El pasado 1 de febrero el Tribunal Supremo Electoral (TSE) informó que, por motivos de mantenimiento y actualización periódica, el acceso a ciertas plataformas y herramientas informativas de la entidad iban a ser irregulares, sin embargo, para expertos que participaron en el foro “La ciberseguridad, como factor estratégico en las elecciones Guatemala 2023”, este tipo de incidentes durante el proceso electoral debieran no darse o ser “cero”.
En la actividad se advirtió que Guatemala está entre los 25 países en Latinoamérica que no cuenta con una infraestructura adecuada para resguardar la información que se genere en las elecciones generales 2023, el análisis se basa en el riesgo identificado que recae en el conteo de votos, presentación de resultados y disponibilidad de data, puesto que actualmente el país no realiza su proceso de emisión de votos de manera electrónica.
El Minex indicó que el proceso electoral es "independiente y de claridad". Conozca el contexto de las declaraciones #LaHoraDeActualizarnos
https://t.co/eShnVcGSd3— Diario La Hora (@lahoragt) February 19, 2023
GORDÓN: UNOS MINUTOS FUERA ES DUDOSO
Héctor Gordón, CEO de IT Forensic Ecuador detalló que la fuga de información representa un riesgo, ya que las personas “no creen en el proceso electoral sino en la divulgación en redes sociales”, lo cual hace que se generen conclusiones sobre el proceso.
A su criterio unos segundos o minutos fuera de línea hace que se vuelva complicado y dudoso, agregó que en todos los países se han tenido este tipo de “apagones” en los softwares, sin embargo esto repercute en la sociedad.
Amado añadió que ante información falsa es clave una campaña con la información oficial que debe ser dada a conocer a las pocas horas de la crisis que se enfrente.
Barrera aportó que el tiempo de estar fuera del software debería ser cero por lo que no debería haber estipulado un tiempo de recuperación. Debe haber continuidad en el servicio, de lo contrario puede generar caos y algunas de las partes podrían tomar ventaja de la situación.
Describió que se debe trabajar en un análisis de riesgos para tener puntuales las amenazas y vulnerabilidades en cuanto a la tecnología y al proceso per se.
En cuanto a evitar las cuentas falsas en redes sociales que comparten información no verificada Fogelbach comentó que el TSE no puede tomar acciones para evitarlo porque quien permite la creación de las cuentas son las redes sociales, sin embargo, recalcó que se puede mantener un monitoreo constante para los dominios que estén asociados de manera fraudulenta al dominio del Tribunal y utilizar los mecanismos para dar de baja tales direcciones web.
Lemus es la designada para presentar todas las ponencias de las impugnaciones realizadas en contra de las modificaciones. Más aquí ⬇️ #LaHoraDeActualizarnos
https://t.co/XMXivI0o2D— Diario La Hora (@lahoragt) February 13, 2023
AMADO: SISTEMAS CLAVE PARA EL CONTEO DE VOTOS
A criterio de José Amado, director de Outsourcing Cybersecurity de Sistemas Aplicativos (Sisap) “la disponibilidad de los sistemas jugará un papel importante durante el proceso electoral y especialmente en el momento del conteo de votos, para esto se debe contar con servidores lo suficientemente robustos y con redundancia que permitan esta alta disponibilidad que requiere un proceso electoral”.
Señaló que los servidores tendrán una alta demanda porque los votos ingresarán todos al mismo tiempo, también la cantidad de usuarios que ingresarán al sitio web a consultar los resultados “y no se debe descartar la posibilidad de ataques de denegación de servicios”.
¿ES MEJOR USAR ON PREMISE O LA NUBE?
Tanto On Premise como Cloud (más conocida como la nube) son servidores, los expertos discutieron sobre cuál sería la mejor opción ante un proceso electoral.
Pablo Barrera, experto de Estrategia y Seguridad; Rudiger Fogelbach, Manager Systems Engineering aseguró que cada una tiene sus ventajas y desventajas, por ejemplo la nube es más elástica en cuanto a capacidad mientras On Premise tiene los recursos un tanto limitados y la implementación es más complicada. De acuerdo con sus palabras, ninguno es más seguro que el otro.
Fogelbach compartió que actualmente más del 80 por ciento de las empresas utilizan varios, “muy pocas personas se casan con una plataforma única”, aseveró.
En contraparte, Amado recalcó que a su decisión descartaría completamente el uso de la nube por la manera en la que funciona.
TSE NO RESPONDE
Derivado de las declaraciones se consultó al Tribunal Supremo Electoral (TSE) de qué manera se prepara o abordará la situación, sin embargo, para el cierre de esta redacción no se tuvo respuesta.
DATOS DEL TSE ESTARÁN EN LA NUBE
El 29 de diciembre del 2022, el TSE emitió el acuerdo 711-2022 en el cual se informó que se implementará el uso de servicios de procesamiento y almacenamiento de datos en infraestructura de terceros, denominada como nube.
El objetivo de esto fue autorizar el uso de la nube para que se procese, transmita, recupere, conserve y almacene la información institucional, a través de servidores locales o remotos propiedad de terceros ubicados dentro de Guatemala o fuera del país.
Además, se indica que el almacenamiento digital garantizará el resguardo, integridad y disponibilidad de las bases de datos y demás información de la institución con el uso de los medios y canales adecuados para transmitir y acceder de forma segura.
En la Memoria de Elecciones Generales 2019 el TSE informa sobre la ayuda que recibieron del G13. Aquí los detalles 👇 https://t.co/gHyOooQtIm
— Diario La Hora (@lahoragt) February 22, 2023
RECOMENDACIONES DE EXPERTOS PARA ELECCIONES 2023
Asimismo, se emitieron una serie de recomendaciones al respecto:
Generar una entidad o grupo multidisciplinario compuesto por varias organizaciones para que validen la protección de datos y no quede solo en una sola organización y/o persona.
Decidir normativas de cómo se configurarán los aparatos electrónicos, basados en estándares internacionales ya comprobados.
Contar con equipos y servidores de alta disponibilidad y con redundancia para evitar la interrupción del servicio.
Dentro del equipo de tecnología y ciberseguridad es esencial contar con un equipo forense que pueda evaluar cualquier incidente que se dé.
Toda la infraestructura de las elecciones deberá estar aislada de internet, dejando únicamente el sitio web publicado.
Contar con un plan de respuesta a incidentes con un equipo de comunicación experto en atención de crisis mediática, que apoye en la divulgación de aclaraciones ante cualquier rumor que pretenda desestabilizar la credibilidad del proceso.
El TSE estará apoyado por una gran cantidad de personas y proveedores externos quienes deberán obedecer y estar coordinados bajo una misma línea de mando para evitar esfuerzos aislados.