El texto de Jen Easterly, Directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional de los Estados Unidos, sobre el impacto probable de la Inteligencia Artificial Generativa (IAG) en los procesos electorales, merece una segunda entrega.
Escrito por: Sergio González Muñoz y Fernando Díaz Naranjo
En efecto, como la autora dice, la IAG está complicando el trabajo de las oficinas electorales en un momento en el que muchas de ellas carecen de recursos y personal suficientes, y en el que se percibe una alta rotación de profesionales experimentados en administración electoral, cosa que ha agravado el problema. Indica que aunque este 2024 será muy desafiante para las y los funcionarios electorales, una y otra vez han estado a la altura del desafío, pues en esta materia, y nosotros concordamos con ella, en la administración electoral la única constante es lo inesperado. Son como ella afirma, gestores y gestoras de crisis natos, con dominio del arte de adaptarse a cualquier situación y diseñar soluciones creativas.
Te invitamos a leer: Elecciones, inteligencia artificial y autoridad electoral
¿Qué hacer?
Easterly nos da recetas interesantes, que hay que ponderar en México de cara a las elecciones de junio próximo. Específicamente, las y los funcionarios electorales pueden combatir los ataques maliciosos al permitir la autenticación multifactorial en sus redes; desactivar o eliminar perfiles de usuario que ya no estén en uso y garantizar que los usuarios solo tengan los accesos necesarios para sus funciones específicas; y utilizar lo que se conoce como software de “detección y respuesta de endpoints” para alertar continuamente y permitir una reacción rápida ante ciber amenazas como malware o acceso no autorizado.
Para combatir intentos de phishing cada vez más sofisticados, las y los funcionarios electorales también pueden utilizar protocolos de autenticación de correo electrónico que ayudan a verificar la autenticidad del remitente y disminuir el peligro de correos electrónicos maliciosos. Para protegerse contra el doxing[1] y otras formas de acoso dirigido, deben eliminar cualquier información de identificación personal de los perfiles públicos, hacer que las cuentas personales sean privadas para reducir el acceso a imágenes fotográficas y solicitar periódicamente que la información personal se elimine de los sitios web de registros públicos.
Para protegerse contra la clonación de voz, deben establecer prácticas en las que, antes de compartir información confidencial, incluso internamente, las solicitudes se confirmen mediante desafíos secundarios que proporcionen verificación de identidad, incluso para comunicaciones en tiempo real. Una de las mejores prácticas de baja tecnología implica incorporar frases de contraseña privadas conocidas por los funcionarios electorales y que cambian en intervalos de tiempo específicos. Dichas frases deben proporcionarse durante las llamadas antes de transmitir cualquier información confidencial a la persona al otro lado de la línea, quien puede confirmar la frase de contraseña y, por lo tanto, la autenticidad del funcionario.
Por otra parte, implementar controles técnicos en sitios web donde el público puede enviar preguntas, como solicitudes de registros públicos, puede ayudar a limitar la cantidad de solicitudes no auténticas creadas por IAG y, al mismo tiempo, preservar las vías para solicitudes humanas auténticas. Las herramientas de autenticación humana como CAPTCHA también pueden ayudar a diferenciar las consultas humanas legítimas de las automatizadas. Aunque estas herramientas no son perfectas y en algunos casos pueden ser derrotadas, pueden ayudar a frustrar a los malosos que buscan explotar caminos de menor resistencia.
La autora advierte que quizás la acción más importante para reducir el efecto de la influencia extranjera y las operaciones de desinformación, incluidas aquellas potenciadas por la IAG, es comunicarse de manera transparente y consistente con el público, solidificando su papel como voces autorizadas y fortaleciendo su relaciones con los medios locales, líderes comunitarios y electorado, mucho antes del día de las elecciones.
Lecciones relevantes para el INE y los Órganos Electorales Locales
Sin embargo, aclara, la clave para mitigar posibles amenazas mejoradas por la IAG es la conciencia situacional y la preparación operativa. Las oficinas electorales, otras oficinas de gobierno, los proveedores de equipos de votación y los facilitadores críticos, como los proveedores de servicios de Internet, deben trabajar juntos para garantizar que comprenden los riesgos y el rol de cada quien en la mitigación de esos riesgos, incluido cómo hacer que las operaciones vuelvan a funcionar después de un incidente. Para lograrlo, todos los involucrados deben compartir información y capacitarse juntos continuamente, utilizando frecuentemente herramientas como ejercicios para ensayar operaciones de contingencia a partir de manuales establecidos.
En particular, Easterly determina con tino, que las empresas de IAG deberían considerar cómo pueden apoyar a las y los funcionarios electorales, garantizando el diseño general seguro de sus productos y, en particular, desarrollando métodos para identificar el contenido creado por IAG. Ejemplifica: El año pasado, varias empresas líderes en IA asumieron compromisos voluntarios con la Casa Blanca para ayudar a avanzar en el desarrollo de una IA segura y transparente, incluso poniendo a disposición mecanismos técnicos para garantizar que los usuarios sepan cuándo se crea contenido por IAG.
Estas herramientas y otras utilizadas para establecer la autenticidad digital, como las marcas de agua digitales, podrían ser extremadamente útiles, ya que los funcionarios electorales buscarán distinguir el contenido producido por IAG del contenido generado por humanos y proteger contra la manipulación demostrando cuándo se modificó el contenido después de la digitalización.
También es importante que los medios de comunicación sean conscientes de la amenaza que representa el uso malicioso de la IAG en el ciclo electoral. Las y los periodistas deben ayudar a garantizar que la información que transmiten provenga de fuentes oficiales confiables; y cuando circule información incorrecta, deben poner a disposición información precisa. Los medios pueden ser clave, amplificando la voz de las y los funcionarios electorales como fuentes confiables de información y ayudando a garantizar que se comparta información precisa con el público.
Las y los votantes también podemos hacer nuestra parte, señala la autora. Siempre existe la oportunidad de desempeñarse como trabajador electoral o como observador electoral. Y todas y todos podemos apoyar a las y los funcionarios electorales no difundiendo ni exacerbando las conductas de actores maliciosos que quieren socavar la seguridad y la integridad de la democracia.
También podría interesarte: Nuevo valor de la UMA en 2024
[1] Acto de revelar intencional y públicamente información personal sobre un individuo u organización, generalmente a través de Internet.