Seguridad de votaciones online

No lo decimos nosotros, lo dicen nuestros auditores.

La ciberseguridad es nuestra razón de ser. Por eso cada año AENOR nos audita en el cumplimiento de la norma ISO27001 de seguridad de la información. Pero en Kuorum vamos un paso más allá y somos punta de lanza en I+D para una mayor protección de nuestros clientes.

Pide una demo
votaciones online con seguridad
Seguridad
Historia del voto online

El voto electrónico es una tecnología madura que lleva con nosotros desde los años 60 del siglo pasado. El voto online, variante del voto electrónico a través de internet, ha visto extendido su uso para fines privados desde los inicios de este siglo, llegando incluso a ser usado en varias elecciones presidenciales en países como Estonia.

La tecnología que da soporte a los sistemas de voto online es compleja. Pero nuestro objetivo es hacerte la vida más fácil. Así que vamos a intentar explicarte cómo funciona de la manera más sencilla posible.

Paralelismos con el voto por correo postal

El gran reto del voto online no es el de sustituir al voto presencial, sino el de servir como una alternativa para el voto por correo postal: una alternativa más eficiente, económica y sostenible. Por eso, cuando hablamos de seguridad en el voto online, debemos establecer como baremo la seguridad del voto por correo postal, con sus virtudes y sus vicios. 

La confidencialidad, el anonimato, la integridad, la disponibilidad, la autenticidad o la trazabilidad son las características a las que debemos prestar atención en ambos casos. A continuación, te explicamos qué quiere decir cada una. Y en la siguiente sección describimos cómo cuidamos de todas ellas en Kuorum. Si en algún momento te pierdes, te recomendamos que trates de encontrar una analogía con el voto por correo postal. Es la mejor manera de entenderlo. ¡Vamos a ello!

Los 5 pilares (+1) de la seguridad de la información

En un mundo cada vez más digitalizado la ciberseguridad (o seguridad de la información) es de vital importancia. Bancos, empresas de salud y administración pública, entre otros, manejan información muy sensible y deben seguir unas pautas a la hora de gestionar estos datos para prevenir riesgos y mitigar el impacto de posibles brechas de seguridad. 

Si trabajas en alguno de estos ámbitos, seguramente te suene eso de los 5 pilares de la seguridad de la información: CIDAT (confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad). Pues bien, en el sector del voto online debemos añadir un pilar más: el anonimato. Y por eso, a los 5 pilares anteriores (CIDAT) hay que añadirles el pilar del anonimato (CIDATA). Para conseguirlo, usamos algoritmos criptográficos como explicaremos más adelante.

Seguir leyendo
Leer menos
CIDATA

Si has leído los conceptos básicos del apartado anterior, entonces ya sabes que CIDATA son las iniciales de los 6 pilares de la seguridad de la información para las tecnologías de voto online. A continuación, te explicamos cómo aseguramos cada uno de estos 6 pilares en Kuorum. Los niveles de seguridad que describimos a continuación se corresponden con el estado del arte en materia de voto online y son utilizados en procesos electorales privados en todo el mundo. 

Confidencialidad

En Kuorum usamos criptografía para asegurar que nadie, ni siquiera nosotros, tiene acceso a la información de los votos emitidos con nuestra tecnología. Para ello usamos, entre otros mecanismos: Cifrado extremo a extremo, cifrado en tránsito y en reposo, cifrado con clave asimétrica y una arquitectura Zero-trust. Si deseas saber más, puedes contactar con nuestro equipo de ingeniería.

Integridad

Nadie es capaz de alterar los resultados de una votación. Es lo que en argot electoral se llama evitar el pucherazo.  Para ello usamos: Firma digital, logs inmutables y Tecnologías de Contabilidad Distribuida (DLT por sus siglas en inglés).

Disponibilidad

Aseguramos a nuestros clientes la plena disponibilidad del servicio ante picos de carga gracias a nuestra arquitectura escalable basada en micro y nano servicios. Además, hacemos ensayos de penetración y emulamos escenarios de desastre con frecuencia.

Autenticidad

También conocida en el argot informático como “no repudio”. La manera en la que identificamos a los votantes es clave. Con la tecnología de Kuorum, son los administradores de cada votación los que eligen el nivel de seguridad en la identificación que requieren para sus votaciones. Nuestros clientes más exigentes aplican autenticación de factor múltiple (MFA por sus siglas en inglés).

Trazabilidad

También conocida como auditabilidad o verificabilidad extremo a extremo. Se trata de asegurar que el votante y/o un auditor pueden dar fe de lo que ha ocurrido en el proceso; por supuesto, respetando la condición del anonimato.

Anonimato

No todas las votaciones que se realizan con nuestra tecnología exigen un voto anónimo. Pero, para las que lo requieren, aplicamos criptografía asimétrica homomórfica y mixing.

Seguir leyendo
Leer menos

En los apartados conceptos básicos y estado del arte, te hemos explicado los 5 pilares de la seguridad de la información (CIDAT) y los 6 pilares de seguridad de la información en el ámbito del voto online (CIDATA). En Kuorum hemos implantado un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la mejora continua para prevenir los riesgos CIDATA. Y cada año AENOR audita nuestro sistema para comprobar que cumple con la norma ISO/IEC 27001/2014, el estándar internacional de seguridad de la información (descarga aquí nuestra certificación ISO 27001 o consúltala en la página de empresa certificadora acreditada).

Esta certificación se basa en una Declaración de Aplicabilidad (SoA por sus siglas en inglés) con 114 puntos de control entre los que no hay sólo aspectos técnicos sino también humanos y organizativos. Muchos de los procesos de criba de los departamentos de IT de grandes empresas disponen de largos cuestionarios con preguntas sobre ciberseguridad para sus proveedores que coinciden precisamente con estos 114 puntos. Por eso, somos capaces de reducir los tiempos de contratación de todo tipo de organizaciones privadas y públicas.

También estamos certificados en el Esquema Nacional de Seguridad (ENS) en Categoría Alta.

Además de estas certificaciones, Kuorum cuenta con un Sistema Integrado de Gestión de la Calidad también basado en la mejora continua y también auditado anualmente por AENOR en el cumplimiento de la ISO 9001 de gestión de la calidad. Esta certificación sólo es una garantía de nuestra obsesión por poner al cliente en el centro de todas nuestras operaciones. Por eso, Kuorum es la herramienta más usable del mercado y continúa evolucionando con el feedback de nuestros clientes (descarga aquí nuestra certificación ISO 9001 o consúltala en la página de empresa certificadora acreditada).

En Kuorum aplicamos la metodología security-by-default (seguridad por defecto) que implica pensar desde el punto de vista de la ciberseguridad desde las etapas previas a la concepción del producto.

Kuorum trabaja con metodologías ágiles como Scrum, una filosofía de trabajo basada en iteraciones cortas e incrementales. El cliente está en el centro de todas nuestras operaciones, desde la investigación inicial hasta el lanzamiento y testeo de nuevas funcionalidades en el entorno de test y su posterior despliegue a producción. 

La combinación de estas dos metodologías nos permiten ofrecer un producto que es a la vez seguro y usable. Algo totalmente revolucionario en el sector de las votaciones online.

Como te hemos contado en los apartados conceptos básicos y estado del arte, el voto online es un ámbito complejo en el que entran en juego distintas disciplinas de las matemáticas, la informática, la seguridad, el derecho o la sociología. Universidades y centros tecnológicos en todo el mundo desarrollan proyectos de investigación sobre criptografía, ciberseguridad, computación cuántica o derecho internacional que tienen un impacto directo sobre nuestro sector.

En Kuorum colaboramos con universidades e investigadores internacionalmente para liderar avances en el ámbito de la criptografía. Actualmente estamos realizando una investigación en colaboración con el CDTI. Si quieres saber más o si te interesa colaborar con nosotros contacta con nuestro equipo de ingeniería.

¿Es segura la tecnología de Kuorum?

Sí, pero no te fíes sólo porque te lo digamos nosotros sino por nuestras certificaciones. Recuerda que las certificaciones deben ser emitidas por entidades certificadoras acreditadas, como AENOR. Si estás comparando proveedores, exige siempre los documentos de los certificados oficiales y consulta que la información coincide con la de la página web de la empresa certificadora acreditada.

¿Me ayudais con la puesta en marcha de la plataforma?

Tenemos varios niveles de servicio en función de las garantías y el acompañamiento que necesites. El nivel básico de servicio es autogestionado. En los demás niveles, nuestro equipo de soporte se encarga de todo para que tu votación sea un éxito.

¿Requiere algún tipo de instalación o mantenimiento por nuestra parte?

No, Kuorum es un software como servicio (SaaS por sus siglas en inglés) en la nube.

¿Es usable la tecnología de Kuroum?

Kuorum es la herramienta más usable del mercado. Nuestros ratios de incidencias están por debajo del 1% con poblaciones de votantes de todas las edades.

¿Me dais soporte 24/7?

Sí, con tu servicio puedes contratar horas de soporte fuera de horario de oficina o en fin de semana.

¿Dais asistencia a los votantes?

Sí, nuestro nivel de servicio premium incluye la atención telefónica a tus votantes a través de un teléfono de tarificación normal.

¿Se puede votar desde cualquier parte del mundo?

Sí, hemos dado servicio a votantes en más de 150 países.

¿Necesitan mis votantes disponer de un email para votar?

No, existen diversos flujos de votación con diferentes niveles de seguridad en la identificación y es posible configurar una votación para admitir el voto de participantes sin correo electrónico.

¿Necesitan mis votantes disponer de un teléfono móvil para votar?

No, existen diversos flujos de votación con diferentes niveles de seguridad en la identificación y es posible configurar una votación para admitir el voto de participantes sin teléfono móvil.

¿Se puede combinar el voto online y presencial?

Sí, es lo más frecuente.

¿El voto es secreto?

Sí, la configuración de las votaciones en Kuorum es muy versátil y también permite la opción de voto secreto.

¿Gestionáis el voto delegado?

Sí, las votaciones con Kuorum admiten el voto delegado con y sin instrucción de voto.

¿Tenéis voto ponderado?

Sí, las votaciones con Kuorum admiten el voto ponderado.

¿Qué pasa cuando un votante representa diferentes personas o sociedades?

El representante solo necesita votar una vez y puede distribuir los votos de las distintas personas (o sociedades) entre las distintas opciones de respuesta.

¿A quién pertenecen los datos de la votación?

Al cliente. Kuorum es un mero proveedor tecnológico.

¿Cumplís con la normativa de protección de datos?

Sí, firmamos con todos nuestros clientes un Acuerdo de Encargo del Tratamiento de acuerdo al RGPD y a la normativa de protección de datos. Además, como parte de nuestras certificaciones, se nos audita cada año en el cumplimiento de esta norma.

Seguridad
Seguridad
Conceptos básicos
Estado del arte
Certificaciones
Metodología
Investigación
Preguntas frecuentes
Historia del voto online

El voto electrónico es una tecnología madura que lleva con nosotros desde los años 60 del siglo pasado. El voto online, variante del voto electrónico a través de internet, ha visto extendido su uso para fines privados desde los inicios de este siglo, llegando incluso a ser usado en varias elecciones presidenciales en países como Estonia.

La tecnología que da soporte a los sistemas de voto online es compleja. Pero nuestro objetivo es hacerte la vida más fácil. Así que vamos a intentar explicarte cómo funciona de la manera más sencilla posible.

Paralelismos con el voto por correo postal

El gran reto del voto online no es el de sustituir al voto presencial, sino el de servir como una alternativa para el voto por correo postal: una alternativa más eficiente, económica y sostenible. Por eso, cuando hablamos de seguridad en el voto online, debemos establecer como baremo la seguridad del voto por correo postal, con sus virtudes y sus vicios. 

La confidencialidad, el anonimato, la integridad, la disponibilidad, la autenticidad o la trazabilidad son las características a las que debemos prestar atención en ambos casos. A continuación, te explicamos qué quiere decir cada una. Y en la siguiente sección describimos cómo cuidamos de todas ellas en Kuorum. Si en algún momento te pierdes, te recomendamos que trates de encontrar una analogía con el voto por correo postal. Es la mejor manera de entenderlo. ¡Vamos a ello!

Los 5 pilares (+1) de la seguridad de la información

En un mundo cada vez más digitalizado la ciberseguridad (o seguridad de la información) es de vital importancia. Bancos, empresas de salud y administración pública, entre otros, manejan información muy sensible y deben seguir unas pautas a la hora de gestionar estos datos para prevenir riesgos y mitigar el impacto de posibles brechas de seguridad. 

Si trabajas en alguno de estos ámbitos, seguramente te suene eso de los 5 pilares de la seguridad de la información: CIDAT (confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad). Pues bien, en el sector del voto online debemos añadir un pilar más: el anonimato. Y por eso, a los 5 pilares anteriores (CIDAT) hay que añadirles el pilar del anonimato (CIDATA). Para conseguirlo, usamos algoritmos criptográficos como explicaremos más adelante.

Seguir leyendo
Leer menos
CIDATA

Si has leído los conceptos básicos del apartado anterior, entonces ya sabes que CIDATA son las iniciales de los 6 pilares de la seguridad de la información para las tecnologías de voto online. A continuación, te explicamos cómo aseguramos cada uno de estos 6 pilares en Kuorum. Los niveles de seguridad que describimos a continuación se corresponden con el estado del arte en materia de voto online y son utilizados en procesos electorales privados en todo el mundo. 

Confidencialidad

En Kuorum usamos criptografía para asegurar que nadie, ni siquiera nosotros, tiene acceso a la información de los votos emitidos con nuestra tecnología. Para ello usamos, entre otros mecanismos: Cifrado extremo a extremo, cifrado en tránsito y en reposo, cifrado con clave asimétrica y una arquitectura Zero-trust. Si deseas saber más, puedes contactar con nuestro equipo de ingeniería.

Integridad

Nadie es capaz de alterar los resultados de una votación. Es lo que en argot electoral se llama evitar el pucherazo.  Para ello usamos: Firma digital, logs inmutables y Tecnologías de Contabilidad Distribuida (DLT por sus siglas en inglés).

Disponibilidad

Aseguramos a nuestros clientes la plena disponibilidad del servicio ante picos de carga gracias a nuestra arquitectura escalable basada en micro y nano servicios. Además, hacemos ensayos de penetración y emulamos escenarios de desastre con frecuencia.

Autenticidad

También conocida en el argot informático como “no repudio”. La manera en la que identificamos a los votantes es clave. Con la tecnología de Kuorum, son los administradores de cada votación los que eligen el nivel de seguridad en la identificación que requieren para sus votaciones. Nuestros clientes más exigentes aplican autenticación de factor múltiple (MFA por sus siglas en inglés).

Trazabilidad

También conocida como auditabilidad o verificabilidad extremo a extremo. Se trata de asegurar que el votante y/o un auditor pueden dar fe de lo que ha ocurrido en el proceso; por supuesto, respetando la condición del anonimato.

Anonimato

No todas las votaciones que se realizan con nuestra tecnología exigen un voto anónimo. Pero, para las que lo requieren, aplicamos criptografía asimétrica homomórfica y mixing.

Seguir leyendo
Leer menos

En los apartados conceptos básicos y estado del arte, te hemos explicado los 5 pilares de la seguridad de la información (CIDAT) y los 6 pilares de seguridad de la información en el ámbito del voto online (CIDATA). En Kuorum hemos implantado un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la mejora continua para prevenir los riesgos CIDATA. Y cada año AENOR audita nuestro sistema para comprobar que cumple con la norma ISO/IEC 27001/2014, el estándar internacional de seguridad de la información (descarga aquí nuestra certificación ISO 27001 o consúltala en la página de empresa certificadora acreditada).

Esta certificación se basa en una Declaración de Aplicabilidad (SoA por sus siglas en inglés) con 114 puntos de control entre los que no hay sólo aspectos técnicos sino también humanos y organizativos. Muchos de los procesos de criba de los departamentos de IT de grandes empresas disponen de largos cuestionarios con preguntas sobre ciberseguridad para sus proveedores que coinciden precisamente con estos 114 puntos. Por eso, somos capaces de reducir los tiempos de contratación de todo tipo de organizaciones privadas y públicas.

Además de esta certificación, Kuorum cuenta con un Sistema Integrado de Gestión de la Calidad también basado en la mejora continua y también auditado anualmente por AENOR en el cumplimiento de la ISO 9001 de gestión de la calidad. Esta certificación sólo es una garantía de nuestra obsesión por poner al cliente en el centro de todas nuestras operaciones. Por eso, Kuorum es la herramienta más usable del mercado y continúa evolucionando con el feedback de nuestros clientes (descarga aquí nuestra certificación ISO 9001 o consúltala en la página de empresa certificadora acreditada).

En Kuorum aplicamos la metodología security-by-default (seguridad por defecto) que implica pensar desde el punto de vista de la ciberseguridad desde las etapas previas a la concepción del producto.

Kuorum trabaja con metodologías ágiles como Scrum, una filosofía de trabajo basada en iteraciones cortas e incrementales. El cliente está en el centro de todas nuestras operaciones, desde la investigación inicial hasta el lanzamiento y testeo de nuevas funcionalidades en el entorno de test y su posterior despliegue a producción. 

La combinación de estas dos metodologías nos permiten ofrecer un producto que es a la vez seguro y usable. Algo totalmente revolucionario en el sector de las votaciones online.

Como te hemos contado en los apartados conceptos básicos y estado del arte, el voto online es un ámbito complejo en el que entran en juego distintas disciplinas de las matemáticas, la informática, la seguridad, el derecho o la sociología. Universidades y centros tecnológicos en todo el mundo desarrollan proyectos de investigación sobre criptografía, ciberseguridad, computación cuántica o derecho internacional que tienen un impacto directo sobre nuestro sector.

En Kuorum colaboramos con universidades e investigadores internacionalmente para liderar avances en el ámbito de la criptografía. Si quieres saber más o si te interesa colaborar con nosotros contacta con nuestro equipo de ingeniería.

¿Es segura la tecnología de Kuorum?

Sí, pero no te fíes sólo porque te lo digamos nosotros sino por nuestras certificaciones. Recuerda que las certificaciones deben ser emitidas por entidades certificadoras acreditadas, como AENOR. Si estás comparando proveedores, exige siempre los documentos de los certificados oficiales y consulta que la información coincide con la de la página web de la empresa certificadora acreditada.

¿Me ayudais con la puesta en marcha de la plataforma?

Tenemos varios niveles de servicio en función de las garantías y el acompañamiento que necesites. El nivel básico de servicio es autogestionado. En los demás niveles, nuestro equipo de soporte se encarga de todo para que tu votación sea un éxito.

¿Requiere algún tipo de instalación o mantenimiento por nuestra parte?

No, Kuorum es un software como servicio (SaaS por sus siglas en inglés) en la nube.

¿Permite la integración con servicios de identificación de tereceros?

Sí, nos integramos con servicios de identificación de terceros a través de SAML y OAUTH2 si lo necesitas.

¿Es usable la tecnología de Kuroum?

Kuorum es la herramienta más usable del mercado. Nuestros ratios de incidencias están por debajo del 1% con poblaciones de votantes de todas las edades.

¿Me dais soporte 24/7?

Sí, con tu servicio puedes contratar horas de soporte fuera de horario de oficina o en fin de semana.

¿Dais asistencia a los votantes?

Sí, nuestro nivel de servicio premium incluye la atención telefónica a tus votantes a través de un teléfono de tarificación normal.

¿Se puede votar desde cualquier parte del mundo?

Sí, hemos dado servicio a votantes en más de 150 países.

¿Necesitan mis votantes disponer de un email para votar?

No, existen diversos flujos de votación con diferentes niveles de seguridad en la identificación y es posible configurar una votación para admitir el voto de participantes sin correo electrónico.

Necesitan mis votantes disponer de un teléfono móvil para votar?

No, existen diversos flujos de votación con diferentes niveles de seguridad en la identificación y es posible configurar una votación para admitir el voto de participantes sin teléfono móvil.

¿Se puede combinar el voto online y presencial?

Sí, es lo más frecuente.

¿El voto es secreto?

Sí, la configuración de las votaciones en Kuorum es muy versátil y también permite la opción de voto secreto.

¿Gestionáis el voto delegado?

Sí, las votaciones con Kuorum admiten el voto delegado con y sin instrucción de voto.

¿Tenéis voto ponderado?

Sí, las votaciones con Kuorum admiten el voto ponderado.

¿Qué pasa cuando un votante representa diferentes personas o sociedades?

El representante solo necesita votar una vez y puede distribuir los votos de las distintas personas (o sociedades) entre las distintas opciones de respuesta.

¿A quién pertenecen los datos de la votación?

Al cliente. Kuorum es un mero proveedor tecnológico.

¿Cumplís con la normativa de protección de datos?

Sí, firmamos con todos nuestros clientes un Acuerdo de Encargo del Tratamiento de acuerdo al RGPD y a la normativa de protección de datos. Además, como parte de nuestras certificaciones, se nos audita cada año en el cumplimiento de esta norma.

Software premiado internacionalmente

Las mayores tecnológicas del mundo nos avalan

Así es como te podemos ayudar

Nuestros clientes consiguen más participación con menos esfuerzo

seguridad en votaciones online

"Kuorum es el tipo de servicio con el que nos gusta contar. Está certificado en las ISO 27001 y 9001 y tiene un servicio de soporte excepcional. Nuestros usuarios nos felicitan por la elección"

Juan Francisco
Director de IT en Remica
Leer caso de éxito
Toma decisiones colectivas de manera sencilla

En Kuorum ayudamos a personas en todo el mundo a tomar decisiones colectivas que importan. Cuéntanos tus objetivos y te contaremos cómo te podemos ayudar.

Pide una demo
Validez legal
Menos emisiones
Menos costes
Menos incidencias
Mayor seguridad
Más participacion
Pide una demo
¿Con ganas de saber más?

Cuéntanos tu situación y un consultor se pondrá en contacto contigo sin compromiso.

Contáctanos
Contacta

Cuéntanos tu situación sin compromiso y un consultor se pondrá en contacto contigo

Valid number
¡Recibimos tu mensaje!
Nos pondremos en contacto tan pronto como sea posible
Oops! Algo anda mal, hay un error al enviar el formulario.