La seguridad de los sistemas informativos y de los documentos es una cuestión que se podría pasar por alto a causa de otros aspectos más evidentes de la seguridad electoral, como asegurar que se impida el fraude y la intimidación.
Las elecciones son eventos que manejan mucha información. Todas las etapas del proceso electoral implican cantidades grandes y complejas de datos, que requieren un manejo preciso que los proteja de la manipulación de personas sin autorización, especialmente para:
- Recopilar los registros de electores y para producir de forma precisa la lista de electores para las mesas de votación;
- Procesar las nominaciones y, con base en ellas, imprimir las papeletas;
- Determinar la ubicación de las mesas de votación y la distribución de recursos;
- Reclutar, capacitar y designar al personal;
- Conciliar el material para la votación, realizar el escrutinio de votos y determinar los resultados;
- Procesar las quejas.
Si la información de la elección llegara a extraviarse, si no está disponible, o se dan cambios sin autorización, la operación de la elección podría paralizarse (resultando en costos más elevados), ocasionando que se perciba que la elección y sus resultados carecen de legitimidad y de integridad.
Las disposiciones para la seguridad deberían enfocarse en garantizar la disponibilidad, la precisión, la integridad y cuando sea necesario, la confianza en la información. Entre más complejo sea el sistema de información que se use, más complejas tendrán que ser las medidas para protegerlo.
Sistemas informativos manuales
Para la información que se recaba en formatos no computarizados, la seguridad tendrá que aplicarse a sistemas de oficina ordinarios, a través de:
- Registros sobre la información y los documentos recibidos;
- El llenado correcto de los documentos y almacenarlos de forma segura;
- Conservar copias de documentos importantes de forma separada;
- Control del acceso a los documentos.
Sistemas informativos computarizados
Las medidas de seguridad tendrán que ser más complejas para los sistemas informativos computarizados, especialmente cuando se usen para producir o procesar el material electoral, para calcular el total de votos o los resultados de la elección. Se deberían realizar análisis de riesgo para determinar el método más efectivo para garantizar la seguridad de la información.
Las medidas de seguridad básicas que se podrían aplicar incluyen:
- Que los edificios en donde se encuentre el equipo de computación o de comunicaciones (instalaciones de microondas o cables ópticos), cuenten con una seguridad física adecuada, que incluya protección contra intervención humana o desastres naturales (inundación, incendio);
- Servicios de respaldo o de recuperación en caso de que el sistema falle, incluyendo suministro eléctrico, ligas de telecomunicaciones, equipo y programas de cómputo, así como métodos manuales que permitan obtener el mismo resultado en caso de que los sistemas de cómputo no reaccionen; también es de utilidad tomar algunas sencillas precauciones, como respaldar diariamente toda la información de los sistemas y almacenarla en otro lugar;
- Revisar de forma minuciosa todos los aspectos de los sistemas bajo condiciones de producción, antes de que sean introducidos;
- Establecer controles para acceder a los programas y a la información, para evitar que personas externas sin autorización accedan a ellos (para piratearlos), o que intenten manipular la configuración de los sistemas, los códigos de los programas o la información registrada;
- Garantizar que la capacitación del personal permita que puedan usar las computadoras y los programas que deberían usar, para que no se presenten pérdidas de datos o daños accidentales a los sistemas;
- Asegurar que todo el personal conozca las medidas de seguridad que deben aplicar.
