“It was the mark of a barbarian to destroy something one could not understand.”― Arthur C. Clarke, 2001: A Space Odyssey
En la era de la democracia digital, la línea entre un ciberataque y un fallo de infraestructura a menudo se difumina, especialmente cuando las apuestas son tan altas como en unas elecciones. Un claro ejemplo es el reciente desafortunado comentario sobre un supuesto ataque cibernético al sistema de Programa de Resultados Electorales Preliminares (PREP) durante los comicios del domingo 2 de junio en la Ciudad de México.
El presidente del Instituto Electoral de la Ciudad de México (IECM) generó un preocupante ciclo de comentarios al culpar públicamente a un ciberataque de la inactividad y fallas de acceso al sistema PREP del IECM, que impidió proporcionar acceso oportuno a los resultados preliminares de las elecciones. La ironía, sin embargo, es que el "ataque cibernético" en cuestión no fue una intrusión maliciosa por parte de un grupo de hackers (crackers) nefastos, sino más bien una simple falta de infraestructura para manejar la demanda.
Para entender la diferencia entre un ataque DDoS (Denegación de Servicio Distribuido) y una falta de infraestructura, primero es necesario comprender qué es un ataque DDoS. Se trata de un intento malicioso de interrumpir el tráfico normal de un servidor, servicio o red de destino al sobrecargar el objetivo o su infraestructura circundante con una inundación de tráfico de Internet.
Por otro lado, una falta de infraestructura es similar a una tienda pequeña abrumada por un repentino aumento de clientes, causado por una gran promoción o la llegada de un evento popular. No es un acto malicioso, sino un fracaso en anticiparse y prepararse para un evento predecible. En el caso del Instituto Electoral de la Ciudad de México, la alta demanda de resultados electorales era enteramente previsible.
Por suerte, pero no sé si para agregar limón a la herida, los socios mediáticos o difusores como El Universal, tuvieron que intervenir para aliviar el estrés en el sistema. Algo así como pedirles a tus vecinos que guarden tus excedentes de comestibles porque tu nevera es demasiado pequeña. No se puede evitar preguntarse si el instituto debería haber considerado una infraestructura más robusta para manejar la demanda esperada. Tal vez una tarjeta de crédito para pagar por servicios en la nube bajo demanda de carga podría haber sido una inversión sabia (si el austero presupuesto y reglamentos lo permiten). Es como ir a una fiesta sabiendo que vas a comer mucho, pero olvidando llevar pantalones de cintura ajustable.
En última instancia, más allá del #RuidoBlanco y ruido común que rodea todo proceso electoral, este incidente sirve como un recordatorio de la importancia de la preparación digital en la era de la democracia electrónica. El error del IECM al mencionar un ciberataque cuando no pudo proporcionar acceso oportuno a los resultados electorales preliminares no solo causó confusión y frustración, sino que también socavó la confianza del público en el proceso electoral. Es una lección para mejorar y considerar, algo que otras entidades e incluso países, incluidos los Estados Unidos, harían bien en tener en cuenta.
Nota: La opinión de Ricardo Blanco es personal y no refleja la del medio ni la de la empresa para la que trabaja.
ricardo [at] mrwhite.world