Intervención de Lorenzo Córdova en el Foro de Análisis y Discusión “Ciberseguridad en las Elecciones”

Escrito por: INE
Tema: Consejero Presidente

Mi buen amigo, como acaban de ver, el Doctor Juan Ramón de la Fuente.

Muchísimas gracias Alejandro por la oportunidad, por la generosa invitación a este evento.

Gracias al ASPEN Institute, muchísimas gracias a la Fundación Miguel Alemán. Don Miguel, un honor estar aquí, de verdad y muchas gracias.

Y por supuesto, a El Universal que es mi casa editorial, instituciones que han logrado, que han permitido que este foro tenga lugar.

Saludo con muchísimo cariño, también, mi respeto al ingeniero Cuauhtémoc Cárdenas, muchas gracias.

Yo quisiera centrar mi exposición, después de, digamos, las ricas participaciones e intervenciones que tuvieron en las dos mesas previas, en dos grandes aspectos. Primero el que tiene que ver con la ciberseguridad y las elecciones, atendiendo aquí la diferencia que hacía el Doctor Banghart, en el sentido de que no todo de lo que se ha hablado aquí es ciberseguridad.

Y el segundo plano, en el segundo momento, hablar de esto que coloquialmente se conoce como fake news, ¿no? Prefiero hablar de desinformación. Lo de fake news evoca al autor del término en específico. Así que prefiero hablar bueno, en fin, todo mundo sabe de qué estamos hablando.

Pero son esos los dos grandes ámbitos sobre los que me gustaría centrar esta charla y articular la interacción con ustedes más adelante.

Lo primero que quisiera decir es que, en el ámbito de la ciberseguridad y las elecciones, me parece que hay tres planos, a su vez, tres subtemas sobre los que vale la pena hacer alguna reflexión.

El primero es el que tiene que ver con las telecomunicaciones, es decir, con la infraestructura informática de interacción, sobre la que se sustenta el funcionamiento de una institución compleja, pero además de carácter nacional como el INE.

Nosotros, deben recordar, tenemos por mandato de ley una estructura desconcentrada permanente. El INE funciona sí con una, digamos estructura central, pero tiene el mandato legal de contar con una oficina en cada uno de los 32 estados y con una oficina de carácter permanente en cada uno de los 300 distritos electorales.

Esta estructura, es una estructura, insisto, que no se construye de cara a las elecciones, sino que funciona todo el tiempo y la que coordina y permite el despliegue de funciones que no son sólo electorales, sino que son funciones cotidianas; como por ejemplo, la expedición a través de más de, depende de los procesos del momento, pero al menos 600 oficinas o ahora, durante el proceso electoral es prácticamente mil módulos de atención ciudadana en donde se expide la credencial para votar, que como ustedes saben no, obvio mayor explicación, pues es nuestro mecanismo fundamental de identidad en el país.

En un segundo plano, un segundo aspecto sobre el que vale la pena reflexionar, es el que tiene que ver con la salvaguarda y la gestión de las bases de datos que administra y resguarda el propio Instituto Nacional Electoral.

Y en un tercer plano, vale la plena hablar, de cara a la elección, en el despliegue tecnológico muy abundante, muy grande que hoy está en curso y que tiene que ver con la creación y la operación de una serie de sistemas de información de los que depende en buena medida la buena conducción del proceso electoral. Entonces permítanme sobre este mapa articular una serie de restricciones.

En primer lugar, quisiera hacer una declaración de principios. En matrería de ciberseguridad, en estos tres ámbitos, el Instituto Nacional Electoral no es una institución improvisada, es una institución que tiene una larga historia y en donde la administración, gestión y uso de sistemas informáticos nos ha acompañado prácticamente su vida.

Los 28 años desde que se creó el IFE y ahora evolucionado en INE, han sido años en los cuales el tema de los sistemas de información ha estado siempre presente y ha tenido una paulatina y constante evolución.

Tenemos una larga, larga experiencia que nos viene, digámoslo así, heredada bajo la premisa de inocular una experiencia traumática que, por cierto, constituye un parteaguas en la vida de nuestro sistema político y de nuestro sistema electoral, que es justamente la experiencia de 1988.

1988 se caracteriza y queda todavía en el imaginario colectivo como el proceso electoral marcado por la caída del sistema, que en estricto sistema no es que se haya caído un sistema informático. Eso de que se cayó el sistema, en realidad es que se cayó, pero no con “Y” griega. Es decir, no es que se cayeron las computadoras, fallaron las computadoras; simplemente se calló con “LL”, decidieron callar el sistema.

Las computadoras funcionaban, las computadoras que agregaban la información siguieron funcionando, lo que fue una determinación política, argumentada en su momento para no generar mala información, porque estaban llegando primero los resultados de la Ciudad de México y que podían generar una mala impresión respecto del flujo de los resultados.

Se decidió suspender la difusión pública de dichos resultados hasta que hubiera, comillas, una tendencia consolidada en los mismos que no generara desinformación.

Ésa es la realidad del sistema de 88, aunque en el imaginario colectivo falla un sistema y la primera reacción, la primera imagen es “se cayó el sistema como en 88”.

Sin embargo, 88 pues es una y cito, un punto de partida que explica no solamente el surgimiento y evolución posterior de la autoridad, de la institucionalidad electoral, sino que también constituye una especie de bestia negra en términos informáticos que ha acompañado la vida de la autoridad electoral y que ha llevado a que todos los sistemas, los que, primero pocos, ahora muchísimos, intensivos con los que opera un proceso electoral y la cotidianidad de una institución como el INE haya estado presente y haya constituido pues una de las áreas más importantes del propio Instituto Nacional Electoral.

Aquí está el Ingeniero Jorge Torres, por cierto, a quien saludo, que es el responsable de la Unidad de Informática. El ingeniero Yuri González, que es el responsable de Seguridad. Nos quisimos venir aquí con la plana mayor del Instituto en estas materias para retroalimentarnos de cara al desafío que tenemos con ellos.

Por cierto, también quiero aprovechar para saludar a la Doctora Rosa María Mirón Lince y al Doctor Pablo Corona, que son miembros del Comité Técnico, no solamente universitarios distinguidos, sino miembros del Comité Técnico del Programa de Resultados Electorales Preliminares; que probablemente de los 35 sistemas que están operando, que se han construido para gestionar el proceso electoral, es probablemente el de mayor relevancia política porque es el que permite desde la noche misma de la elección y durante 24 horas, a cualquier persona en el mundo a tener una acceso en tiempo real a la información de los resultados de la casilla que va recibiendo el propio Instituto conforme las mismas cierran y las y los ciudadanos asientan los resultados de los votos que contaron en las mismas.

Por cierto, las casillas, permítanme una nota, hay prensa, así que déjenme también poner la nota que tengo que poner: el proceso electoral va bien y uno de las grandes, digamos apuestas que surgen de 88, fue precisamente la ciudadanización de la mesa, de las mesas de casilla. Es decir, de los espacios en donde se cuentan, esto es importante para el tema que nos ocupa hoy, manualmente todos y cada uno de los votos.

Y la mejor garantía de que los votos se cuentan y se cuenta bien no es que el INE los cuente, sino que los cuentan las y los ciudadanos que, por cierto, hoy, nadie sabe quiénes son.

Déjenme una pequeña regresión y contar telegráficamente una anécdota de cuando tuve el privilegio de ser observador electoral hace casi tres años en el Brexit en Gran Bretaña.

¿Ustedes saben quiénes cuentan los votos en toda elección en Gran Bretaña? Funcionarios públicos, son funcionarios públicos que durante, la Jornada Electoral se hace en un día hábil, entonces ese día los comisionan para ser funcionarios de casilla. Son funcionarios de las oficinas de correos, de las oficinas de Hacienda, etcétera, etcétera, que ese día son los responsables de recibir y, a la postre, contar los votos.

Y que además lo hacen una vez y durante muchísimos procesos electorales, pues es una cuestión de economía. Ya tienes a los funcionarios, ya los entrenaste, ya saben contar los votos, pues para qué los cambias, los tienen ahí varios procesos electorales. Solamente que, déjenme trasladar esta anécdota al caso mexicano.

¿Ustedes se imaginan que fueran los funcionarios de SEDESOL los que tuvieran que contar los votos todo el tiempo? Bueno, eso nos coloca justamente en la justa dimensión de cómo tienen que entenderse los procesos electorales en México.

El Brexit como todos los procesos electorales en Gran Bretaña y en Estados Unidos, por cierto, están fundados bajo la premisa de la confianza pública. En México todo el sistema electoral está construido bajo la premisa de vacunarse o de inocular la desconfianza. Estamos en parámetros y paradigmas radicalmente distintos.

Y esto que estoy contando, planteando, me parece que es el primer gran dato de partida que tenemos que entender para poder dimensionar realmente los riesgos que tenemos en el sistema electoral mexicano frente a las amenazas en materia de ciber o de seguridad informática o del ámbito, amenazas informáticas pues.

El primer gran dato es que en México las elecciones, el cómputo de los votos sigue siendo analógico. Los votos se cuentan a mano, las actas se llenan a mano, la agregación de los votos se realiza mediante computadora, sí, pero que no lo hacen de manera automática, sino que implican la agregación, sumar como calculadora, sino como computadora.

Claro que hay sistemas que permiten facilitar esta operación, pero el día de los cómputos distritales, es decir, tres días después, lo que se hace es sumar los resultados asentados en actas típicas, no en actas digitalizadas, en actas típicas y, al final, pues ya, digamos y esa suma implica o tiene todavía hoy un enorme factor humano.

Esto no quiere decir que el sistema electoral en México no esté exento de amenazas en materia informática. Por el contrario, si bien es cierto que las elecciones en México son analógicas, también es cierto que, como mencionaba hace un momento, la apuesta en los últimos 30 años por un uso intensivo de tecnología ha sido enorme.

Y hoy estamos ante las elecciones en donde obtendremos un uso de herramientas tecnológicas e informáticas inédito.

Hoy mismo y ésta era la nota de buena noticia que quería transmitir, hoy mismo tenemos ya, hasta antes de entrar a esta sesión, teníamos registrados en nuestros sistemas que dan cuenta del avance, de la búsqueda, convencimiento y capacitación de las y los ciudadanos que van a contar los votos en las mesas de casilla de un millón 830 mil ciudadanas y ciudadanos que ya aceptaron ser funcionarios de casilla.

Insisto, hoy no se sabe todavía quién va a administrar las casillas y eso tiene una razón de ser, eh. Evitar que pueda haber un contacto indebido de los actores políticos de manera previa y, por lo tanto, influenciar indebidamente su función de contar con toda objetividad los votos.

En todo caso, hoy tenemos, por eso los sorteos de los ciudadanos. Por eso los ciudadanos que cuentan los votos en las casillas no se repiten de una elección a otra. Bueno, hoy tenemos ya un millón 830 mil ciudadanos que han aceptado ser funcionarios de casilla, que son aptos y que tuvieron su primera capacitación.

Necesitamos un millón 400, es decir, ésta es la mejor prueba de que la ciudadanía está participando y está apropiándose de la elección. Son buenas noticias, insisto, para todos.

Bueno, ¿quién está buscando a esos ciudadanos? ¿Quién los está capacitando? ¿Quién los está convenciendo?

Un ejército de 45 mil capacitadores electorales y supervisores electorales dotados hoy, por primera vez en la historia electoral del país, cada uno de ellos con un smartphone, con un teléfono que el Instituto compró para este efecto específico, que nos permite de manera descentralizada, insisto, desde cada uno de estos aparatos, estar nutriendo los distintos sistemas de información.

¿Cómo vamos avanzando en la capacitación? ¿Cuál es la tasa de rechazo? Y más adelante, el propio día de la Jornada Electoral información en tiempo real de lo que está ocurriendo en cada una de las 157 mil casillas que vamos a instalar y que son responsabilidad en términos de supervisión y de acompañamiento de cada uno de estos 45 mil jóvenes, chicos y chicas que están trabajando para que la elección ocurra.

Es decir, vamos a tener por primera vez, sobre esto vuelvo más adelante, 45 mil puntos de información en el campo retroalimentando a la autoridad electoral e informando a la ciudadanía de lo que está ocurriendo a lo largo y ancho del país el día de la Jornada Electoral. Pero sobre esto vuelvo un momento más adelante.

Déjenme articular o hacer unas breves reflexiones respecto de los tres subtemas que ya anticipaba en materia de ciberseguridad.

Telecomunicaciones. Todas las oficinas del Instituto Nacional Electoral tienen que estar conectadas en tiempo real, entre sí, para no solamente permitir que la cadena de mando de la operación de un proceso tan delicado como la elección de estas dimensiones pueda ocurrir, sino además para que el flujo de información ocurra de manera permanente.

No hay más que una empresa en este país que permite una conectividad punta a punta como la que necesita el Instituto Nacional Electoral, que además le brinda al propio Instituto no solamente esta capacidad de comunicación con un amplio flujo, digámoslo así, de capacidad de datos, sino que además brinda los propios mecanismos de seguridad en lo que son las telecomunicaciones de manera fija.

Y esto permite, por ejemplo, que, si en algún momento por alguna eventualidad se interrumpe alguna conexión, literalmente la fibra óptica, pues exista la capacidad de reestablecer en cuestión de microsegundos la conectividad en todas las instalaciones del propio Instituto.

Pero, además, como anticipaba, hoy estamos teniendo también, hablando de telecomunicaciones, de la necesidad de garantizar que la información que en estos 45 mil teléfonos celulares que hoy se está generando y que durante la Jornada Electoral va a ser vital.

Por cierto, se trata de teléfonos celulares que tienen una enorme cantidad de funciones, no solamente la comunicación por voz, que nos permite tener un contacto con quien está operando en el campo la elección, sino también la transmisión a través de una serie de aplicaciones utilizadas, construidas para efectos específicos poder estar nutriendo de información, insisto, en tiempo real al propio Instituto.

Evidentemente, dependiendo del tipo de información que se transmite estamos hablando de niveles de encriptación que son indispensables para garantizar la seguridad de estas telecomunicaciones.

Por cierto, acaba, pero es motivo de polémica pública, en el proceso de recolección de apoyos ciudadanos para los candidatos independientes, cómo en esta ocasión hicimos una apuesta, que sin duda es mejorable, por una aplicación que llegó para quedarse y que va a potenciar todos los mecanismos de participación ciudadana como son, insisto, los apoyos para candidaturas independientes, pero también consultas populares o iniciativas ciudadanas.

En unas semanas más COPARMEX lanzará una campaña para recopilar apoyos ciudadanos para promover una iniciativa ciudadana. Y el mecanismo a través del cual va a captar estas adhesiones de las y los ciudadanos, es justamente la aplicación con alguna modificación, que ya llegó para quedarse, insisto, que tendrá que mejorarse paulatinamente, pero que ya forma parte de un esquema que permite resguardar la privacidad de los datos de aquellos ciudadanos que deciden adherir a una causa de distinta índole.

En segundo lugar, quisiera hacer unas reflexiones sobre la gestión y administración delas las bases de datos. El Instituto Nacional Electoral es el responsable de la base de datos personales más grande del país.

El Padrón Electoral cuenta con más de 90 millones de registros. Por cierto, el número de potenciales electores -publicidad para la elección- seremos 89.3 millones que podremos acudir a las urnas.

Pero estamos hablando de una base de datos, que es la más grande que hay en el país, que es la más grande que está resguardada por una institución pública y que además tiene, cada uno de eso registros, no solamente información del elector, sino también respaldos y datos biométricos.

Como ustedes saben, desde hace algunos años, si han tramitado la credencial, ya no se les pide solamente pongan las dos huellas, sino son ya sistemas decadactilares.

Cerca del 65 por ciento del total de 90 millones de registros ya tiene información decadactilar y como la credencial caduca cada 10 años y tiene que renovarse en consecuencia, es una base de datos de una enorme actualización y uso.

Ustedes recordarán, probablemente, que hace algunos años cuando se impulsó la iniciativa de una cédula de identidad se comenzó a hacer una captación de datos biométricos de las y los ciudadanos, no solamente de huellas digitales, sino también del iris.

La tecnología del iris es una tecnología mucho más sofisticada y no necesariamente más precisa que la de las huellas dactilares. Lo que pasa es que las huellas se gastan más rápido, el iris también se gasta, pero la posibilidad de hacer contrastes, compulsa de información en una base de datos tan grande hace que la de las huellas dactilares sea una tecnología, sobre todo si se tiene que renovar permanentemente el registro, una tecnología mucho más barata, mucho más accesible e igual de precisa que la que tendríamos que recurrir o la que supone, la captura del iris.

Bueno, perdón que me detenga sobre este punto, lo que quiero decir es que cada uno de nosotros tiene en el Instituto Nacional Electoral un resguardo, un expediente electrónico en donde hay una  cantidad de datos que son de una enorme delicadeza, que son justamente los datos personales, incluyendo la información biométrica de todos y cada uno de nosotros, que se ha venido construyendo desde hace 25 años, poquito más, 26 años, desde que en 1992 y que hoy constituye la base de datos más grande, pero también la más segura, de información de las y los mexicanos.

De hecho, esa base de datos no está siendo utilizada sólo como una finalidad electoral. A partir de septiembre, toda operación bancaria, ésta es una norma que yo emitió en la Comisión Bancaria y de Valores, tiene que pasar por un proceso de autenticación de quien realiza un trámite ante el banco con la base de datos del propio INE.

En qué consiste esto, porque el INE no puede entregar información a menos que haya un mandato judicial, bueno, en que cada banco, cada ventanilla de banco, para cualquier trámite incluso el cambio de un cheque, va requerir la presentación de la credencial para votar con fotografía que será autenticada en tiempo real con nuestra base de datos.

Eso quiere decir que el INE no entrega información sino simple y sencillamente da respuesta ordinaria sí o no, el banco lo que va hacer, oye este nombre coincide con esta clave de elector con este número de plástico, respuesta sí o no.

Y después, además, todo trámite tendrá la autenticación de la huella y nosotros diremos sí o no, esa huella corresponde con el registro que nosotros tenemos. Es decir, el Padrón Electoral hoy no sólo sirve para fines electorales, aunque fue constituido especialmente para ello, sino que hoy representa una enorme base de datos con una utilidad social fantástica, porque permite combatir el robo de identidad.

Desde hace un año algunos poderes judiciales tenemos convenios para poder identificar cadáveres desconocidos. En la Ciudad de México, al cabo de un año hemos logrado identificar más de 800 cadáveres desconocidos gracias a la información que está resguardada en manos del Instituto Nacional Electoral, con lo cual tenemos, digamos, una utilidad social que trasciende lo electoral.

Cómo resguardamos esta base de datos. Bueno, ésa es la joya de la corona de los sistemas del propio Instituto Nacional Electoral, sabemos la delicadeza de la información que resguardamos y, por lo tanto, el Padrón Electoral, la información del Padrón Electoral, está en sistemas, digámoslo así, cerrados.

No fluye la información en Internet, las conexiones son conexiones dedicadas exclusivas, no utilizamos Internet pues o la Web pues para tener comunicaciones y aunque ustedes me pueden decir, oye, pero haya hay noticias de padrones filtrados, lo cual es cierto, quiero ser categórico al afirmar esto: nunca la información del Padrón Electoral ha sido, las filtraciones que ha habido, han sido responsabilidad del Instituto Nacional Electoral o del Federal Electoral en su momento, nunca.

Todos los casos que se han identificado, todos invariablemente, han sido responsabilidad o bien de partidos políticos o bien de funcionarios públicos que solamente en una ocasión tuvieron acceso a base de datos en el año 2002, el caso posiblemente lo recuerden de Choice Point, que era cuando estaba construyéndose la CURP y que por lo tanto, mediante un convenio se le proporcionó a la Secretaría de Gobernación, al Registro Nacional de Población, la base de datos, la información de las y los ciudadanos del Padrón, y la fuga de información que hubo no fue responsabilidad de IFE en su momento sino de una serie de funcionarios que mal utilizaron esa información.

¿Qué hemos hecho para proteger esta información? para que los partidos políticos que tienen por ley el acceso permanente a la base de datos, no, digámoslo así, no se fugue la información. Dos medidas recientes, una de las cuales que por cierto va fijar por primera vez en este Proceso Electoral.

Primera medida. Entendimos por acceso permanente a la base de datos, como acceso, no como entrega de información.

Antes a los partidos políticos se le entregaba a petición, eventualmente en discos o en otros medios informáticos, incluso impreso su información de padrón electoral. Un partido podía llegar y decir oye quiero el Padrón Electoral del día de ayer, del corte de ayer, y se le entregaba.

Conforme evolucionó la tecnología se les pusieron huellas digitales lo que nos permitió identificar de la información que se llegó a encontrar en Internet, a que partido correspondía y a qué partido se le había entregado y fincar responsabilidades.

Ahora ya no hacemos eso. Construimos centros de cómputo muy sofisticados en donde los partidos políticos pueden consultar todos los registros del Padrón Electoral, se pueden meter, como se dice, hasta la cocina, pero lo tienen que hacer in situ.

No se pueden llevar la información. Son computadoras ciegas, es decir, no tienen acceso a Internet, no tienen USB, no tienen discos, no hay impresoras, no se permite la entrada con celulares, para poder fotografiar pantallazos, de modo tal que los partidos políticos tienen garantizado su, digámoslo así, acceso para cumplir con sus funciones de vigilancia y auditoría, pero no pueden extraer información.

Y cosa que también ocurrirá, ustedes saben que, por ley, durante las elecciones a los partidos políticos se les entrega una copia del Listado Nominal, los famosos cuadernillos para que sus representantes de cada casilla puedan cumplir con esta función de auditoría y vigilancia de quién vota efectivamente es quien tiene derecho a votar y no alguien más.

Bueno, a los cuadernillos que se les daban a los partidos políticos en el pasado, se les incluía toda la información que podía permitir eventualmente suplantar la identidad: el nombre del elector, su domicilio, su clave de elector, la CURP, incluso la localización electoral e incluso hasta la clave de la credencial, el número del plástico, con lo cual era información que sí no era bien resguardada podía permitir, digamos lo que se conoce como robo de identidad.

Hoy vamos a la primera elección, no fue sencillo, lidiar con los partidos créanme que es difícil.

Vamos a la primera elección en la que los cuadernillos que se entregarán a los representantes de los partidos políticos, sólo van a tener la siguiente información: el nombre, evidentemente para que sepan de que elector se trata, la fotografía, el distrito, la sección, el municipio y Estado, nada más.

Es decir, es información que resulta suficiente para garantizar la función de vigilancia electoral, pero insuficiente para suplantar la identidad.

Tercer gran plan. Sistemas de información. Que es el gran dato y me apuro. Tenemos como decía 35 sistemas vinculados al Proceso Electoral, entre ellos lo más probable lo más relevante, al menos desde el punto de vista político y los que más cuidamos son los que tienen que ver con la información preliminar de resultados, el sistema del Conteo Rápido y el Sistema del Programa de Resultados Electorales Preliminares.

Ojo, ambos arrojan información si oficial porque la proporciona el INE, pero no legalmente válida porque los votos, los resultados electorales no dependen de esa información, sino que serán contados tres días después en los cómputos distritales.

Sin embargo, si tuviéramos una vulneración en esto sistemas, insisto, la legalidad de la elección no se pone en riesgo, pero sin duda si la certeza y el blindaje político que se requiere.

Por eso, estos sistemas no sólo se construyen con una auditoría del propio sistema, del código fuente realizada por instituciones de educación superior, la participación de la UNAM es clave para auditar el Programa de Resultados Electorales Preliminares, el reto los sistemas que se utilizan en el Proceso Electoral son auditados por otras instituciones de educación superior, entre ellos el Politécnico Nacional y operan bajo estrictos protocolos de seguridad.

Quisiera hacer un comentario, me han dicho a nuestros informáticos que tenga mucho cuidado en como hago estos comentarios, así que quiero ser lo suficientemente cauteloso, perdón que vea al ingeniero Torres, en el momento que vea que pone cara de pánico me voy a callar.

Que quiero decir con esto, ya lo decía el doctor (inaudible), los sistemas informáticos, privados y públicos, están sometidos a un intento permanente de intromisión o de jaqueo.

Eso no es novedoso y el INE, no es que estemos ahora enfrentando el proceso más grande de la historia desde una perspectiva Naif, pero esos sistemas y el INE, también han sido objetos de ataques cibernéticos a lo largo de su historia en innumerables ocasiones.

Es más, sin dar las cifras precisas sí comentó que al mes nuestros sistemas reciben intentos de hackeo de más de cientos de miles de intentos al mes.

Y claro, como decía en corto con Juan Ramón hace un momento, eso no es noticia, la noticia es si te jaquean una vez, porque todo el esfuerzo realizado se viene por tierra.

Y, por cierto, porque se mencionaba al ex Secretario Tillerson, hablando de redes sociales, despedido también por un “tweetazo”, que vino a México hacernos una advertencia que nos cuidáramos de la amenaza rusa.

Se agradece la advertencia, pero déjenme decirlo así, en el INE nos cuidamos de la amenaza rusa, de la amenaza norteamericana, de la amenaza mexicana y así sucesivamente.

La cantidad de ciberataques que recibe nuestro sistema en su mayoría provienen de sistemas de computadoras mexicanas, es normal y después de computadoras de Estados Unidos, no de Rusia. Es normal, la mitad de las computadoras que hay en el mundo están en Estados Unidos.

¿Qué quiero decir con esto? Que el tema de la ciberseguridad es un tema que ha formado parte de la evolución de nuestros sistemas, desde el momento mismo de la construcción de los mismos y particularmente de su operación.

Hoy el INE tiene una división de ciberseguridad interna muy relevante y todos los sistemas hoy además están siendo auditados por una compañía externa que está vigilando la integridad del sistema desde afuera, pero también los protocolos con los que se opera desde adentro.

Es decir, estamos protegiéndonos de hackeos que vengan desde afuera y por supuesto de vulneraciones que algún operador que dentro del propio Instituto Nacional Electoral pudiera hacer.

Todos estos sistemas evidentemente generan, la operación de nuestros sistemas, generan huellas digitales de modo que al final del día se puede rastrear lo que hace cada uno de quien accede a una computadora dentro del propio sistema del Instituto Nacional Electoral.

Permítanme, muy rápido hacer algunas referencias sobre las fake news, pero esto, más bien lo dejo para atender preguntas que puedan interesarles a ustedes.

Primer punto. Hay que distinguir lo que es la responsabilidad del propio Instituto Nacional Electoral de lo que no es responsabilidad del Instituto Nacional Electoral, porque con frecuencia se nos pregunta: ¿y qué van a hacer ustedes frente a las fake news que ataquen o que afecten a los candidatos? Como se mencionaba hace un momento.

Y lo digo con toda franqueza. Es más, déjenme plantearlo con una pregunta: ¿le corresponde al Instituto Nacional Electoral tener que garantizar que no haya fake news en el debate político? Yo digo que no y esa es la postura que hemos asumido.

La integridad de los sistemas de los equipos de campaña, de los partidos políticos y de la discusión, digamos las noticias que se generan en el ámbito de la discusión pública, eso no debe, no creo que pueda ser responsabilidad del Instituto. Nos equivocaríamos, creo que si lo hiciéramos.

¿Hay ciertos límites en la discusión pública? Sí y sobre esos límites es a los únicos a los que el Instituto Nacional Electoral se va a avocar. Por ejemplo, mencionaba, pongo un ejemplo concreto.

Si ustedes se meten a un buscador a través de Google y ponen el nombre de cualquier candidato, si fue noticia pública, ponen el nombre del candidato, no sé, Ricardo Anaya, el primer link que les va a aparecer no es el de Ricardo Anaya, es el de otro candidato.

Claro, antes aparece un cuadrito en el que casi nadie se percata que dice “anuncio.” Es decir, el que ese link aparezca en primera instancia es porque alguien está pagando para que ello ocurra. ¿Eso está prohibido? Respuesta: no. Lo que está prohibido es que no se reporte ese gasto como un gasto ante el Instituto Nacional Electoral.

Dicho esto, ¿qué es lo que está haciendo el Instituto Nacional Electoral para combatir las fake news? Diría que estamos actuando en tres grandes planos.

El primer gran plano, es el de la alianza que hemos tejido con los grandes gestores de redes globales, concretamente Facebook, Google y Twitter, no para calificar lo que en las redes se dice, porque nos equivocaríamos. Mucho menos para censurar lo que en las redes se dice.

Nosotros no podemos entrar en una lógica de censura. Si no más bien para identificar y potenciar mensajes del propio Instituto de información que puede generar el Instituto para contrarrestar la desinformación.

Dicho en otras palabras. La desinformación, las fake news, me parece que se pueden combatir esencialmente en dos planos. El primer plano es a través de la censura, pero nos convertiríamos en Arabia Saudita o en China, por ejemplo. O combatiendo esa información con información y es justamente la apuesta que estamos haciendo.

Las fake news han ocurrido y ocurren todos los días en nuestra elección. Pongo dos ejemplos. A finales del año pasado un destacado formador de opinión, por cierto, que escribió en el periódico, en nuestra casa editorial, dijo que tenía información de fuentes fidedignas del INE, de que al sistema de voto desde el extranjero estaba ocurriendo un número inusual de accesos desde computadoras de San Petersburgo, con lo cual se está probando la amenaza desde aquel país. Fake news. No era cierto, no es cierto.

Sí hay entradas a nuestro portal de voto desde el extranjero desde computadoras en Rusia. Sí, sí las hay eh. Llevamos como treinta, todas desde Moscú y probablemente son los funcionarios de la embajada que quieren votar desde el extranjero.

Si ustedes ven el número de votantes inscritos, más bien de credenciales solicitadas desde el extranjero, el número de solicitudes para votar es correspondiente, digamos, a la cantidad de mexicanos que han pedido su credencial.

Pues en primer lugar están solicitudes que vienen de Estados Unidos, después de Canadá, después de España y eso es un comportamiento absolutamente congruente.

Otro ejemplo de fake news. En enero, cuando se cerró la posibilidad de que los ciudadanos pudieran darse de alta o cambiar su situación registral en el Padrón Electoral, mes de largas filas, circuló la noticia en redes de que las credenciales expedidas por el IFE, aun cuando fueran válidas, no servirían para votar en esta elección. Fake news. No era cierto, no es cierto.

Quien tenga una credencial del IFE que tenga vigencia, podrá votar. Es más, por cierto, publicidad, si pierden su credencial, ésta es la primera elección en la que van a poder pedir una reposición del plástico hasta el 20 de junio.

No lo habíamos hecho hasta ahora. Ésta es la primera vez que lo vamos a poder hacer con la lógica de maximizar el derecho al voto. O sea que, ésta era la época en la que todos guardábamos nuestra credencial en caja fuerte, bueno ahora la podemos llevar, si la perdemos podemos volver, hasta el 20 de junio, a solicitar una reposición y ejercer el derecho al voto.

Bueno, ¿cómo combatimos esas fake news? Justamente generando información. Tratando con esta alianza con las redes, pero sobre todo también con la alianza con los medios tradicionales y con los medios así llamados nativos digitales, canales de comunicación que sean lo más fluidos posible, que permitan a los ciudadanos que tienen acceso, que están expuestos a una noticia falsa, de las que nos tocan a nosotros, eh. De lo que tiene que ver con los partidos, en eso no nos metemos. Es un asunto que le corresponde a la discusión pública.

Poder, eso sí, digamos, presentar de manera paralela la información válida. ¿Qué es lo que estamos haciendo con las redes? Cuando nosotros detectamos que hay una información como las que acabo de mencionar, que son válidas y que están volando, que está teniendo difusión en redes, bueno a través de los distintos mecanismos que ofrecen estas plataformas, poder, al usuario, decirle: oye, por cierto, vimos que te interesa esta noticia. ¿Te interesa tener la información válida, validada por el INE? Clic, haz clic aquí. Y eso lo redirecciona a nuestros servidores donde está la información validada.

Termino diciendo esto. Creo que, dos cosas. Primero, creo que iniciativas como la de “Validado 2018” que nosotros mismos hemos respaldado y a la que hemos puesto a disposición todos los mecanismos para, precisamente, validar la información que genera el propio Instituto Nacional Electoral, son de una gran pertinencia.

Se decía hace un rato que la gran solución para combatir o por lo menos atenuar el efecto de las fake news es una cuestión de cultura política. Yo creo que también hay una cultura digital. Una adecuada y correcta cultura digital.

No creerte lo primero que ves en las redes, sino tener la cultura de tratar de validarlo. ¿Qué nos toca a nosotros como Instituto Nacional Electoral? Poder colocar los canales de validación a la disposición de los usuarios.

Y lo último y termino con esto. Vuelvo a lo de los celulares. Lo que estamos construyendo con los medios. De hecho, tenemos una reunión en próximos días, que agradezco mucho haya propiciado el doctor De la Fuente, con El Universal, pero lo hemos estado haciendo con otros medios de comunicación.

Lo que queremos como autoridad electoral es poner a disposición de los administradores de los medios de difusión de información, un mecanismo de validación, de información, que opere particularmente durante la Jornada Electoral, aprovechando una capacidad que no tiene nadie más en el país.

Es decir, aprovechando a nuestros 45 mil Asistentes Electorales que ese día se harán responsables de dos, tres, cuatro o hasta cinco casillas, dependiendo de las distancias entre ellas, armados cada uno de ellos con un teléfono institucional, que nos permita generar líneas de comunicación muy fluidas, de modo tal que cuando algún medio, El Universal por ejemplo, tenga noticia de que hay, como suele ocurrir durante la Jornada Electoral, una casilla en donde hay violencia o una casilla en donde se quemaron o una casilla en que no se ha instalado, puede existir un canal de comunicación muy fluido con el INE, que nos permita a nosotros activar, convertir al responsable, al asistente responsable de a cada una de las casilla también en un generador de información.

Dicho en otras palabras, que en la casilla “X” en donde se presupone o se dice que hay violencia y no se puede votar, nosotros podamos, en tiempo casi real, comunicarnos con el responsable y pedirle un testigo visual. Una fotografía o un breve video que pueda retroalimentar la generación de información cierta.

Vuelvo al punto y con eso termino. Las fake news, así lo vemos desde el INE, no se combaten con censura, sino se combaten generando información verificada. Muchísimas gracias.

Versión estenográfica de la intervención del Consejero Presidente del INE, Lorenzo Córdova, en el Foro de Análisis y Discusión “Ciberseguridad en las Elecciones”, realizado en la Fundación Miguel Alemán

-o0o-