Logo Communika2025
CONTACTO
Tiempo de votaciones, ¿son confiables las urnas electrónicas?

Tiempo de votaciones, ¿son confiables las urnas electrónicas?

por | May 22, 2023 | InfoSecurity

El mundo gira en torno a los cada vez más sofisticados dispositivos electrónicos personales, el acceso a internet en cualquier lugar y a la inmediatez para conseguir información, comunicarse y comprar. Se calcula que existen alrededor de 15.140 millones de dispositivos IoT conectados globalmente, y se piensa que se duplicarán para el año 20301. En enero de 2023 México tenía una población en línea de aproximadamente 100.6 millones de usuarios y más de 96.47 millones de usuarios de internet móvil2.

Sin embargo, uno de los procesos que en muchos países no ha logrado establecerse completamente de manera electrónica son las votaciones para elecciones gubernamentales, aunque la tendencia es cada vez mayor en adoptar nuevas tecnologías y sistemas electrónicos para realizarlas. En América, tanto Brasil como EE. UU3. han implementado este sistema, no obstante, la implementación ha sido desigual.

Puede parecer increíble que, mientras la tecnología influye cada vez más en nuestra vida y actividades diarias, el uso de medios electrónicos para elecciones o consultas aún no se ha difundido de forma masiva. Lo cierto es que en México se irá utilizar parcialmente, o de manera paralela, en las próximas elecciones del Estado de México, el próximo cuatro de junio4.

De acuerdo con expertos, el escaso uso de esta modalidad se debe principalmente a la desconfianza que genera en muchas personas la duda de que los votos sean realmente libres, confiables, secretos y seguros, ya que consideran que es fácil que un sistema computarizado pueda ser vulnerado y altere el voto personal o el resultado final5.

Sin embargo, cabe señalar algunas ventajas que ofrecen los sistemas electrónicos para votar:

  • Celeridad en el proceso.

  • Ahorro de recursos en logística y material desechable.

  • Menor carga de trabajo para funcionarios electorales.

  • Posibilidad de votar desde cualquier lugar y no en una casilla específica.

  • Rápida obtención y difusión de resultados.

Aunque, desde luego, también hay desventajas en un proceso electrónico:

  • Altos costos de los equipos que deben instalarse en las casillas para el proceso.

  • Probabilidad de manipulación si no se toman medidas de seguridad adecuadas.

  • Escasa confianza de los electores y partidos políticos.

Este último es precisamente el principal escollo para implantar este tipo de sistemas, pues en una elección tradicional se cuentan los votos físicos para verificar los resultados, mientras que en un sistema electrónico hay temor de que se alteren los resultados por parte de los organizadores, el gobierno o los piratas cibernéticos que pudieran afectar el proceso.

Es decir, aun con tecnología de punta, existe la posibilidad de algún imprevisto por los riesgos del sistema o por el uso de los dispositivos electrónicos, por lo que se debe contar con un plan de respuesta que contemple un mapa de riesgos con soluciones inmediatas para no impactar el proceso, además del apoyo de sistemas y especialistas forenses tecnológicos que puedan aclarar los hechos ante la opinión pública, junto con las autoridades electorales.

Desde luego, para su implementación es indispensable que el sistema realice la autenticación de los votantes para confirmar que quien se presenta a votar sea quien dice ser, a través de biometría dactilar, facial y prueba de vida; así como protocolos criptográficos que aseguren la separación de los datos del votante y del voto emitido, ya que se debe mantener la secrecía del voto, el cual no debe quedar relacionado con los datos de quien lo emitió.

Ya que se debe asegurar la precisión del proceso, se tiene que cifrar la transacción para evitar que pueda ser alterada y para contribuir a la transparencia en el conteo y los resultados de la votación6, aunque existen plataformas desarrolladas para llevar a cabo este tipo de procesos que cumplen con las garantías electorales de mantener la privacidad y el anonimato.

Cabe destacar que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU., país que en 2016 posibilitó que 80 millones de personas votaran electrónicamente, realizó en 2020 un estudio para evaluar el riesgo cibernético de la infraestructura electoral, encontraron varios problemas con el sistema de votación electrónica de ese país que deben tenerse en cuenta.

Concluyeron que, si bien sus sistemas electorales integran infraestructuras y controles de seguridad, todos son potencialmente vulnerables a los ataques cibernéticos sofisticados, y aunque el riesgo es bajo, se deben tener planes de control y respuesta a incidentes porque las campañas de desinformación, en conjunto con los ataques cibernéticos, pueden entorpecer los procesos electorales y debilitar la confianza del público en los resultados de las elecciones7.

Como se mencionó con anterioridad, en México se están implementado sistemas para votaciones electrónicas, por lo que se está a tiempo de aprender de las experiencias de otros países para ofrecer a los ciudadanos confiabilidad y certeza en la utilización de herramientas digitales para la votación, asegurando que el voto sea libre, secreto, individual, personal e intransferible8.

Para ello, es imprescindible prevenir todo tipo de vulnerabilidades, tanto en el proceso como en los equipos de las casillas en donde se lleva a cabo la votación adoptando las mejores prácticas, implementación de controles, planes de contingencia, y auditorías previas a los sistemas para verificar su buen funcionamiento. Cabe mencionar que estas herramientas existen y se pueden conocer en foros como Infosecurity Mexico. Vale la pena actualizarse.

Descargar PDF
Infosecurity Mexico confirma las fechas de su próxima edición en octubre

Infosecurity Mexico confirma las fechas de su próxima edición en octubre

por | May 12, 2023 | InfoSecurity

CDMX, 11 de mayo, 2023.- Infosecurity Mexico, el evento que reúne a la comunidad de profesionales de la ciberseguridad y de la seguridad de la información, confirmó la fecha de su edición 2023, que será el 4 y 5 de octubre en su tradicional sede del Centro Citibanamex, de la Ciudad de México.

“En un mundo digital cada vez más conectado, la ciberseguridad es crítica para la protección de datos y la continuidad del negocio. Infosecurity Mexico se mantendrá como el evento líder que muestra todas las herramientas para la prevención y protección de los entornos tecnológicos. Igualmente, la educación y el contenido académico que presentaremos seguirán siendo parte de la mejor defensa contra las amenazas cibernéticas”, explicó Luis Zúñiga, director del evento.

 

Info security

Como referencia, Infosecurity Mexico, organizado por RX, recibió en su última edición a más de mil 500 asistentes, quienes empezaron a regresar a los eventos presenciales. Igualmente, se presentaron casi 50 proveedores, se programaron más de 120 citas de negocios, y hubo más de 40 conferencias que conformaron su programa académico.

A decir de Luis Zúñiga, el comité organizador espera recibir treinta por ciento más de asistentes, con relación al año pasado, de diversas especialidades relacionadas con la ciberseguridad, dentro de los que se incluye a profesionales de las tecnologías de la información, del sector oficial, de la seguridad de la información, de las telecomunicaciones, consultores y auditores, y del sector educativo.

Para la próxima edición, Infosecurity Mexico ha reunido a un grupo de expertos en ciberseguridad, activos profesionalmente, que participarán en el programa de conferencias y contribuirán en su diseño para asegurar que el conocimiento que se imparta sea de actualidad y de utilidad a los asistentes. Entre ellos se encuentran Ivonne Muñoz, directora de IT Lawyers; Enrique Herrera, CEO de Cyberimox, y Erika Mata, CISO México de Bank of America.

Al grupo de especialistas lo complementan Jorge Osorio, presidente de ISC2; Rhett Nieto, gerente de Estrategia y Riesgos Digitales, de FEMSA; Gabriela Reynaga, directora de Holistics; y Arturo García, IT Security Manager del Banco de México. “Todos conforman un grupo que ya ha colaborado con nosotros en ediciones anteriores, y su próxima participación nos permite garantizar contenido de alto valor para los asistentes”, agregó Zúñiga.

A partir de este mes, los visitantes pueden registrarse en www.infosecuritymexico.com para asistir y consultar la información del programa académico, del cual hasta hoy se han confirmado la conferencia “Metodologías y marcos de referencia – Nivel Expert”, y los talleres “Ataques de ingeniería social – Nivel en formación”, “Mittre Attack – Nivel en formación”, “Informática forense – Nivel Expert”, “Red team – Penetration testing Nivel Expert”, y “Metodologías y marcos de referencia – Nivel Expert”.

Igualmente, Infosecurity Mexico ya dio a conocer la información de los pases de entrada. El primero de ellos “Free Pass”, incluye acceso al piso de exhibición, a las zonas Infosecurity Coffee y Smart Defense Arena, y permite participar en dos talleres. El segundo pase, “Summit Pass 2 Day”, incluye acceso al piso de exhibición, a las zonas Infosecurity Coffee, Smart Defense Arena, Infosecurity Summit y One 2 One Zone, además de dos talleres, derecho a asistir a la comida de networking, y a recibir un kit de bienvenida, que incluye playera y termo.

“Nuestro tercer pase es el de Summit Pass + Tech Lab, que incluye acceso al piso de exhibición, a las zonas Infosecurity Coffee, Smart Defense Arena, Infosecurity Summit y One 2 One Zone, además de dos talleres exclusivos a elegir, derecho a asistir a la comida de networking, y a recibir un kit de bienvenida, que incluye playera, termo y un USB con herramientas de hacking. En cualquier caso, la información completa estará disponible a partir del 15 de mayo, cuando inicia la preventa. Ya los estamos esperando”, finalizó Zúñiga.

Descargar PDF
México en el lugar 52 de los países con más ciberataques; Infosecurity busca ayudar a mejorar

México en el lugar 52 de los países con más ciberataques; Infosecurity busca ayudar a mejorar

por | Oct 13, 2022 | InfoSecurity

CDMX, 13 de octubre, 2022.- Infosecurity Mexico, el evento de tecnología que configura un punto de reunión para expertos, industria, gobierno y organizaciones, llevó a cabo los días 5 y 6 de octubre en el Centro Citibanamex de la CDMX. Su reciente edición presencial en la que exhibió soluciones y tecnología de punta desarrollada para detectar y protegerse de todo tipo de ataques cibernéticos.

“La necesidad de llevar a cabo un evento de esta naturaleza se debe, entre otras razones, a que asumimos el compromiso de atender un mercado como el de seguridad cibernética de México, el cual crecerá a una Tasa de Crecimiento Anual Compuesto (CAGR – Compound Annual Growth Rate) de 10.2 por ciento hacia el 20271, debido a la creciente tasa de ciberataques en el país”, indicó Luis Zúñiga, director de Infosecurity Mexico, evento propiedad de RX.

Además, se debe considerar que tan solo en 2020 se registraron más de 9.9 millones de ataques de malware en México, lo que configura las condiciones para que cada vez más especialistas del sector oficial y privado del país busquen las mejores opciones para invertir en tecnología y soluciones para proteger sus datos, lo que podría impulsar el mercado de la seguridad cibernética local.

Asimismo, basta agregar que nuestro país ocupa el puesto 52 de 182 países en términos de vulnerabilidad a los ataques cibernéticos, según la Unión Internacional de Telecomunicaciones (UIT), organismo que coincide en señalar que México fue testigo de un fuerte aumento en los ataques cibernéticos después del brote de COVID-19 en 20202, dato relevante sobre todo si se considera que aproximadamente 98.6 millones de personas en México tienen acceso a internet3.

“Al registrarse un incremento de 16 millones de usuarios de Internet respecto al 2021, y si además se calcula que para el 2026 habrá más de 118 millones de mexicanos con acceso a la red, resulta imperante que las organizaciones de cualquier tipo se actualicen y dediquen recursos para diseñar planes de ciberseguridad que incluyan acciones prácticas para protegerse de amenazas internas y externas, e integren las medidas técnicas, legales y organizativas necesarias”, añadió Zúñiga.

En ese sentido, Infosecurity Mexico busca generar conciencia, presentar soluciones y tecnología, e invitar a conferencistas a que presenten las mejores prácticas para que los asistentes puedan diseñar estrategias de ciberseguridad que incluyan desde la evaluación de los riesgos de ciberseguridad, el establecimiento de objetivos de seguridad, la evaluación de la tecnología, la selección de un marco de seguridad, la revisión de las políticas de protección y la creación de un plan de gestión de riesgos, para finalmente implementar un plan de seguridad y sus parámetros de evaluación.

“Todos esos procesos los cubrimos en nuestra reciente edición con las empresas que presentaron sus productos y soluciones en el piso de exhibición, y en los diferentes espacios en donde se desarrolló nuestro programa educativo, que incluyó conferencias magistrales e incluso demostraciones prácticas en un laboratorio que montamos para el efecto”, señaló el máximo directivo de Infosecurity.

Como ejemplo de los puntos que se trataron durante los dos días del evento, resaltaron las sugerencias sobre cómo cazar amenazas, además de que se presentaron herramientas y se sugirieron marcos de referencias que deben aplicar los equipos de seguridad para mantenerse a la vanguardia contra las ciber amenazas más recurrentes, sobre todo porque los atacantes recurren cada vez más a métodos más sofisticados y evasivos para facilitar y ejecutar sus ataques.

Igualmente, durante Infosecurity Mexico también se hizo conciencia de que la transformación digital implica riesgos y es evidente que ya no existen organizaciones aisladas con pocos puntos de conexión con el mundo exterior que puedan defenderse fácilmente. Más bien las organizaciones ahora están hiperconectadas con todos los agentes con los que se relacionan y, por ello, deben aprender a gestionar sus riesgos y protegerse para impulsar innovaciones y productos digitales seguros.

“Nuestra reciente edición se conformó de tal manera que los asistentes se pudieron actualizar en prácticas de ciberseguridad, realizaron nuevos negocios y establecieron nuevas relaciones comerciales. Además, contamos con la participación de dependencias de gobierno que presentaron la visión oficial del panorama de la ciberseguridad en el país y las recomendaciones conducentes para los usuarios. En respuesta a los asistentes, ya estamos preparando la edición del 2023 de la cual pronto daremos detalles”, finalizó Zúñiga.

Descargar PDF