Si bien las medidas de seguridad son críticas para cualquier elección, la incorporación de computadores en el proceso electoral suscita inquietudes adicionales en esta materia que a menudo requieren asesoría técnica para su atención. Cuando todos los procedimientos electorales son manejados por humanos y registrados en papel, las previsiones de seguridad normalmente se enfocan en aspectos físicos (por ejemplo. candados, sellos, guardias) y en la supervisión de procedimientos críticos (por ejemplo, el escrutinio de los votos).
Cuando se operan apropiadamente, los sistemas automatizados pueden efectivamente reducir (aunque no eliminar) las inquietudes acerca de la seguridad física. Pero los sistemas automatizados incorporan nuevas inquietudes para las que la simple observación humana puede resultar satisfactoria como una medida de seguridad.
Los sistemas automatizados pueden reducir las preocupaciones sobre seguridad física si reducen la cantidad de materiales que deben ser transportados o almacenados de manera segura, o si reducen la necesidad de trasladar físicamente los materiales electorales. Si por ejemplo, las papeletas marcadas son enviadas electrónicamente a un centro de conteo en lugar de transportadas en camiones, se pueden reducir las inquietudes sobre seguridad física, sin embargo surgen otras. Ahora se requieren salvaguardas para asegurar quer no está en riesgo la transmisión electrónica de las papeletas. Y de cualquier forma todavía se necesita seguridad física para los equipos de cómputo.
Es importante que los administradores electorales procuren asesoría especializada sobre la seguridad de los sistemas de cómputo. Si bien los proveedores de equipo a menudo ofrecen esa asesoría y ofrecen garantías de seguridad sobre sus productos, es recomendable contar con expertos independientes que verifiquen esas garantías y realicen pruebas complementarias.
Existen distintas clases de problemas potenciales de seguridad que pueden relacionarse con un sistema electoral automatizado:
La incorporación accidental de errores en los programas de cómputo puede comprometer su seguridad. Esos errores pueden propiciar que usuarios no autorizados accedan al sistema o permitir que se modifiquen archivos de manera indebida. Estos errores se pueden evitar mediante buenas técnicas de programación y rigurosos sistemas de prueba.
Programadores poco escrupulosos pueden alojar en los programas códigos con caracteres adicionales denominados "caballos de Troya" para comprometer la seguridad. Los caballos de Troya pueden ser detectados cuando expertos independientes inspeccionen o prueben el sistema. Es menos probable que los sistemas diseñados para ser utilizados en muchas elecciones sin realizar cambios en los programas contengan ese tipo de problemas de seguridad que aquellos diseñados para una elección en particular.
Se pueden realizar modificaciones no autorizadas en los programas una vez que han sido instalados y probados. Esto se puede prevenir mediante dispositivos de seguridad física y revisiones de los programas diseñadas para detectar ese tipo de modificaciones.
Los oficiales electorales pueden utilizar indebidamente los programas, abusando de su privilegio de acceso. Los sistemas que requieren contraseñas de distintas personas a fin de ejecutar las funciones críticas pueden reducir este problema, la combinación de tarjetas de acceso físico y contraseñas es más segura que el simple uso de contraseñas. De igual forma, los sistemas pueden ser diseñados de tal manera que ciertos archivos críticos no puedan ser modificados en absoluto en la jornada electoral.
La seguridad física de los equipos se puede comprometer, provocando daños, robos o modificaciones no autorizadas. Las medidas convencionales de seguridad pueden prevenir todo esto.
Si la información electoral es transferida electrónicamente, las transmisiones confidenciales pueden ser interceptadas, modificadas o bloqueadas. Se pueden utilizar sistemas de encriptamiento para prevenir que las transmisiones sean interceptadas o modificadas. La prevención de los bloqueos es más difícil y depende de la tecnología utilizada. Más aún, cuando los sistemas de cómputo están conectados en red, pueden ser puestos en riesgo por atacantes que logren acceder a la red. Existen distintas técnicas, como las denominadas "paredes de fuego" (firewalls) que pueden proteger contra ésto.
Las fallas en los equipos de cómputo pueden provocar pérdida de información. Es importante que toda la información crítica que esté alojada en los equipos de cómputo sea respaldada regularmente, y que los archivos de respaldo sean almacenados en un lugar por separado. Si se utilizan equipos de cómputo que registren los votos a medida que se van emitiendo, los votos deben ser almacenados en al menos dos medios distintos.
