Por: TC Gustavo Roa C
Cada vez que se aproxima una jornada electoral surgen inquietudes sobre la posibilidad de fraudes, manipulaciones o incluso supuestos “hackeos” capaces de alterar el resultado de una elección. Sin embargo, cuando el tema se analiza desde una perspectiva técnica de gestión del riesgo y continuidad operativa, la realidad suele ser más compleja que las versiones simplificadas que circulan en redes sociales. Como consultor en sistemas de gestión de continuidad de negocio y consultando con expertos en el tema de ciberseguridad, delitos cibernéticos y estrategias para respuestas efectivas, ante este panorama, es necesario reflexionar sobre los siguientes puntos.
Un proceso electoral moderno puede entenderse como una cadena de actividades críticas compuesta por cinco etapas fundamentales: registro de votantes, jornada de votación, preconteo, escrutinio y proclamación de resultados. Cada una presenta vulnerabilidades específicas y requiere controles adecuados para preservar la integridad del sistema.
La primera etapa corresponde al registro e inscripción de votantes. En esta fase pueden presentarse riesgos asociados con la alteración de bases de datos, cambios indebidos de puestos de votación, suplantación de identidad o ataques contra plataformas de consulta ciudadana. La mejor defensa frente a estos escenarios radica en la existencia de copias de seguridad verificadas, auditorías independientes, mecanismos de validación ciudadana y una amplia publicidad de los censos electorales antes de la elección.
Durante la jornada de votación, los riesgos cambian de naturaleza. La compra de votos, la presión indebida sobre los electores, la suplantación de votantes o eventuales fallas de comunicaciones y energía constituyen amenazas relevantes. Frente a ellas, la presencia de testigos electorales, observadores independientes y protocolos de contingencia previamente definidos resulta fundamental para garantizar la transparencia del proceso.
Posteriormente se desarrolla el preconteo, etapa que tiene carácter informativo y no valor jurídico definitivo. Aunque suele concentrar gran parte de la atención mediática, los principales riesgos en esta fase son errores de digitación, retrasos en la transmisión de información, publicaciones incorrectas o incidentes tecnológicos que afecten las plataformas de divulgación. La publicación inmediata de las actas, acompañada de mecanismos de verificación ciudadana, constituye una herramienta eficaz para reducir estas vulnerabilidades.
La fase más importante desde el punto de vista jurídico es el escrutinio. Aquí pueden surgir errores en la interpretación de formularios, inconsistencias documentales, fallas en la cadena de custodia o simples equivocaciones humanas. Por ello, la digitalización de actas, las auditorías cruzadas, la participación activa de testigos de distintas campañas y los recuentos cuando existan discrepancias son elementos esenciales para fortalecer la confianza pública.
Finalmente, durante la consolidación y proclamación de resultados, los riesgos se concentran en la manipulación de bases de datos consolidadas, ataques a infraestructuras tecnológicas o campañas de desinformación destinadas a sembrar dudas sobre la legitimidad de los resultados. La transparencia de la información, la publicación abierta de datos y la verificación por organismos independientes son medidas que contribuyen significativamente a la credibilidad del sistema.
Sin embargo, el verdadero “Plan B” estratégico no es exclusivamente tecnológico. La experiencia internacional demuestra que la protección más efectiva de una elección es institucional y ciudadana. Cuando miles de ciudadanos, testigos y organizaciones conservan copias de las actas electorales, cualquier intento de alteración resulta considerablemente más difícil de ejecutar sin ser detectado.
De igual manera, una red sólida de testigos electorales constituye una de las mejores barreras contra irregularidades. En términos de gestión del riesgo, una mesa de votación sin supervisión ciudadana puede representar una vulnerabilidad mayor que muchas debilidades tecnológicas. La vigilancia, el control cruzado y la verificación independiente continúan siendo pilares fundamentales de cualquier sistema democrático.
Otro aspecto frecuentemente subestimado es la desinformación. La experiencia de numerosos países ha demostrado que las campañas de rumores, noticias falsas o información manipulada pueden afectar gravemente la confianza ciudadana, incluso cuando los sistemas tecnológicos funcionan correctamente. En ocasiones, el daño reputacional provocado por la desinformación puede ser tan significativo como el derivado de una falla operativa real.
Desde la perspectiva de la norma ISO 22301, el desafío consiste en diseñar un verdadero Plan de Continuidad Electoral. Esto implica identificar procesos críticos, activos esenciales, escenarios de interrupción, objetivos de recuperación y procedimientos alternos capaces de mantener la operación ante incidentes inesperados. Ningún punto único de falla debería tener la capacidad de comprometer la integridad de todo el proceso.
Por ello, el riesgo más probable en una elección moderna no suele ser un “hackeo total” del sistema, sino la combinación de errores humanos, fallas operativas, debilidades administrativas, problemas de custodia documental y campañas de desinformación. La respuesta efectiva frente a estos riesgos exige transparencia, auditorías independientes, testigos electorales suficientes, observación nacional e internacional y procedimientos claros de verificación y recuento.
La fortaleza de una democracia, apoyada por expertos nacionales e internacionales, los riesgos, identificados en el mapa de riesgos, no dependen únicamente de la tecnología que utiliza, ni de las barreras protectoras para evitar delitos cibernéticos, sino también de la capacidad de sus instituciones y de sus ciudadanos para supervisar, verificar y proteger la voluntad popular. Allí reside, en última instancia, la verdadera resiliencia electoral. Esperamos que todos estos riesgos hayan sido analizados evaluados y minimizados por parte de las entidades responsables y de las campañas electorales, especialmente la del candidato que ganó en la primera vuelta Abelardo de la Espriella.
