Sabemos que la situación actual y las noticias provenientes de Rusia y Ucrania están generando preocupación por la reacción de Rusia ante la posición que están tomando los países occidentales en su campaña militar. Uno de los riesgos que se evalúan es la posibilidad de ciberataques que podrían tener como objetivo infraestructuras críticas y otros servicios gubernamentales. Los sistemas electorales forman parte esta categoría y es importante entender cómo estos sistemas están preparados para este riesgo.
Riesgo de ataques a los sistemas electorales
El riesgo de ataques por parte de gobiernos extranjeros a los sistemas electorales no es nuevo. De hecho, es uno de los riesgos que se han evaluado en el diseño de seguridad de nuestras tecnologías de votación desde el principio. Desde la fundación de la empresa, Scytl ha sido pionera en la introducción de mecanismos criptográficos avanzados para proteger la privacidad, integridad y auditabilidad de las tecnologías electorales. La solidez y transparencia de estas medidas va incluso más allá de cualquier otra medida utilizada en cualquier otro servicio prestado en otros entornos, como la banca u otros servicios financieros.
El sistema de voto online seguro de Scytl
El sistema de voto online seguro de Scytl protege la privacidad de la información mediante técnicas de encriptación de extremo a extremo, protegiendo el secreto de la información incluso en el caso de que los atacantes puedan acceder a ella. La integridad de la información se protege mediante el uso de firmas digitales y pruebas de Zero-Knowledge, por lo que la información no puede ser manipulada en caso de que los atacantes accedan a ella. Las técnicas de verificabilidad de extremo a extremo cierran el círculo de los mecanismos criptográficos implementados para proteger la seguridad del sistema electoral. En este caso, la posibilidad de que los electores y los auditores independientes verifiquen todos los votos procesados por el sistema de votación les permite detectar y aislar cualquier ataque que pueda afectar a un solo voto.
Todas estas medidas se suman a otros mecanismos de seguridad, como hardening, sellado lógico, monitorización activa, filtros anti-DDoS, etc. que proporcionan varias capas de seguridad que aseguran la seguridad en profundidad. Entonces, incluso si un ataque exitoso es casi imposible en la práctica, siempre será detectado. Si bien a menudo hablamos de la simplicidad y accesibilidad de nuestras soluciones, la seguridad es y siempre ha sido nuestro eje central en Scytl. El éxito de una elección se basa en su seguridad y nos tomamos muy en serio esta responsabilidad como proveedores de tecnología electoral. Si tiene alguna pregunta al respecto, comuníquese con nosotros a security@scytlcom.wpcomstaging.com.
