Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
La tragedia que se está fraguando para decir que no podemos confiar en la Registraduría por ahora es solo una exageración porque ¡Afortunadamente todavía usamos papel!
Importa recordar que no hay sistema 100% seguro, al punto que, recientemente, el FBI aceptó incursiones a los sistemas electorales de dos estados que comprometieron datos de 200 mil votantes. Ataques siempre existen. Además de estar preparados para ellos, lo importante es la reacción.
Escribo esta columna el jueves al medio día, ayer la Registraduría confirmó el ataque a su página web y dijo que aunque se afectó un aplicativo no se comprometió la base de datos de electores. Parece que reaccionó razonablemente minimizando efectos, manejando riesgos y evitado que se comprometieran datos. Sin embargo hay otras cosas a considerar: de una parte mientras cierro el texto están comprobando más vulnerabilidades del sitio que pueden comprometer otros aspectos de la elección, como los aplicativos de reporte de resultados de los jurados (aunque mientras escribo están trabajando y ya han solucionado algunos problemas). De otra, si se comprueba que hubo un acceso abusivo al sistema y se hizo el “defacement” diciendo “Si estas vivo, Sonrie!”, el responsable puede estar cometiendo un delito.
Ahora, hace ya un tiempo venimos hablando del tema de seguridad digital de las páginas colombianas. Hay problemas tanto en el sector privado como en el público e incluso entre privados que desarrollan políticas públicas, por mencionar solo un ejemplo, los dos sitios más usados del Estado (DIAN y SENA) no usan https, aun en portales que requieren registro. En general, como lo está demostrando el caso de la Registraduría no son vulnerabilidades graves sino una cadena de malas prácticas que en todo caso son delicadas, especialmente si comprometen información sensible.
Escuché ayer al propio Registrador diciendo que las elecciones del domingo estaban garantizadas porque en Colombia la votación no depende de la informática. Como el escrutinio es manual será verificable fuera del sistema, dijo. Precisamente el Registrador le dijo a Semana en mayo que el mejor remedio para solucionar el problema del fraude electoral son los testigos electorales. Es decir, en elecciones la mejor seguridad sigue siendo involucrar personas en el proceso y es que el voto electrónico es todavía un tema pendiente como lo están mostrando las elecciones en EE.UU. Finalmente es saludable y necesario mantener un nivel de incredulidad frente a la tecnología, reconocer sus límites y evitar falsas confianzas..
Por eso especialmente hay que discutir la política estatal de seguridad digital (que reemplazó dircursivamente la “ciberseguridad” para ir más allá del enfoque militar hacia el civil) para las estructuras de datos que el Estado construye, gestiona y utiliza. Son muchos los intereses para acceder y hacerse a los datos de seguridad social, elecciones, impuestos, identificación, etcétera; sin embargo, han sido tradicionalmente ignoradas en este contexto.
Sobre elecciones, La Silla Vacía mencionaba en 2011, por ejemplo, que los ataques de entonces a las páginas del Senado, MinInterior y Presidencia se atribuyeron rápidamente a Anonymous, mientras que los que afectaron a la Registraduría durante las elecciones legislativas en 2010 seguían sin aclararse, --incluyendo el rol que tuvieron computadores de la Policía en el ataque--. Precisamente, el Conpes de 2011 sobre ciberseguridad se justificó con Anonymous sin registrar los ataques durante las elecciones.
Posteriormente en las elecciones de 2014 también se registraron ataques a la Registraduría aunque paralelamente el gobierno diseñaba el nuevo Conpes de seguridad digital de 2016, tampoco mencionan allí los ataques en elecciones. Va siendo hora de que hagamos seguimiento y que la ciudadanía realmente esté en el centro de las políticas de seguridad digital del Estado.
Ñapa. Proyectos como el de “Servicios Digitales Básicos” del MinTIC --que reúne “Carpeta Ciudadana”, “Autenticación” e “Interoperabilidad”-- recogerá datos de la ciudadanía y de su relación con el Estado, y también debe cuidarse. Su diseño está abierto al escrutinio público en Urna Virtual. ¡Participa!
