España

DICEN EXPERTOS

El futuro del voto electrónico pasa por una apuesta decidida en ciberseguridad

El voto electrónico empieza a abrirse paso en procesos electorales de todo el mundo, con el objetivo facilitar a los ciudadanos el ejercicio de voto, permitiendo que se haga a distancia, lo que lo hace más eficiente y elimina costes económicos y medioambientales asociados al sistema tradicional. Sin embargo, la dependencia de la tecnología o el riesgo de ciberataques ensombrecen en ocasiones este tipo de comicios.

Canadá implantó el voto por Internet en las elecciones municipales de las provincias de Ontario, en 2003, y cinco años después en las de Nueva Escocia. Nueva Gales del Sur, en Australia, lo introdujo en 2011, y Suiza, en 2005. Los ciudadanos de Estonia, por su parte, tienen a su disposición el 'i-voting', un sistema de voto electrónico que ya han utilizado en las elecciones parlamentarias de 2015 y 2019, así como en los comicios locales de 2017.

El de Estonia se trata, además, de un caso de éxito que destaca por su sencillez. Requiere conexión a Internet -a través de un ordenador o un móvil-, el número de DNI y una clave que proporciona automáticamente la web cuando el usuario accede. Se pueden votar varias veces en el tiempo en que está activo, pero solo cuenta el último voto emitido -lo que propicia, además, que el ciudadano pueda cambiar de voto antes de emitirlo de forma definitiva-.

Canadá, Suiza, Australia y Estonia son algunos de los países que han apostado por la modernización de sus sistemas de votación, por los beneficios vinculados: eliminación de costes asociados a las papeletas tradicionales, simplificación en la gestión y logística -permite votar desde cualquier sitio-, disminución del tiempo de recuento y difusión; y sobre todo, eficiencia en el proceso y fortalecimiento de la seguridad, según los expertos.

Voto Electrónico en España

En España, en los últimos años, distintas instituciones públicas han planteado la posibilidad de implantar el voto telemático, con ánimo de mejorar la participación y garantizar el derecho a voto de los ciudadanos. Algunas, incluso, ya lo utilizan. Es el caso, por ejemplo, del País Vasco, que tiene implantado el sistema de voto electrónico Demotek para procesos electorales con listas de candidatos cerradas y bloqueadas, así como para cualquier referendo o consulta popular.

En Cataluña, a finales de 2018, el Govern aprobó un proyecto de ley con el que buscaba implantar el voto electrónico para que los catalanes en el extranjero pudieran votar en las elecciones al Parlament y en otros procesos de consulta popular.

Sin embargo, la dificultad técnica y la desconfianza de la ciudadanía han frenado este proceso. Expertos en ciberseguridad aseguran que la apuesta en esta área puede acabar con ambos retos. "El objetivo es garantizar un método de votación sencillo, eficiente, accesible, rápido y, sobre todo, seguro para todas las partes", afirma Sergio García, BDM de ciberseguridad en OneseQ (by Alhambra IT).

En todo proceso de votación, la garantía de la seguridad por parte de sus organizadores es imprescindible. "Sabemos que el secreto del voto es crucial, independientemente del tipo de votación que se trate, por lo que una de las prioridades es garantizar la no trazabilidad entre el voto y el votante. Todo ello, partiendo de la base de que todo el proceso debe ser ciberseguro y que debe quedar registrado en ficheros que puedan ser auditados con posterioridad", advierte García.

El factor humano frente al digital

En todo proceso de voto electrónico se deben diferenciar dos factores importantes: el factor humano y el factor digital. El factor digital puede securizarse y es fácilmente auditable, pero el factor humano es difícil de auditar y controlar.

Hay muchos ejemplos en procesos electorales tradicionales, tanto con instituciones públicas como con empresas privadas, donde existen escándalos por el amaño de votos, por las dudas en la composición de una mesa electoral o en el proceso del voto, debido a que son factores que son más fácilmente manipulables.

El voto electrónico permite un sistema de votación simple, eficiente, seguro, accesible y rápido para todos los electores y con múltiples ventajas en la fiabilidad del dato, la eficiencia en el recuento y difusión de los resultados, en la reducción de los costes y en la mejora de la securización del proceso, donde se mantienen los niveles de anonimato entre voto y votante.

La compañía Alhambra IT, desde su área de Ciberseguridad denominada OneseQ, ha sido la encargada de realizar, durante el pasado mes de enero, una auditoría forense del voto automatizado de las elecciones primarias de la República Dominicana del pasado 6 de octubre, con el fin de demostrar que el proceso del voto automatizado llevado a cabo no fue hackeado, que no hubo código malicioso y que, por tanto, la estación de votación funcionó correctamente en materia de seguridad y desempeño.

Además de la auditoría forense, OneseQ realiza en estos casos una serie de sugerencias para mejorar los procesos y hacerlos más seguros. "Durante cualquier proceso de auditoría, nuestro equipo realiza una serie de sugerencias de mejora del sistema de votación, de las que la gran mayoría son acogidas de manera inmediata por los organizadores y otras, las menos, conllevan un proceso de adecuación más exhaustivo, para elevar la securización del proceso", concluye García.