Con los años, el tiempo de elecciones en Colombia, además de ser una época llena de ataques, escándalos, y polémicas, se ha vuelto un espacio para entender y conocer un poco más de las regiones y de la importancia de contar con procesos electorales limpios, confiables y en los que la duda no sea nada más que una opinión.
En Colombia, la seguridad en las elecciones, no solo en los días de sufragio, sino en las semanas previas, se ha visto y evaluado desde el punto de vista de la seguridad en terreno, y al ser un país con índices de violencia tan altos, los atentados, explosivos y amenazas siempre han estado a la orden del día.
Incluso, en este año de elecciones, no solo en las de Congreso, realizadas hace algunas semanas, sino en las presidenciales venideras, la Misión de Observación Electoral (MOE) identificó los “Mapas y factores de Riesgo Electoral – Elecciones nacionales 2022″, en los que se señalan 131 municipios en los que confluyen tanto los riesgos indicativos de fraude electoral como los riesgos por factores de violencia. Del total de municipios en riesgo, 49 se encuentran en riesgo extremo, 65 en riesgo alto y 17 en riesgo medio. Y aunque esos números sean alarmantes, puede que exista un riesgo mucho más alto y aún más difícil de contrarresatar: el riesgo a un ataque cibernético.
“Todos los días estamos expuestos a amenazas explícitas en cuanto a ciberseguridad, como ataques de phishing, spam o secuestro de datos; pero la verdadera amenaza de seguridad cibernética en el mundo de hoy es la falta de profesionales de seguridad cibernética para respaldar todas las necesidades de las corporaciones, gobiernos y organizaciones”, asegura Ron Jones, instructor en Ciberseguridad de Harrisburg University.
Jones es especialista en seguridad de la información, ciberseguridad, estándares de seguridad de datos, garantía de la información, privacidad de datos, redes de datos e informática forense. Y a pesar de que cuenta con toda la experticia para hablar de los riesgos de Internet, entre sus mayores preocupaciones figuran asuntos como lo son las elecciones, en especial las de Colombia.
Pero, ¿cuáles son los riesgos cibernéticos a los que puede estar expuesta Colombia? “Básicamente, depende de cómo se lleven a cabo las elecciones. Si las eleciones son electrónicas o basadas en el entorno digital, existen algunas soluciones; pero cuando ocurren en un entorno físico –como el caso colombiano–, donde existen tarjetones para que las personas marquen sus candidatos, es allí donde ocurre lo que llamamos un riesgo de seguridad física, que en otras palabras, implica pensar si los especialistas tienen los protocolos correctos para proteger esos activos físicos que contienen la información electoral”, afirma Jones.
Ese “riesgo de seguridad física” es algo que ha sido palpable en el país. En las últimas elecciones legislativas diferentes sectores políticos alegaron errores en el conteo de votos, precisamente en el aspecto que Ron destaca sobre los limitantes de los entornos físicos, esto llegó al punto en que el propio Registrador Nacional de Colombia planteó un reconteo total de los votos. Un ejemplo claro de que sí estamos amenazados en cuanto a este tipo de ataques.
Especialistas en ciberseguridad como Jones plantean minimizar las conexiones a Internet para ayudar a proteger los datos digitales; igualmente los activos físicos con procedimientos, políticas y prácticas para el manejo de los tarjetones. Eso sí, el llamado es a poder implementar firmas digitales, que permiten la autenticación y validación del voto, para luego ingresar a otra etapa tecnológica que utiliza blockchain o protocolos IPFS.
La falta de profesionales, una tarea pendiente
Ante la evidente amenaza de riesgos cibernéticos es evidente un nuevo paradigma: el de la falta de profesionales.
“La sociedad necesita obtener educación y capacitación en temas de ciberseguridad. En Harrisburg University brindamos educación de pregrado y posgrado en seguridad cibernética y también ofrecemos talleres y seminarios para ayudar a las organizaciones a desarrollar su experiencia interna y apoyarles contra las amenazas cibernéticas que existen. Tratamos de identificar cuáles son las necesidades particulares de las empresas o gobiernos para entender si requieren personas con títulos de posgrado o certificados de cursos cibernéticos, o si al contrario, solo necesitan capacitación para el usuario final”, afirma Jones.
Para el especialista, “la amenaza cibernética número uno en el mundo es la falta de profesionales en esta materia que estén disponibles para respaldar todas las necesidades de las empresas y organizaciones gubernamentales”. Es por eso que vale la pena mencionar ofertas academicas a las que miles de colombianos pueden acceder y que se encuentran en Harrisburg University.
Esta instituición cuenta con un programa de posgrado en Gestión de Operaciones y Control de Ciberseguridad, bajo un formato híbrido de aprendizaje (clases virtuales y presenciales desde la nueve sede en Panamá). Adicionalmente, dicha institución cuenta con seminarios y talleres que respondan a la necesidad específica de una organización o gobierno. Y, como uno de sus grandes diferenciales, cuentan con un HPC (Informática de alto rendimiento), un centro de formación en cómputo que es un entorno virtual que permite a los estudiantes interactuar y experimentar cómo manejar y administrar un ataque cibernético.
“Parece un espacio para juegos, pero realmente es un entorno de aprendizaje. Armamos equipos, rojos contra azules, por ejemplo, y un equipo puede atacar al otro y cada uno tiene herramientas, políticas, prácticas y procedimientos establecidos para contrarrestar los ataques. Luego se pueden invertir los roles, y todos se preparan al mismo tiempo. Replicamos lo que sucede en el mundo real, lo que nos permite implementar un aprendizaje práctico sobre cómo lidiar con los ataques y eventos cibernéticos”, argumenta Ron.
Lo que ocurre en América Latina impacta a la Unión Europea, lo que afecta a China repercute en América Latina, hoy el mundo está más conectado que nunca. La pandemia dio muestras claras de ello. Por eso, la ciberseguridad debe ser tratada con toda la seriedad posible y darle la dimensión que merece, y ante ese problema naciente de la falta de profesionales en este campo, educarse puede ser el primer paso.
Para conocer más sobre la universidad n°1 en carreras STEM, su oferta y programa de becas para Colombia, ingrese a: