La discusión sobre el software electoral y el acceso al código fuente volvió a instalarse en el centro del debate público en Colombia, justo cuando el país se acerca a una nueva jornada presidencial. Para la Federación Colombiana de la Industria de Software y Tecnologías de la Información (Fedesoft), el reto no pasa únicamente por garantizar transparencia en los sistemas tecnológicos, sino también por evitar que los mecanismos de protección de la infraestructura crítica del Estado queden expuestos ante riesgos de ciberseguridad.
Imagen de las pasadas elecciones para el Congreso de la República. Foto:Archivo /El TIEMPO
En medio de las discusiones sobre auditorías, acceso al código y control ciudadano, la presidenta ejecutiva de Fedesoft, Ximena Duque, aseguró que el debate refleja un mayor interés de la ciudadanía por entender cómo funcionan las plataformas que respaldan el procesamiento de resultados electorales después del cierre de las urnas.
“Cada vez más personas entienden que proteger la democracia también implica proteger los sistemas tecnológicos que apoyan el proceso electoral”, señaló la directiva.
La dirigente gremial explicó que conceptos como software electoral, auditoría técnica y código fuente dejaron de ser asuntos exclusivamente reservados al mundo tecnológico y comenzaron a ocupar espacio en la conversación pública debido a la creciente preocupación por la seguridad de los procesos democráticos.
Ximena Duque, presidente de Fedesoft Foto:Fedesoft
Qué hace realmente el software electoral
Fedesoft insistió en que uno de los principales puntos que requiere pedagogía es entender cuál es el verdadero papel del software electoral dentro de las elecciones colombianas. Según explicó Duque, el código fuente corresponde al conjunto de instrucciones programadas que determinan cómo opera un sistema tecnológico y bajo qué condiciones funciona.
“Así como una receta define paso a paso cómo preparar un plato, el código fuente define cómo funciona un sistema tecnológico”, explicó.
En el caso de las elecciones, ese código soporta plataformas como las de preconteo y escrutinio, encargadas de consolidar y publicar los resultados oficiales una vez termina la jornada electoral. Sin embargo, Fedesoft subrayó que esos sistemas no realizan el conteo directo de los votos.
“El conteo lo hacen los jurados de votación mesa por mesa, voto por voto, consignando en formularios oficiales como el E-14. Lo que hace el software es consolidar y procesar esa información para la publicación de resultados”, afirmó Duque.
El gremio explicó que precisamente por tratarse de plataformas críticas para la institucionalidad democrática, estos sistemas se convierten en objetivos permanentes de ataques cibernéticos, al igual que ocurre con bancos, aeropuertos, hospitales o entidades gubernamentales.
Ministro de Defensa descarta evidencia de manipulación en ‘software’ electoral Foto:Jesús Blanquicet
Millones de ataques y controles técnicos
Fedesoft recordó que la propia Registraduría Nacional ha reportado millones de intentos de ataques y vulneraciones durante procesos electorales anteriores. Para el gremio, ese panorama obliga a mantener protocolos de protección cada vez más robustos y actualizados.
“La pregunta no es si existen amenazas. La pregunta es si existen protocolos sólidos para enfrentarlas”, afirmó la presidenta del gremio.
En ese contexto, Duque defendió la necesidad de realizar auditorías técnicas al software electoral, aunque aclaró que estas revisiones deben ejecutarse bajo condiciones controladas y con especialistas acreditados.
“Desde Fedesoft creemos que la revisión del código fuente es positiva y necesaria, pero debe hacerse bajo condiciones controladas, con expertos acreditados y garantizando la cadena de custodia del sistema”, indicó.
La dirigente explicó que la cadena de custodia permite verificar quién accede al sistema, en qué momento y bajo qué permisos autorizados, con el fin de garantizar que el software revisado sea exactamente el mismo que operará durante la jornada electoral.
Según Fedesoft, el modelo actual de auditoría contempla revisión funcional línea por línea, simulacros operativos, pruebas de vulnerabilidad y acompañamiento técnico de firmas internacionales, partidos políticos, organismos de control y observadores internacionales.
PMU elecciones Foto:Cortesía
Transparencia sin debilitar la seguridad
Para el gremio tecnológico, uno de los mayores riesgos del debate público es confundir transparencia con exposición total de los sistemas. Duque insistió en que el acceso al código fuente está diseñado para equipos técnicos con conocimientos especializados y no para divulgación abierta al público general.
“El ejercicio de exposición del código fuente no está dirigido al público general. Está enfocado en personas con capacidades técnicas para entender, analizar y auditar correctamente un software de esta complejidad”, señaló.
Fedesoft sostuvo que el país necesita más pedagogía alrededor de estos procesos y menos especulación sobre el funcionamiento de las plataformas electorales. La organización considera que el equilibrio entre auditoría, control técnico y protección de la infraestructura crítica será determinante para mantener la confianza institucional en medio del proceso electoral.
“La transparencia electoral no significa debilitar la seguridad del sistema. Significa encontrar el equilibrio correcto entre auditoría, control técnico y protección de infraestructura crítica”, afirmó Duque.
La presidenta de Fedesoft concluyó que el debate alrededor del software electoral trasciende la discusión tecnológica y toca directamente la confianza ciudadana sobre los resultados democráticos.
“Cuando hablamos de software electoral, no estamos hablando solamente de líneas de código. Estamos hablando de proteger la confianza de millones de colombianos en la democracia”, puntualizó.
LEA TAMBIÉN
LEA TAMBIÉN
