Sistemas de información y seguridad de los datos
La seguridad de los sistemas de información y los datos almacenados es un asunto importante pero fastidioso que queda relegado por la necesidad de garantizar que otros aspectos más visibles como el fraude electoral y la intimidación sean evitados.
Las elecciones son acontecimientos guiados por información. En todas las etapas del proceso electoral, vastas y complejas cantidades de información tienen que ser debidamente manejadas y protegidas de manipulaciones no autorizadas, particularmente al momento de:
- Integrar el registro electoral y producir listas precisas para los sitios de votación;
- Procesar las postulaciones y, a partir de ellas, imprimir correctamente las papeletas de votación;
- Determinar la ubicación y equipar los sitios de votación;
- Reclutar, capacitar y distribuir al personal;
- Conciliar los materiales electorales, realizar el escrutinio y determinar los resultados;
- Resolver las impugnaciones.
La pérdida, dificulta de acceso o incorporación de cambios no autorizados a la información electoral puede dañar la logística electoral misma (y traducirse en sanciones monetarias significativas) y provocar percepciones de falta de integridad y legitimidad en el proceso electoral y sus resultados.
Es necesario que las medidas de seguridad garanticen la disponibilidad, precisión, integridad y, de ser el caso, la confidencialidad de la información. Entre más sofisticados sean los sistemas de información que se utilicen, más sofisticadas tendrán que ser las medidas de seguridad para su protección.
Sistemas informativos manuales
Para la información almacenada en formatos no automatizados, la seguridad tiene que ver con la existencia de sistemas administrativos ordinarios tales como:
- El registro de la información y documentación recibida;
- El archivo lógico y almacenamiento seguro de los documentos;
- El conservar por separado copias de los documentos más importantes;
- Controlar el acceso a los documentos.
Sistemas informativos sistematizados
En estos casos, las medidas de seguridad tienen que ser más complejas, especialmente cuando este tipo de sistemas se utilizan para producir o procesar material electoral, para contabilizar los resultados totales o cuando resulta crucial garantizar la precisión e integridad. Se requiere llevar a cabo análisis de riesgo para determinar los métodos más efectivos para garantizar la seguridad de la información.
Entre las medidas básicas de seguridad que pueden ser aplicadas, se podrían incluir las siguientes:
- Una seguridad física adecuada de las instalaciones donde se encuentran el equipo de cómputo o equipos de comunicaciones clave -incluyendo salvaguardas contra acciones humanas y posibles desastres naturales (inundaciones, incendio, etc.);
- Capacidades de respaldo y recuperación en caso de fallas del sistema;
- Pruebas rigurosas de todos los componentes de los sistemas bajo condiciones de operación antes de ser puestos en funcionamiento real;
- Controles de acceso a los programas y bases de información a fin de evitar acceso externo no autorizado (hacking) o intentos internos de manipulación en la configuración de los sistemas o la información registrada;
- Capacitación rigurosa al personal en el uso de los sistemas y programas de cómputo disponibles, para que la información no se extravíe o los sistemas se dañen accidentalmente;
- Asegurar que todo el personal tenga conocimiento de las medidas de seguridad que necesitan ser aplicadas.
