Han comenzado las campañas electorales rumbo a los comicios de julio próximo y la ciberseguridad es un tema del que se ha hablado de forma relevante con respecto a este proceso democrático.

De acuerdo con especialistas en ciberseguridad consultados por El Economista, tener conciencia de los riesgos de ciberseguridad que abundan durante un proceso electoral es el primer paso para garantizar la confiabilidad de los resultados de dicho proceso.

El llamado Brexit y la campaña electoral estadounidense de la que Donald Trump salió ganador son los ejemplos más conocidos de cómo un uso inadecuado de las tecnologías de la información pueden modificar lo que se considera el centro de la participación democrática: el voto.       

“Si las personas pierden confianza en las elecciones, entonces la democracia está en peligro”, dijo Järno Limnell, profesor e investigador en Ciberseguridad de la Universidad de Aalto en Finlandia.

En este sentido, de acuerdo con David P. Fidler, miembro de Facultad de Derecho de la Universidad de Indiana Maurer, quien elaboró un documento sobre las medidas que pueden tomar los gobiernos frente a ataques cibernéticos, como el experimentado por las instituciones políticas de Estados Unidos debido a la supuesta interferencia del gobierno ruso en el más reciente proceso electoral, existen tres formas en las que los gobiernos pueden hacer frente a las amenazas cibernéticas.

La primera es la disuasión por negación, la cual busca impedir que los adversarios o ciberdelincuentes reciban los beneficios que buscan a partir de sus ciberoperaciones. De acuerdo con Fidler, “la disuasión por negación implica acciones defensivas que generan pocas preocupaciones en virtud del derecho internacional”.

La segunda es la disuasión mediante normas, cuyo objetivo es clarificar al máximo las leyes internacionales y desarrollar normas en ciberseguridad, lo que hace que se requiera de la colaboración activa entre países para combatir el cibercrimen.

La tercera, que es la más efectiva según Fidler, es la disuasión por castigo. Esta busca Disuadir mediante amenazas de castigo o imponer costos desproporcionados a los adversarios por dañar los intereses del país atacado. Según el especialista, esto "aseguraría que los riesgos asociados con atacar o explotar nuestras redes superan ampliamente los beneficios potenciales".

No obstante, de acuerdo con Fidler, la disuasión por castigo requiere de una atribución clara de los ciberdelitos; así como de amenazas y acciones de represalia que sean creíbles. Algo que no parece muy posible en el caso del gobierno mexicano, que ha demostrado su falta de capacidad o de voluntad política para investigar y atribuir responsabilidades en torno a casos de espionaje cibernético como el del llamado caso Pegasus. 

Para Jarno Limnell, con el fin de desarrollar políticas públicas que fortalezcan la ciberseguridad, los gobiernos y las sociedades deben hacerse algunas peguntas: ¿Quién coordina las actividades de seguridad en el ciberespacio? ¿Quién se responsabiliza por ellas? y ¿quién tiene la autoridad para dar órdenes al respecto?

“En Finlandia, tenemos un modelo de seguridad que desarrollamos después de la Segunda Guerra Mundial y que incluye a todos los actores del país: el sector privado, las organizaciones civiles, el gobierno, la academia e incluso individuos y en el caso de la ciberseguridad, la colaboración trasciende a las fronteras entre naciones”, dijo Limnell.

Pero la injerencia de naciones Estado o de agentes externos a un país dentro de los procesos electorales no es la única amenaza que enfrentan las sociedades que participan en comicios electorales, como la mexicana. También existen riesgos internos que pueden modificar la percepción y la información con la que cuentan los individuos a la hora de ejercer sus derechos electorales. 

De acuerdo con Carlos Ayala, consultor en Seguridad Informática de Arbor Networks en Latinoamérica, ya se han observado operaciones y campañas desde los gobiernos federal y estatal de México, las cuales están vinculadas a la obtención de información estratégica entre partidos políticos. “Es algo que localmente se vive, pero no se asume, sobre todo por la falta de una estrategia de seguridad nacional que sea accionable”, dijo Ayala.

rodrigo.riquelme@eleconomista.m