Temas

Construcción de una Cultura de Seguridad
Cimientos Sólidos:
Protección de Cuentas y Dispositivos
Comunicar y Almacenar Datos de Manera Segura
Mantenerse Seguro en Internet
Proteger la Seguridad Física
Qué Hacer Cuando las Cosas Van Mal

Comunicar y almacenar los datos de manera segura

Parlamentos Digitales (parlamento electrónico)

Como parlamento, es importante prestar especial atención a las políticas de seguridad operativa y de comunicaciones de sus funciones más esenciales, incluidas las que tienen lugar en línea y en el espacio digital. Ya sea que su parlamento considere instalar un sistema completo de "parlamento electrónico" en el que se pueda digitalizar todo, desde la redacción de proyectos de ley hasta debates y votación electrónica (como Nextsense, Propylon o Granicus, por nombrar algunos ejemplos), o si utiliza herramientas más simples y menos costosas para facilitar sus operaciones parlamentarias, es esencial tener en cuenta cómo cualquier herramienta y proceso tienen presente la seguridad, la integridad y la disponibilidad de la información.

Seguridad y Parlamentos Digitales

Como lo demuestra una serie de incidentes en Sudáfrica, la transición de las operaciones parlamentarias al mundo digital requiere atención a la seguridad cibernética para evitar no solo la pérdida o el robo de datos confidenciales, sino también la vergüenza, el insulto y el daño potenciales a los miembros y al personal. En mayo de 2020, aparecieron imágenes pornográficas minutos antes del inicio de una reunión virtual de la Asamblea Nacional del país. Tras la exhibición de las imágenes ofensivas, el pirata informático o "bombardero de zoom" profirió insultos sexistas y raciales al orador de la asamblea que era anfitrión de la sesión, lo que obligó a suspender la reunión. Un incidente similar se produjo un mes antes cuando interrumpieron con imágenes pornográficas una reunión presidida por la ministra de las mujeres, la juventud y las personas con discapacidades.

Sesiones Plenarias y Reuniones de Comités Remotas

Entre esos procesos, los principales son las sesiones plenarias y las reuniones de comités. Esas sesiones y las conversaciones, decisiones y votaciones que tienen lugar en ellas son el núcleo de gran parte del trabajo de su parlamento y, como tales, pueden ser un blanco particular de sus adversarios. En un mundo moderno e impactado por una pandemia, tales sesiones y reuniones se llevan a cabo de manera cada vez más diversa según el contexto de su país: en persona, completamente en línea o con un modo "híbrido".

Como se describe en la reciente guía de Parlamentos en respuesta a una pandemia de House Democracy Partnership, la estructura de debate parlamentario típica es diferente de una charla en conferencia normal o una reunión estándar de una organización. Las necesidades de votación a distancia, la presentación de propuestas y enmiendas oficiales, el debate estructurado e incluso la interpretación simultánea para garantizar la inclusión de todos los electores muchas veces requieren características adicionales que no se encuentran en la mayoría de las soluciones tecnológicas estándar. Como resultado, al organizar una sesión virtual o híbrida, es probable que su parlamento necesite desarrollar (o ya haya desarrollado) software personalizado, o compre soluciones empresariales costosas (como Webex Legislate de Cisco) diseñadas de manera específica para administrar sesiones parlamentarias remotas. Cualquiera sea la opción que elija su parlamento, es importante reflexionar, como se describe en la guía Parlamentos en respuesta a una pandemia, sobre cómo todos los miembros y el personal podrán acceder a ese sistema. También es esencial asegurarse de que el sistema esté protegido como se debe.

Al crear e implementar soluciones técnicas para las sesiones parlamentarias, es importante cerciorarse de que se implementen las normas básicas de seguridad. Estas incluyen pasos para garantizar que los datos estén protegidos "en reposo" dentro del propio sistema, que se cifren en forma correcta mientras están en tránsito, y que solo usuarios autorizados puedan acceder al sistema. Hay muchos enfoques que se pueden adoptar para garantizar dicha seguridad, incluidos muchas de las normas básicas descritas en el resto de este Manual. El cifrado de extremo a extremo en cualquier sistema de comunicación e intercambio de datos utilizado, una contraseña fuerte y requisitos de autenticación de dos factores o restricción de dirección IP para que los usuarios accedan a dichos sistemas (a menos que estén destinados a estar abiertos al público), el requisito de redes privadas virtuales (que se analizarán más adelante en el manual) y la limitación de acceso solo a dispositivos confiables y limpios son todos pasos útiles.

Voto a Distancia

La necesidad de una seguridad resistente es quizás más crítica cuando se trata de votación remota. Como se destaca en la mencionada guía de Parlamentos en respuesta a una pandemia, se elige a los MP para el parlamento con el propósito específico de que voten en nombre de sus electores. La capacidad de confiar y verificar estos votos es esencial no solo para el funcionamiento de su parlamento sino para el sistema democrático en su conjunto. Dichos votos se verifican con relativa facilidad cuando vota un MP en persona, pero cuando su participación es virtual, la autenticación técnica se convierte en un desafío mayor que requiere cuidado y concentración significativos. Como se describe en el testimonio de expertos brindado al Comité Permanente de Procedimiento y Asuntos Internos de la Cámara de los Comunes de Canadá, los parlamentos suelen elegir una de cuatro opciones para la votación remota:

  • votación por correo electrónico, en la que los miembros reciben un formulario de votación por la vía electrónica y envían su voto por correo electrónico. Esta opción se considera en general insegura, en parte debido a su falta de cifrado de extremo a extremo, y debería evitarse;
  • votación por web, en la que los miembros acceden a un sitio web en una computadora o teléfono celular y allí emiten sus votos. Para este enfoque se requiere inversión en infraestructura segura, incluidos dispositivos seguros con fuertes controles de autenticación, como los ya mencionados;
  • votación por aplicaciones, para las que los miembros descargan una aplicación a la cual acceden y donde emiten su voto. Es similar a la votación por la web, pero se utiliza una aplicación específica que se puede descargar a un teléfono o tableta en lugar de acceder desde un navegador;
  • votación por video, en la que los miembros votan en pantalla a mano alzada o por voz. Esta votación no anónima puede ser técnicamente menos complicado y técnicamente menos sofisticado de configurar y asegurar. Pero igual se requieren sistemas robustos de cifrado y autenticación para evitar la suplantación o interrupciones durante las sesiones de votación.

Cualquiera sea la opción que su parlamento elija implementar para votaciones remotas, si las realiza, también es importante abordar los aspectos básicos de ciberseguridad a lo largo de todo el proceso de votación. Estas reglas fundamentales incluyen garantizar que los dispositivos que utilizan los MP para emitir votos estén tengan la correcta protección física y estén libres de malware, que el acceso a internet de los miembros esté bien protegido cuando votan (y también cuando realizan otros asuntos parlamentarios), y que tienen conexiones estables a internet y pueden votar cuando se los llama. Como se describe en la guía de Parlamentos en respuesta a una pandemia, al adoptar el voto remoto es necesario realizar pruebas exhaustivas del sistema antes de que entre en funcionamiento y brindar soporte y capacitación a los MP para garantizar que puedan usar el sistema con eficacia. Es importante recordar que parte de la seguridad es la disponibilidad. También existe la necesidad en particular de garantizar que las mujeres MP y del personal puedan usar los sistemas en línea a salvo, incluida la votación remota, y tengan acceso a la tecnología para hacerlo. Cuando las mujeres, en particular las electas, se conectan a internet, se enfrentan a mayores niveles de intimidación y acoso, y este factor debería tenerse en cuenta al desarrollar y utilizar tecnología como la votación remota para garantizar que todos los parlamentarios puedan cumplir con sus funciones de manera eficaz. Además, es fundamental garantizar un acceso multilingüe remoto adecuado en países donde los miembros y el personal hablan varios idiomas formales.

Voto Remoto en el Mundo Real

parlamentarios votan a distancia

Varios parlamentos han implementado sistemas de votación a distancia y, al hacerlo, tomaron medidas considerables para garantizar la seguridad e integridad de los votos de los miembros. Un elemento de este proceso, entre otros ya mencionados, es garantizar una autenticación adecuada. Un ejemplo es el de la Cámara de los Comunes del Reino Unido, donde los miembros usan un proceso de inscripción única para iniciar sesión en sus cuentas parlamentarias antes de votar, lo que requiere que se use una contraseña en un dispositivo asignado específico. En España, a los MP se les asignan códigos personales que deben ingresarse en una aplicación de teléfono inteligente antes de que se pueda registrar una votación en forma remota. En Chile, los senadores que votan mediante la aplicación de votación remota que diseñó la cámara con detalle deben estar visibles en la pantalla para emitir un voto.

Proveedor de Parlamento Electrónico y Seguridad de Software

Cualquier software que adquiera, ya sea que se utilice para votación remota o una gama más amplia de necesidades parlamentarias, debería provenir de una fuente segura y acreditada, contar con auditoría de seguridad de equipos independientes, y recibir las certificaciones correspondientes. Es importante recordar que los desarrolladores de software, aquellos a quienes contrata para crear una aplicación o herramienta, no siempre son expertos en seguridad. Por lo tanto, traer expertos en seguridad para probar la aplicación en busca de potenciales brechas de seguridad pro medio de una auditoría es fundamental para reducir el riesgo de que pudieran piratear o poner en peligro su plataforma, herramienta o aplicación. Incluso los mejores desarrolladores de software cometen errores sin un segundo (o tercer) par de ojos expertos que controlen su trabajo.