Global Elections Security Report · Tecnología Electoral

El Global Elections Security Report es un informe publicado por la Global Cyber Alliance en abril de 2023, con el apoyo de CrowdStrike e IFES, que sintetiza los hallazgos de mesas redondas multistakeholder con 41 líderes de 16 países sobre Reino Unido, Europa y Asia-Pacífico. Estructurado alrededor de diez recomendaciones agrupadas en cuatro ejes —política, tecnología, colaboración, y habilidades y recursos—, propone un enfoque “whole-of-society” para la ciberseguridad electoral.

Qué aporta

El valor diferencial del documento no está en sus recomendaciones —en su mayoría conocidas en la literatura— sino en tres elementos concretos: (1) la propuesta de desacoplar el ciclo de ciberseguridad del ciclo electoral, articulada como crítica a la lógica reactiva que activa controles solo dos o tres meses antes del comicio; (2) la referencia operativa al proceso HEAT de IFES (Identify–Collect–Expose–Exploit–Adapt) como metodología replicable de evaluación de exposición; y (3) un mapeo curado de iniciativas y kits existentes segmentado por actor (OGE, OSC, medios, partidos) y por región, útil como inventario de herramientas disponibles.

Audiencia

Útil para responsables institucionales de organismos electorales que están diseñando o revisando su gobernanza de ciberseguridad, equipos de política pública en agencias nacionales de ciberseguridad que interactúan con autoridades electorales, y oficiales de cooperación internacional. Menos relevante para perfiles técnicos operativos, que encontrarán el nivel de detalle insuficiente.

Limitaciones

El alcance geográfico declarado deja fuera América Latina, África y Medio Oriente, lo que limita su aplicabilidad a contextos con automatización electoral intensiva (Brasil, Venezuela, India) o con baja conectividad estructural (Honduras, RD Congo). La metodología —mesas redondas con 41 participantes— no permite generalizaciones cuantitativas y el documento no las distingue de los hallazgos consensuados. Hay un sesgo implícito hacia el modelo institucional anglosajón (EI-ISAC, NCSC) como referencia, y CrowdStrike como patrocinador introduce un conflicto de interés que el informe no aborda. La fecha (abril 2023) lo deja desactualizado frente al desfinanciamiento del EI-ISAC en 2025 y la irrupción de IA generativa en el ciclo 2024-2026.