Hoy esa conversación también pasa por la tecnología.
En las últimas semanas, términos que antes parecían exclusivos del mundo técnico, como software electoral, código fuente, auditoría o ciberseguridad, comenzaron a ocupar titulares, debates públicos y conversaciones cotidianas. Y eso tiene una razón clara: cada vez más personas entienden que proteger la democracia también implica proteger los sistemas tecnológicos que apoyan el proceso electoral.
Desde Fedesoft, como gremio de la industria de software y TI en Colombia, hemos seguido con atención este debate, especialmente alrededor de la exposición y auditoría del código fuente de los sistemas electorales.
Pero antes de entrar en posiciones o interpretaciones, vale la pena hacer algo fundamental: explicar de qué estamos hablando.
El código fuente es, en términos sencillos, la receta de un software. Allí están escritas todas las instrucciones que le dicen al sistema qué debe hacer, cómo hacerlo y bajo qué condiciones. Así como una receta define paso a paso cómo preparar un plato, el código fuente define cómo funciona un sistema tecnológico.
Y en el caso electoral, ese código es especialmente sensible porque soporta plataformas como el preconteo y el escrutinio, es decir, los sistemas que consolidan y publican los resultados después del cierre de urnas.
Aquí hay un punto clave: esos sistemas no cuentan los votos.
El conteo lo hacen los jurados de votación mesa por mesa, voto por voto, consignando en formularios oficiales como el E-14. Lo que hace el software es consolidar y procesar esa información para la publicación de resultados.
¿Por qué entonces es tan importante proteger ese código?
Porque estamos hablando de infraestructura crítica. Y hoy la ciberseguridad se convirtió en uno de los mayores desafíos para los sistemas electorales en todo el mundo.
La propia Registraduría ha señalado que durante procesos electorales anteriores se registraron millones de intentos de ataques y vulneraciones a las plataformas tecnológicas. Eso puede sonar alarmante, pero en realidad refleja algo que hoy ocurre con cualquier sistema sensible: bancos, gobiernos, aeropuertos, hospitales y también sistemas electorales son objetivo permanente de ataques cibernéticos.
La pregunta no es si existen amenazas. La pregunta es si existen protocolos sólidos para enfrentarlas.
Y ahí es donde la auditoría técnica cobra importancia.
Desde Fedesoft creemos que la revisión del código fuente es positiva y necesaria, pero debe hacerse bajo condiciones controladas, con expertos acreditados y garantizando la cadena de custodia del sistema.
Porque una cosa es auditar técnicamente un software y otra muy distinta es exponerlo sin control.
La cadena de custodia permite saber quién accede al sistema, cuándo lo hace y bajo qué perfiles autorizados. Eso es fundamental para garantizar que el software auditado sea exactamente el mismo que opere el día de las elecciones.
Por eso el proceso que hoy adelanta la Registraduría incluye auditorías técnicas, acompañamiento de firmas internacionales, simulacros, revisión funcional línea por línea, análisis de vulnerabilidades y participación de auditores de los partidos políticos, entes de control y observadores internacionales.
Y eso es importante decirlo: el ejercicio de exposición del código fuente no está dirigido al público general. Está enfocado en personas con capacidades técnicas para entender, analizar y auditar correctamente un software de esta complejidad.
Hoy el debate público necesita más pedagogía y menos especulación.
La transparencia electoral no significa debilitar la seguridad del sistema. Significa encontrar el equilibrio correcto entre auditoría, control técnico y protección de infraestructura crítica.
Porque al final, cuando hablamos de software electoral, no estamos hablando solamente de líneas de código. Estamos hablando de proteger la confianza de millones de colombianos en la democracia.