Alhambra Eidos asegura en su auditoría no hubo
actividad o código malicioso en primarias
IFES tampoco encontró fallos en el sistema
El voto automatizado
utilizado en las primarias de los partidos y que se usará en las elecciones
municipales, ya cuenta con el aval de dos empresas extranjeras quienes
consideran eficiente el sistema, al determinar que no representa peligro de
alteración o jaqueo de los resultados.
Ayer la empresa española
Alhambra Eidos estableció que la red auditada no arrojó ninguna actividad,
virus o código malicioso que alterara el resultado de las elecciones primarias,
pero recomendó su reforzamiento con una herramienta de seguridad para detectar
en tiempo real cualquier jaqueo. Ya la Fundación Internacional para Sistemas
Electorales (IFES), el pasado 24 de enero al dar a conocer los resultados de
una auditoría informó que no identificó ninguna deficiencia que pudiera causar
preocupación por el uso del voto automatizado en las próximas elecciones.
En su informe sobre la
auditoría forense practicada al sistema, los peritos españoles establecieron
que el código fuente no puede alterar los resultados o intentar conectar a las
personas con sus votos e identificar por quién votó cada uno de los electores.
Antonio Gil, auditor jefe, precisó que en el análisis de los 390 equipos
auditados, basados en Windows 10 y personalizados en su ejecución y seguridad,
“disponen de un nivel de seguridad, desempeño y tolerancia a fallos que los
hacen robustos, fiables y rápidos en su ejecución”.
“Garantiza un resultado
positivo en cuanto al desempeño de sus funciones normales como estación de
votación. Todo el Código Fuente de manejo de datos hace lo que tiene que hacer
y nada más”, enfatizó. El experticio abarcó cuatro ejes, análisis de los
equipos auditados, logs de comunicaciones, software y base de datos.
Gil indicó que las
recomendaciones y mejoras que hicieron a la Junta Central Electoral (JCE), ya
fueron incorporadas en un 90% al sistema de votación automatizado.
Es el caso de una
herramienta Siem, un software con inteligencia procesable que detecta amenazas
de seguridad en tiempo real.
Destacó que quedó pendiente
por aplicar un 10% de las recomendaciones dado a que se tratan de
actualizaciones de programas que no eran propicias realizarlas ahora. Dijo que
plantearon hacerlas después de los comicios municipales y previo a los
presidenciales.
“Ahora no convenía porque
había que hacer un testeo (esto es identificar la correctitud, completitud,
seguridad y calidad en el desarrollo de un software para computador) y esos
cambios era mejor aplicarlos cuando acabaran las elecciones, pero no son
imprescindibles ahora”, apuntó.
Fallas detectadas
Guillermo Amodeo, auditor de
Software, sostuvo que en unas 16 mesas con un promedio de 3,880 votos se
contactó dificultades de conectividad que no permitieron transmitir a tiempo
los resultados.
Manifestó que la demora en
la transmisión no representó diferencia ni alteración de los datos, lo que se
comprobó al realizarse el cruce de información con el voto manual.
“Contactamos que no hemos
encontrado absolutamente nada, ni en la base de datos, ni el software, ni en
nada”, especificó.
Otra debilidad detectada fue
la de equipos sin la debida sincronización de hora, pues algunos tenían horas
diferentes.
“Los problemas fueron de
comunicación a la hora de transmitir por la baja cobertura. En esas mesas hubo
varios intentos de envío de información, los problemas fueron de conectividad”,
apuntó.
Al ser cuestionado si hubo
intento de jaqueo aseveró que de haberse orquestado habría quedado registrado.
“Todas las IP eran normales,
no hay una IP de un país asiático, ni ruso, no hay una IP que identifique a un
país sospechoso y eso ha quedado comprobado, ha quedado en el análisis, el
informe y ahí están las evidencias por si alguien quiere analizarlas”, apuntó.
Los partidos políticos
Los ejecutivos de Alhambra
Eidos dijeron que algunos partidos se mantuvieron de manera permanente en
calidad de observadores durante el proceso de auditoría. Señalaron que hicieron
planteamientos, como fue la de implementar la normativa de seguridad Iso 27001
(norma internacional que permite el aseguramiento, la confidencialidad e
integridad de los datos y de la información) .
“Esa recomendación nos
pareció buena, acertada y así se le dijo a los delegados de los partidos
políticos presentes”, adujo Gil en rueda de prensa.
Fuente Diario Libre
0 comentarios:
Publicar un comentario