El líder mundial en ciberseguridad aplicada a elecciones

Smartmatic utiliza avanzadas prácticas de ciberseguridad para apoyar a las comisiones electorales en la labor de aumentar la transparencia, la eficiencia y la integridad de sus elecciones.

Como líderes mundiales en ciberseguridad aplicada a elecciones, hemos procesado más de 6 mil 500 millones de votos con ninguna brecha de seguridad. Cuente con nosotros para proteger sus elecciones y ayudarle a obtener resultados electorales legítimos y auditables.

Protegemos los sistemas electorales

La ciberseguridad es el factor más importante durante el diseño de nuestra tecnología. Basamos nuestros principios de ciberseguridad en cinco pilares:

Defensa en profundidad
Siguiendo el principio de defensa en profundidad, combinamos múltiples capas de protección con una variedad de garantías y mecanismos de auditoría. De esta forma, garantizamos dispositivos intrínsecamente más seguros sin sacrificar la accesibilidad y facilidad de uso.

Menor privilegio
Otorgamos los accesos y permisos siguiendo exclusivamente las necesidades y tareas específicas de cada usuario. Así evitamos que se puedan involucrar en tareas o funciones no asignadas.

Segregación de funciones
Distribuimos las funciones críticas de un proceso entre más de una persona (responsabilidades compartidas de un proceso clave). De este modo reducimos las oportunidades de controlar o alterar el proceso

Confianza cero
La confianza cero es un modelo estratégico de ciberseguridad para mitigar el riesgo de ciberataques en los entornos modernizados en los que operan la mayoría de las organizaciones. Smartmatic diseña sus soluciones de votación con la premisa de que cada interacción comienza en un estado de confianza cero, es decir, con la creencia de que los entes electorales no deben tener una confianza implícita en cualquier entidad, aunque se encuentre dentro del perímetro de su red. Este enfoque requiere que todos los usuarios (internos o externos) que intenten conectarse a los sistemas de votación sean autenticados, autorizados y validados continuamente.

Transparencia
Creemos que la transparencia es un pilar fundamental en el diseño de elecciones confiables. Un sistema que genera evidencia fácil de entender y validar logra resultados más confiables y seguros.
Proporcionar un rastro verificable, que permita la auditoría en cada fase de la elección, ayuda a establecer la confianza en el público. Los votantes necesitan un sistema libre y justo que les permita confirmar que su voto fue emitido, almacenado y contado según lo previsto.

5 Pilares de Ciberseguridad

Ficha técnica de GTRI sobre enfoques innovadores de seguridad

Resguardando la integridad electoral

Para proteger y evaluar la integridad de nuestros sistemas utilizamos un robusto marco de ciberseguridad electoral desarrollado por Georgia Tech Research Institute (GTRI).

Los continuos debates públicos sobre cuál es el enfoque ideal para proteger la integridad de las elecciones han resaltado la falta de acuerdos. Actualmente no existe un modelo de referencia general o incluso un conjunto de parámetros de seguridad que hayan sido comúnmente acordados. El modelo GTRI se posiciona como una referencia integral para proteger y evaluar la integridad electoral.

Cuando la mayoría de las personas piensan en ciberseguridad aplicada a procesos electorales, tienden a enfocarse únicamente en las máquinas de votación. Pero ese es solo un aspecto del ecosistema que compone la seguridad electoral.

La tecnología solo puede ser tan segura como las personas, los procedimientos y el contexto en el que se utiliza. Es por eso que vamos más allá del diseño y el cifrado de productos. Tomamos en consideración los procesos, las políticas y la infraestructura existente. De esta forma garantizamos altos estándares de seguridad, compatibilidad y funcionamiento óptimo.

Si tiene alguna duda o pregunta sobre nuestra empresa o nuestras tecnologías, envienos un correo electrónico a asksmartmatic@smartmatic.com.

Participación en la comunidad de ciberinteligencia

Smartmatic es un participante activo en las comunidades de ciberinteligencia en todo el mundo, incluidos el Departamento de Seguridad Nacional de EE.UU. (DHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).

También colaboramos con las principales universidades e investigadores, como el Instituto de Investigación Técnologica de Georgia, y la Universidad de Tartu en Estonia.

Tecnología probada y auditada continuamente
Nuestra tecnología es validada continuamente con auditorías y pruebas completas de código fuente y hardware por parte de terceros, como PwC, Deloitte y el Centro Nacional de Seguridad Cibernética del Reino Unido.

Smartmatic ha sido examinada por agencias de certificación, incluidos laboratorios de pruebas como Pro V&V y SLI. Los sistemas de Smartmatic cumplen con certificaciones internacionales como GDPR, California Voting System Standards, NIST, ISO, NCSC, ITGC, OWASP, CIS, FIPS-140-2, TEMPEST SDIP 27 sistemas de cumplimiento de nivel A y nivel B.

La seguridad efectiva va más allá de sortear los ataques. La seguridad efectiva desalienta los intentos de boicoteo, evita periodos de inactividad y facilita la rápida recuperación de la información. En un panorama de amenazas cada vez más complejas, debe asegurar todas las fases de sus elecciones. Nosotros podemos ayudar.

¿Pueden los sistemas electrónicos de votación mejorar la seguridad y la transparencia de las elecciones?

¿Pueden los sistemas electrónicos de votación, mejorar la seguridad y transparencia de las elecciones? ¡Claro que sí! La robusta tecnología electoral de Smartmatic protege lo votos de fallas en el sistema ya sean intencionales o accidentales, gracias a las multiples capas de seguridad y auditabilidad.
Adicionalmente los votantes pueden verificar que su voto ha sido un método emitido correctamente brindando así un metodo de validación y seguridad complementario. Para conocer más vea el video.