OPINIÓN: ¿Qué debería hacer EU si Putin intenta 'hackear' las elecciones?
Nota del editor: Amy Zegart es codirectora e investigadora del Center for International Security and Cooperation de la Universidad de Stanford, así como investigadora de la Hoover Institution. Las opiniones expresadas en esta columna son responsabilidad del autor.
(CNN) – El próximo mes Estados Unidos elegirá a un nuevo presidente. Lo más probable es que no haya una falla cibernética, ninguna vulneración masiva que ponga en duda los resultados de las elecciones o la fe en el proceso democrático.
Pero sería un error suspirar de alivio el 9 de noviembre y concluir que el peligro ha pasado. El peligro apenas comienza. La elección estadounidense de 2016 es una advertencia de ‘hackeos’ o ataques más oscuros por venir.
OPINIÓN: ¿Por qué Putin teme que Clinton sea presidenta?
El director de Inteligencia Nacional del país, James Clapper, anunció recientemente lo que muchos expertos habían sospechado desde hace tiempo: funcionarios rusos de alto nivel autorizaron los hackeos contra el Comité Nacional Demócrata y otros sitios relacionados con la campaña.
Esta es la primera vez que una potencia extranjera se ha entrometido directamente en una elección presidencial estadounidense. El presidente ruso Vladimir Putin no solo estaba sondeando nuestros sistemas digitales, estaba sondeando nuestra respuesta política para ver hasta dónde podía llegar para sembrar la desconfianza en el pilar más importante de toda democracia: elecciones libres y justas. Nuestra respuesta no ayudó.
El director del FBI James Comey ha tratado de tranquilizar a los estadounidenses de que nuestro sistema de votación descentralizado es demasiado "engorroso" para que una vulneración masiva afecte el resultado.
Lee: WikiLeaks divulga discursos de Clinton para Goldman Sachs
Pero a veces los pequeños cambios pueden tener grandes efectos. La victoria de 1948 de Lyndon Johnson en el Senado dependió de un solo distrito donde fue popular entre los votantes muertos. La elección presidencial de 2000 se decidió por sólo 537 votos en Florida.
En una contienda cerrada, los atacantes cibernéticos no necesitan trastocarlo todo, solo tienen que golpear unos pocos condados en Pennsylvania o Florida, dos estados decisivos en disputa que emplean el voto electrónico, pero en algunos distritos no usan respaldo en papel para comprobar los votos y confirmar los resultados.
Pennsylvania y Florida no son los únicos. Otros 13 estados carecen de registros auditables en papel en todos o algunos sitios de votación. Incluso cuando una carrera no es cerrada, no hace falta ‘tumbar’ una elección para tener éxito, bastaría con sembrar la duda en la legitimidad del proceso en estos estados.
Lee: Legisladores de EU acusan a Rusia de tratar de influir en las elecciones
Otros piden que el hackeo electoral sea considerado "acto de guerra" para disuadir a los rusos. Suena bien, pero cualquiera que sepa lo más básico sobre estrategias disuasorias entiende que si denominas a algo un acto de guerra, más vale estar dispuesto a ir a la guerra si se produce.
Declarar que un acto es inaceptable y luego aceptarlo solo debilita la credibilidad de Estados Unidos en todas partes, en todos los temas. Hay una razón por la cual el Pentágono ha tenido la cautela de evitar ese lenguaje: no está claro cómo podría funcionar la intensificación o escalada cibernética o a dónde podría llevarnos. Muchas de las armas cibernéticas se usan y luego ya no hay modo de desaparecerlas. Una vez que están en la naturaleza, pueden someterse a ingeniería inversa y ser usadas en nuestra contra.
Pasar del mundo digital al físico es aún más incierto. ¿Qué pasa si respondemos a los hackeos electorales con ataques militares? ¿Qué hará a continuación el adversario? Subir la escalera de la intensificación es un asunto turbio y peligroso con posibilidades que dan qué pensar: ¿realmente lanzaríamos ataques nucleares por un recuento de votos en el condado de Beaver, Pennsylvania?
nullEn lugar de la disuasión por castigo, Estados Unidos debería implementar una política de disuasión por negación. El objetivo es negarles a los adversarios los resultados que buscan - en este caso, hacer que los hackeos electorales cibernéticos sean insignificantes para nuestro proceso democrático.
La estrategia comienza con la construcción de mejores defensas, entre ellas legislar normas mínimas de seguridad cibernética para los partidos, los PAC, y los sitios web relacionados con la campaña para las elecciones presidenciales. Eso incluiría métodos de verificación en papel en todos los estados, empezando con los que están en disputa, de manera que nuestro proceso electoral pueda resistir incluso en caso de ataque.
Construir esa resistencia también exige que se cambien las mentes, no solo los sistemas. La educación pública es esencial. Los futuros ataques cibernéticos podrían alterar la integridad de los datos por lo que será difícil conocer la verdad.
Lee: EU acusa a 'hackers' rusos de ataques contra demócratas
Hoy en día, cuando se produce una violación de datos, suponemos que la información filtrada debe ser verdad. En el futuro, tenemos que asumir que cualquier cosa filtrada podría ser falsa, diseñada para engañar y manipular. Pues será así cada vez más.
Por último, el gobierno de Estados Unidos tiene que empezar a atribuir autoría a las vulneraciones relacionadas con las elecciones tan pronto como sea posible, a menos que exista una razón de peso para no hacerlo. Durante meses, el hackeo electoral perpetrado por el gobierno ruso fue el secreto peor guardado de Washington; todos lo sabían, pero la Casa Blanca se negaba a reconocerlo. Esto envía el mensaje equivocado, animando a los malos a hacer mañana más de lo que hicieron hoy.
Imputar o atribuir la autoría prontamente ayudaría a establecer normas internacionales de que los hackeos electorales están fuera de los límites de la sociedad civilizada; haría que las intrusiones electorales ya no fueran exclusivas de la esfera de las operaciones de inteligencia secreta que rara vez se discuten y pasarían a ser temas de la agenda diplomática que pueden discutirse públicamente y con regularidad; y disminuiría la ansiedad del público haciendo que una vaga amenaza fuera más concreta.
Lee: ¿Cómo prevenir 99% de los hackeos?
Una cosa es decir "Alguien está robando en su vecindario, pero no sabemos quién" y otra muy distinta es decir, "El malo que roba en su vecindario es Vladimir Putin. Aquí está su foto. Esto es lo que puede hacer para protegerse".
El objetivo último del hackeo electoral es cambiar la forma en que pensamos sobre nosotros mismos y nuestro gobierno. Si no emprendemos acciones concertadas ahora, la elección de 2016 será recordada como la advertencia de que nadie escuchó.
Consulta más información sobre este y otros temas en el canal Opinión