Llegamos a ustedes gracias a:



Conversando con...

Jordi Puiggali, chief security officer de Scytl

La confianza en el voto electrónico

[09/09/2014] El voto electrónico ya es una realidad que se va a vivir en las próximas elecciones. En siete distritos (cinco en Lima, uno en Cañete y uno en Callao) se utilizará esta modalidad, y con ella se da un paso más hacia la automatización de este proceso.

Jordi Puiggali, chief security officer de Scytl.
La adopción del voto electrónico está creciendo poco a poco pero cada vez hay más confianza en él, señala Jordi Puiggali, chief security officer de Scytl.

Justamente en días pasados estuvo en Lima Jordi Puiggali, chief security officer de Scytl, empresa especialista en voto electrónico, y con él conversamos sobre algunas de las características de esta modalidad electoral. El voto electrónico se abre paso en todo el mundo, pero hay que dar pequeños pasos, poco a poco, hasta que nos acostumbremos a esta nueva herramienta tecnológica.

¿Cuál es la adopción de este tipo de sistemas?
Es algo que está creciendo poco a poco pero cada vez hay más confianza, y de hecho lo que ha ayudado a la confianza es la seguridad. El incremento de las medidas de seguridad en el voto electrónico está facilitando bastante la adopción.

¿Qué peligros diferenciales tiene el voto electrónico con respecto al analógico?
Creo que lo que es importante saber es que muchas veces se piensa que el voto por ser electrónico es inseguro y que el tradicional no lo es. Todos los canales de voto tienen ciertos riesgos que se tienen que gestionar de forma especial. Entonces, ¿qué añade el voto electrónico? El hecho de que existe una infraestructura de comunicaciones y de computadoras que no se encuentran en el voto tradicional, entonces lo que es importante es que se gestione correctamente la seguridad de los procesos.

Hay riesgos que son comunes, por ejemplo, el hecho de que quien está gestionando la elección también tiene que ser correctamente auditado; entonces la auditoría es importante y normalmente lo único que pasa es que la forma de auditar es diferente. No es lo mismo auditar una persona que tienes presente a una persona que no ves directamente.

Cuando se habla de voto electrónico se piensa en el voto por Internet, pero por ahora se trata más de automatizar el proceso mismo de votación, ¿no?
La parte común es automatizar el proceso de votación. La que diferencia más es el voto por Internet; es decir, el hecho de que estas emitiendo el voto a través de una red de comunicaciones y que el propio votante está utilizando su computadora personal para emitir el voto.

Cuando hablamos de voto electrónico en un entorno presencial la diferencia es que la computadora la pone el propio gobierno; entonces existe un control más directo que esa computadora tenga las medidas de seguridad adecuadas en comparación con la computadora del propio votante. En este segundo caso se está delegando que el propio votante instale las medidas de seguridad correctas. Cuando hablamos de un voto por Internet o electrónico presencial básicamente la diferencia se encuentra en la supervisión de los terminales de voto.

¿Es más seguro uno que otro?
No, puedes llegar al mismo nivel de seguridad, lo único es que los mecanismos son diferentes. La diferencia entre el voto remoto y el presencial es que en este último la identificación se hace de forma física directamente. En el voto remoto la identificación es remota, pero eso es algo común tanto en el voto por Internet como en el voto postal -por correo convencional.; es decir, cuando alguien realiza un voto remoto está usando un mecanismo de identificación que no es presencial.

¿En el voto por Internet los peligros son similares a cuando uno realiza sus transacciones bancarias vía Internet? ¿La seguridad es la misma?
La seguridad incluso es superior. Una de las características del voto por Internet -que no tiene ningún otro entorno- es que hay dos requisitos; por un lado tienes que asegurar que los votos vienen de votantes válidos, y por otro lado tienes que asegurar la privacidad de los votos, por lo tanto no puedes saber qué es lo que está votando esa persona; en una transacción bancaria el banco sabe exactamente todas las transacciones que has hecho, y por ello tienes una trazabilidad que el propio banco puede ver.

En el voto por Internet los gestores electorales deben poder ver que la persona ha participado pero no lo que ha votado. Entonces las garantías de seguridad son incluso mayores a las de una transacción bancaria, porque la privacidad se tiene que garantizar incluso delante de las personas que están gestionando los sistemas de la elección.

Y volviendo al tema de la adopción ¿cuál es el sistema que más se ha adoptado o eso depende de la idiosincrasia del país?
Depende de la idiosincrasia del país. Hay países que han ido al voto electrónico presencial, por ejemplo, en Estados Unidos y aquí. Hay otros países como Noruega o Suiza en donde han ido directamente al voto por Internet.

¿Por qué? Depende del tipo de elección o de ley electoral del país. En Suiza, por ejemplo, hay referendos cada tres meses, eso significa que si haces voto presencial los costos serían enormes, en el voto por Internet tienes una reducción de costos que se nota bastante porque la logística es mucho menor, los propios votantes utilizan sus propias computadoras. En México DF también han hecho experiencias de voto por Internet, justamente en referendos.

¿Cuánto tiempo se requiere para una implementación de este tipo?
Hay un estudio que se hizo en Estados Unidos en donde se presentaba un calendario de cómo se debería introducir el voto electrónico en el país, y ahí se hablaba de comenzar con pilotos. En el caso de Suiza, por ejemplo, inicialmente permitían el voto por Internet solo a un porcentaje de los electores porque cuando empiezas las cosas se tienen que ir depurando, pero este año ya se puede utilizar el voto por Internet en el 100% de los electores. Comenzaron con un 2%, y luego se amplió a un 30%, 50% y 100%.

Existe esa introducción gradual porque se producen novedades no solo para los ciudadanos sino también para los propios gestores electorales; si hubiera una falla, por ejemplo, no afectaría a toda la elección.

De acuerdo a su experiencia, ¿cuál es una condición necesaria para pasar el voto electrónico en un país?
Depende del caso, las casuísticas son totalmente diferentes. Una de las cosas que nos hemos dado cuenta -porque ya llevamos gestionando miles de procesos electorales en 20 países distintos- es que cada uno tiene su idiosincrasia. Entonces, si hablamos de voto por Internet una condición sería que exista una buena infraestructura, sino no estás introduciendo un sistema que aporte un beneficio muy grande. Normalmente, la introducción del voto por Internet se plantea para los ciudadanos que se encuentran fuera del país, se empieza con este colectivo.

Por otro lado, hay empresas que te ofrecen un hardware específico y eso requiere tener almacenes especiales y una logística especial para enviar ese hardware específico a los distintos centros electorales; pero también existen modelos -como los que proponemos- que pueden utilizar hardware estándar, o sea, computadoras estándar. Así reduces mucho los gastos logísticos porque puedes reutilizar las computadoras que ya se encuentren en los mismos centros electorales.

Hay un costo de introducir tecnología que tienes que comprar. Nosotros vendemos software principalmente pero otros venden soluciones que incluyen el hardware; entonces los costos con hardware son muy altos, además tienes que evaluar lo que va a implicar después.

En nuestro caso el modelo de reutilizar hardware que ya existe facilita mucho la introducción de voto electrónico porque es un costo que puedes aprovechar. Puedes tener una computadora estándar el día de la elección; y cuando acaba esa computadora la puedes poner en un colegio o biblioteca o utilizarla en otro lugar. En el modelo de una computadora específica para el voto electrónico, al día siguiente tienes que guardarlas en un almacén y volver a distribuirlas cuando haya otra elección, entonces tienes un hardware que, en el mejor de los casos, usas una vez al año.

Pero con un hardware específico ¿no se hace más amigable el proceso?
Al final el que el proceso sea más amigable o menos es cuestión de una interfaz de usuario, y eso es programación, no hardware. Hoy la mayoría de los hardware utilizan pantallas táctiles, nosotros usamos mucho las computadoras all in one, entonces la experiencia de cara al usuario depende de la interfaz de usuario, y esto es independiente del hardware. La importancia del hardware no es tan grande.
Jose Antonio Trujillo, CIO Perú