Cómo protegerse de los piratas informáticos durante las elecciones de medio término

Opinión de Bloomberg

Compartir
Compartir articulo
Gente esperando a las afueras de un centro de votación para ejercer su derecho al voto en Estados Unidos (AP)
Gente esperando a las afueras de un centro de votación para ejercer su derecho al voto en Estados Unidos (AP)

Faltaban 13 semanas para el día de las eleciones y "las luces de advertencia parpadeaban en rojo", decía el director de inteligencia nacional de Estados Unidos. "Somos vulnerables", comentaba el Senador Marco Rubio. "En poco tiempo podríamos estar en otro nivel", remarcaba el director del FBI. Hace unos días, el equipo de seguridad nacional de la administración Trump realizó una conferencia de prensa conjunta para dejar de manifiesto la amenaza.

Todos están preocupados porque los países extranjeros se entrometan en las elecciones de mitad de mandato, tal y como hizo Rusia en 2016. Y con razón: aunque la seguridad de las elecciones no ha sido una prioridad notable para esta administración, hay muchas razones para pensar que pueden haber más ataques inminentes.

Precaución, que no cunda el pánico. En particular, tres problemas necesitan atención.

La primera es que los aspectos prácticos de la maquinaria electoral siguen siendo vulnerables. Los estadounidenses votan en unos 100.000 centros de votación, distribuidos en más de 8.000 distritos electorales. Cada estado supervisa las elecciones a su manera, y cada parte del sistema (registros de inscripción, computadoras de oficina e incluso máquinas de votación) es un objetivo potencial para los piratas informático. Para empeorar las cosas, muchos estados confían en un equipo o software obsoleto. Un informe del año pasado encontró que 41 estados usan bases de datos que tienen por lo menos una década de antigüedad.

Mejorar todo eso podría llevar años. Pero los estados pueden mientras tanto limitar el daño potencial. Para empezar, pueden garantizar que los funcionarios electorales locales tengan capacitación en seguridad. También debe exigir que las mesas de votación conserven registros en papel siempre que sea posible, y que las listas de votantes y los libros de encuestas tengan copias de seguridad. Lo más importante es que deben llevar a cabo auditorías que limiten el riesgo después de cerrar las urnas para garantizar que las papeletas coincidan con los resultados electrónicos. El Congreso podría ayudar solventando algunas cuestiones sobre el financiamiento de tales esfuerzos.

Una segunda preocupación involucra campañas políticas. Ofrecen cierto material valioso para intrusos extranjeros (datos de donantes, documentos de estrategia, investigaciones…) y, sin embargo, tienen un lamentable sistema de ciberseguridad. En las últimas elecciones, Rusia comprometió la campaña de Hillary Clinton con una facilidad trivial. Al menos tres candidatos ya han sido atacados esta vez.

Como respuesta, las campañas deben tomar más en serio la seguridad digital. Los datos confidenciales, que ahora son la moneda del reino en la política estadounidense, deben separarse de los archivos más mundanos y el acceso a ellos es limitado. Las medidas de seguridad como la mensajería cifrada y la autenticación doble debe ser algo estándar. Esto es todo lo básico y no es difícil ni costoso de atender. Por supuesto, existe la necesidad subyacente de hacer que los humanos no hagan cosas imprudentes, como hacer clic en enlaces no verificados o dejarse atrapar por el phising. Estos comportamientos han permanecido obstinadamente inmunes a los mejores esfuerzos de entrenamiento y las más duras advertencias. ¿Cuándo van a terminar? Eso nadie lo sabe.

Eso deja un desafío final. Rusia y otros países seguramente continuarán explotando las plataformas de los medios sociales para impulsar la propaganda, difundir engaños y, en general, tratar de sembrar el caos y la división durante las campañas. Facebook, hace poco, reveló que había eliminado varias cuentas y páginas falsas que parecían estar haciendo eso antes de estos comicios.

No hay una forma infalible de prevenir esto. Pero Facebook y otras compañías de redes sociales pueden hacer más para tomar médidas enérgicas contra los robots informáticos y las cuentas falsas que se propagan y difunden mensajes, ya sea verificando las identidades de los usuarios o mejorando las herramientas de detección automatizadas. También pueden abrir sus datos a investigadores que podrían ayudar a detectar o a contrarrestar abusos. En términos generales, el Congreso debería financiar investigaciones avanzadas para prevenir tales amenazas, y la rama ejecutiva debería advertir a los gobiernos extranjeros que estos ataques tendrán graves consecuencias.

Todo esto puede sonar terrible. Pero el hecho es que Estados Unidos ha progresado mucho desde las últimas elecciones, y los problemas que quedan tienen soluciones factibles. Con un poco de previsión y mucha vigilancia, la democracia estadounidense debería funcionar bien.