El INE, preparado para cualquier eventualidad el próximo 1º de julio.  Lorenzo Córdova Vianello

 

  • La seguridad informática una de las mayores prioridades institucionales.
  • En materia de medios digitales y redes sociales el INE será liberal en el ejercicio de la libertad de expresión.

 

Las elecciones de 2018 serán de gran importancia en la vida social de México, además de elegir presidente, renovar la Cámara de Diputados, la elección a gobernadores y Jefe de Gobierno de la Ciudad de México, habrá una gran vigilancia tanto física como virtual. En esta ocasión la tecnología permitirá un mejor seguimiento de lo que sucede, pero al mismo tiempo, evitará posibles fraudes que pongan en duda la jornada y los resultados.

 

Lorenzo Córdova Vianello, Consejero Presidente del Instituto Nacional Electoral (INE), sabe de la responsabilidad que tiene el instituto en los próximos meses. De ahí que han realizado las tareas, alianzas y esfuerzos necesarios para lograr una elección lo más transparente posible. En entrevista con Foro Jurídico, destaca los retos que enfrentarán en las semanas previas y posteriores al 1 de julio. Reitera que la tecnología será un factor importante, por eso la inversión realizada en equipos, en capacitación, así como en seguridad darán certeza a los mexicanos de que su voto será bien contado. Brindamos a nuestros lectores la parte sustancial de la entrevista.

 

¿México y su sistema electoral pueden recibir algún tipo de ciberataques que pudieran cambiar el resultado de la elección?

 

En matrería de ciberseguridad el Instituto Nacional Electoral (INE) no es una institución improvisada. Tiene una larga historia y en donde la administración, gestión y uso de sistemas informáticos nos ha acompañado prácticamente desde que se creó el IFE y luego el INE.  Durante estos 28 años el tema de los sistemas de información ha estado siempre presente y en una paulatina y constante evolución.

 

De hecho, para dar una idea del intenso trabajo de protección informática que desde 2017 hemos realizado, basta señalar las 996 auditorías internas efectuadas en materia de seguridad informática y que cada sistema antes de ser liberado es sometido a pruebas de penetración e identificación de vulnerabilidades, mismas que tienen que ser corregidas en caso de que se presenten. Además, con el objeto de contar con mecanismos que permitan la detección oportuna de posibles amenazas y ataques dirigidos contra los activos informáticos del Instituto, se cuenta con un servicio de  monitoreo en tiempo real y correlación de eventos que incluye: Servicios administrados de monitoreo de seguridad en un esquema de 7×24; detección de actividades sospechosas e incidentes de seguridad; identificación e Investigación de posibles amenazas internas, y un análisis consolidado de alertas mediante plataforma de correlación de eventos, entre otras medidas.

 

 

¿Está preparado el INE en su infraestructura para evitar cualquier ciberataque?

  • México, en cambio, todo el sistema electoral está construido bajo la premisa de vacunarse o de inocular la desconfianza.

Perfectamente preparado. La seguridad informática una de las mayores prioridades institucionales. Esto deriva de una experiencia traumática que se quiso inocular y que, por cierto, constituye un parteaguas en la vida de nuestro sistema político y electoral, es justamente la experiencia de 1988.

 

1988 se caracteriza y queda todavía en el imaginario colectivo como el proceso electoral marcado por la caída del sistema que, en estricto sentido, no es que se haya caído un sistema informático. En realidad, es que se cayó, pero no con “Y” griega. Es decir, no es que se cayeron las computadoras, fallaron las computadoras; simplemente se calló con “LL”, decidieron callar el sistema. Los equipos funcionaban, seguían agregando información. Lo que sucedió fue que una determinación política dispuso suspender su difusión pública hasta que hubiera una tendencia consolidada que no generara desinformación. Esta decisión se fundamentó en que estaban llegando primero los resultados de la Ciudad de México, y que podían generar una mala impresión respecto del flujo de los resultados.

 

Ésa es la realidad de la caída del sistema de 88, aunque en el imaginario colectivo lo que sucedió fue una falla en el sistema y la primera imagen que se difundió fue que “se cayó el sistema”. Este hecho o su imagen pública ha constituido un punto de partida para la definición de los procedimientos de escrutinio y cómputo de los votos como para el desarrollo de los sistemas informáticos de la autoridad electoral desde los años 90.

 

Por eso, impedir que nuestros sistemas informáticos fallen o sufran alguna interrupción en el flujo de información ha sido nuestra mayor prioridad en términos informáticos. Esta prioridad ha acompañado toda la vida de la autoridad electoral y es, en consecuencia, lo que ha llevado a que todos los sistemas desarrollados para la organización de las elecciones con los máximos estándares de seguridad existentes.

 

¿Las quejas de los candidatos independientes en el proceso de su registro fueron directamente en contra de los sistemas del INE, por un lado, la aplicación de recolección de documentos y por el otro una inundación en las salas de consulta será esto un factor de riesgo ante la elección? 

 

Permítame responder esta pregunta por partes. Primer explico la importancia de la APP. La aplicación móvil para teléfonos celulares (APP) que diseño el INE fue una herramienta que generó una importante polémica al poner al descubierto a aquellos aspirantes que quisieron hacer fraude a la ley.

 

El propósito de la APP es facilitar el cumplimiento de los requisitos establecidos en la ley sobre el porcentaje de apoyos ciudadanos en relación con la lista nominal respectiva y la dispersión geográfica de éstas. Para evitar prácticas clientelares, el tráfico de datos personales y para que, quienes buscaran respaldos ciudadanos, lo hagan cara a cara, de manera individualizada, como se deriva del mandato de ley, así como la evolución lograda por la democracia mexicana y las exigencias de probidad que la sociedad reclama de quienes aspiren ocupar un cargo de representación del Estado mexicano.

 

La APP permitía lo siguiente: 1) fotografiar las credenciales para votar de las personas que aceptaban apoyar una candidatura; 2) transmitir la información de manera encriptada y 3) garantizar la imposibilidad de que la persona que fotografiaba la credencial pudiera almacenar los datos personales contenidos en dichas credenciales. Este equipo móvil no funciona como un sistema autonómico. La APP es una herramienta tecnológica que forma parte de un sistema informático concebido, insisto, para facilitar el proceso de cumplimiento de requisitos de ley, y que supone el involucramiento de otros equipos informáticos, y de personal técnico que se desempeñe conforme a los lineamientos de uso aprobados por el Consejo General y validados por el Tribunal Electoral.

 

En tal sentido, y considerando que claramente sí hubo aspirantes a candidatos independientes que pudieron cumplir con los requisitos (39 para aspirar a un escaño en la Cámara de Diputados, 7 para el senado y 2 para la Presidencia), considero que la experiencia de 2018 permite afirmar que la APP es una innovación tecnológica que llegó para quedarse. Con ella es posible: 1) contribuir a transparentar, de cara a la sociedad, el proceso de obtención de apoyos ciudadanos; 2) garantiza la protección de los datos personales de quienes apoyan una candidatura o una iniciativa de ley surgida de la ciudadanía; 3) facilita evaluar el desempeño de quienes están ayudando a obtener los apoyos que exige la legislación, para cualquiera de esos 2 instrumentos de participación ciudadana y 4) porque proporciona un folio único asociado al aspirante, al auxiliar y al teléfono celular utilizado, con lo cual cada apoyo es rastreable; siempre garantizando la confidencialidad de los datos personales proporcionados por las y los ciudadanos.

 

Finalmente, para acabar de una vez con dicha especulación, el INE ha solicitado una auditoría al funcionamiento de la APP con la finalidad de consolidar su funcionamiento y zanjar una discusión pública que ha estado contaminada por quienes pretendieron acceder a la boleta electoral, sin cumplir con los requisitos.

 

Esto fue lo que evidenció la actitud de uno de los aspirantes que no sólo pretendió engañar a la autoridad electoral, sino que desdeñó la oportunidad que el Tribunal Electoral le brindó al darle un plazo de 10 días para ejercer su derecho de audiencia. Lo sucedido en el lapso otorgado por el Tribunal Electoral a ese aspirante, se registró en el proyecto de acuerdo que aprobó el Consejo General el pasado miércoles 25 y en el cual queda asentado que no hubo tal daño a los equipos informáticos. Vuelvo al punto: el INE está preparado para cualquier eventualidad el próximo 1º de julio.

¿Qué tipo de blindaje se tiene preparado para el conteo de los votos el día de la elección?

 

La mejor garantía de que los votos se cuentan y se cuenta bien no es que el INE los cuente, sino que los cuentan las y los ciudadanos que, por cierto, hoy, nadie sabe quiénes son. Para enfatizar este punto déjeme contarle telegráficamente una anécdota de cuando tuve el privilegio de ser observador electoral hace casi tres años en el Brexit en Gran Bretaña.

 

¿Usted sabe quiénes cuentan los votos en toda elección en Gran Bretaña? Funcionarios públicos. Funcionarios públicos que, durante la Jornada Electoral, que se lleva a cabo en un día hábil, son comisionados para ser funcionarios de casilla; son servidores públicos de las oficinas de correos o de las oficinas de Hacienda, entre otros. Además, debe decirse que lo hacen no una vez, sino que los comisionan durante muchísimos procesos electorales por una cuestión de economía. Es simple, si ya tienen a los funcionarios, si ya los entrenaron, si ya saben contar los votos, ¿Para qué cambiarlos?

 

Traslade usted esto al caso mexicano ¿se imagina que fueran los funcionarios de SEDESOL, por decir algo, los que tuvieran que contar los votos todo el tiempo? Bueno, pues justo eso nos coloca en la dimensión adecuada para entender los procesos electorales en México.

 

El Brexit como todos los procesos electorales en Gran Bretaña y en Estados Unidos, por cierto, están fundados bajo la premisa de la confianza pública. En México, en cambio, todo el sistema electoral está construido bajo la premisa de vacunarse o de inocular la desconfianza. Venimos de historias y paradigmas radicalmente distintos.

 

Esto me parece que es el primer gran dato de para entender los riesgos que tenemos en el sistema electoral mexicano frente a las amenazas en materia de ciber o de seguridad informática.  Por eso, en México el cómputo de los votos sigue siendo analógico: los votos se cuentan a mano; las actas se llenan a mano y la agregación de los votos se realiza mediante computadora. Pero no de manera automática sino después de que se registró el resultado en papel y que cada representantes de partido cuenta con su acta de escrutinio y cómputo.

 

Esto no quiere decir que el sistema electoral en México no esté exento de amenazas en materia informática. Por el contrario, si bien es cierto que las elecciones en México son analógicas, también es cierto que, como mencionaba hace un momento, la apuesta en los últimos 30 años por un uso intensivo de tecnología ha sido enorme, y hoy estamos ante las elecciones en donde obtendremos un uso de herramientas tecnológicas e informáticas inédito.

 

¿Es confiable el PREP, pudiera tener algún ciberataque que afecte el proceso electoral?

 

Absolutamente confiable. Desde que se puso en marcha por primera vez este programa informático para dar a conocer, en tiempo real y sin interrupciones los resultados electorales preliminares, nunca ha fallado, y sus códigos fuentes han sido una y otra y otra vez auditados para garantizar que los datos que difunden son tal y como está registrados en las actas de escrutinio y cómputo.

 

Esta inviolabilidad del PREP deriva del mismo concepto: nunca escatimar recursos para mantener siempre blindadas nuestras bases de datos. La autoridad electoral nunca se ha limitado en la identificación de riesgos potenciales y la adopción de recomendaciones sobre seguridad que se generan a partir de las auditorías internas en materia de seguridad informática, así como pruebas de penetración e identificación de vulnerabilidades de cada sistema que se elabora en el INE (antes de su liberación).[1]

 

Cabe señalar que previo a cada proceso electoral y durante éstos, el INE solicita a instituciones de educación superior como la UNAM y el IPN asesoría y acompañamiento para el desarrollo de los programas informáticos para la Jornada electoral, así como la realización de auditorías externas y pruebas funcionales al PREP y a su infraestructura tecnológica.

 

Además, como comenté: el conteo de los votos es manual, y los resultados de cada casilla están registrados en actas de papel, de las cuales cada partido político y candidato cuenta con una copia idéntica.

 

Dos cosas más. Una, el día de la votación el INE monitorea, en tiempo real, el funcionamiento de la infraestructura informática utilizada para garantizar la continuidad de las operaciones; esto incluye la detección de actividades sospechosas e incidentes de seguridad que se presenten. La segunda, que al término de la jornada electoral (que es cuando inicia operaciones el PREP) la difusión de los resultados electorales se lleva a cabo con el apoyo de un conjunto de difusores (medios de comunicación e instituciones académicas) a través de sus portales en Internet en tiempo real, con estricto apego a los formatos autorizados. Con esta multiplicación de “salidas informativas” se evitan los intentos de saturación que podrían derivar en una denegación del servicio.

 

¿Paralelo a los ciberataques existe el fenómeno de las noticias falsas, como se ha preparado el INE para contrarrestar y minimizarlo?

  • Nuestra expectativa es que las noticias falsas terminen por ahogarse en el mar de la información cierta.

Hemos entrado a una era en la que la competencia electoral sólo puede explicarse adecuadamente si se considera la influencia de los medios digitales. Las democracias en las que la televisión, la radio y la prensa, eran las fuentes informativas de todos los actores políticos y de la sociedad, han quedado en el pasado. Ahora, partidos, contendientes, simpatizantes, estrategas de campaña, ciudadanos e incluso autoridades, opinan de las elecciones y de la vida pública a través de las redes sociales.

 

Ciertamente nadie podría decir que los medios tradicionales han quedado en desuso o que han dejado de ser herramientas centrales de las sociedades modernas para que la población ejerza su derecho a la información, y que en periodos electorales las y los votantes se informen de las propuestas de los contendientes y ejerzan sus derechos políticos en las urnas. Los datos hablan por sí mismos: la televisión sigue siendo el principal medio para enterarse de los asuntos políticos para 7 de cada 10 personas. De la misma manera, también es innegable que los medios digitales han logrado atraer para sí una parte muy importante de la publicidad que se compra y de la credibilidad de las audiencias.

 

Sin embargo, la incorporación de las redes sociales a la discusión pública y en especial la electoral, ha venido aparejada de la manipulación de la información y de la generación de noticias falsas. Esto facilita que las simpatías y fobias propias de una contienda electoral se traduzcan en información falsa para desgastar la imagen de un partido, candidata o candidato y con ello incidir negativamente en la opinión de los votantes. En segundos pueden generarse “memes” que pueden dañar a un candidato a incluso a una autoridad.  De ahí que el tema de las noticias falsas en las redes sociales se haya convertido en un asunto de debate académico, institucional e incluso en los mismos medios de comunicación. Para decirlo claramente, la desinformación en la era digital es un tema complejo que requerirá de códigos de conducta y criterios similares a los que se han consolidado durante décadas por la prensa y los medios electrónicos.

 

En este contexto y en virtud de que el andamiaje de la democracia mexicana se concibió en un mundo en el que las redes sociales eran absolutamente marginales, no existe disposición alguna en la legislación electoral sobre los medios digitales ni sobre las redes sociales. De ahí que el INE tuviera que tomar una decisión de cara a la elección de 2018: tratar de regular las redes sociales o apostarle a la responsabilidad en la libertad de expresión. Optamos por lo segundo.

 

En el INE apostamos por la información en lugar de la censura. Decidimos que mientras no haya una disposición normativa que obligue al INE a actuar en sentido contrario, nuestra política en materia de redes sociales y medios digitales debe ser neutralizar la desinformación con información, validada, clara y sencilla. Nuestra expectativa es que las noticias falsas terminen por ahogarse en el mar de la información cierta.

 

Así, en materia de medios digitales y redes sociales el INE será liberal en el ejercicio de la libertad de expresión y apuesta por la responsabilidad de los usuarios para verificar la información que consumen y divulgan, en lugar de buscar mecanismos de censura.

 

¿Tendremos algún día en México urnas electrónicas y estas sería una solución para la certidumbre electoral?

 

Esto es una decisión de los legisladores. No es una decisión de la autoridad electoral. Me parece que el mayor obstáculo a las urnas electrónicas es la gran desconfianza sobre la que se ha construido el sistema electoral mexicano. En la medida que no logremos recuperar esa confianza con los mecanismos análogos que tenemos, creo que será muy difícil que la sociedad confíe en un mecanismo electrónico para distribuir el poder político y elegir a quienes decidirán el rumbo de nuestro país en los próximos años.

[1] Los sistemas involucrados en estas tareas son: Sistema de Representantes de Partidos y candidatos independientes; Sistema de Información de la Jornada Electoral (SIJE); Sistema de Conteo Rápido; Programa de Resultados Electorales Preliminares (PREP), sistema de Cómputos Distritales y de Circunscripción y Sistema de Registro de Actas.