor versatilidad, mejor experiencia del ciudadano, pero vienen acompañados de nuevos desafíos. Y la ciberseguridad es uno de los mayores.

* Por Carlos Benítez, CISO de Platinum Ciber