Junta Central Electoral
Elecciones RD 2020
Video íntegro: Auditora considera voto automatizado es «robusto, fiable y rápido en su comunicación»
Video de CDN
El voto automatizado utilizado en las primarias de los partidos y que se usará en las elecciones municipales, ya cuenta con el aval de dos empresas extranjeras quienes consideran eficiente el sistema, al determinar que no representa peligro de alteración o jaqueo de los resultados.
- Alhambra Eidos asegura en su auditoría no hubo actividad o código malicioso en primarias
- IFES tampoco encontró fallos en el sistema
Ayer la empresa española Alhambra Eidos estableció que la red auditada no arrojó ninguna actividad, virus o código malicioso que alterara el resultado de las elecciones primarias, pero recomendó su reforzamiento con una herramienta de seguridad para detectar en tiempo real cualquier jaqueo. Ya la Fundación Internacional para Sistemas Electorales (IFES), el pasado 24 de enero al dar a conocer los resultados de una auditoría informó que no identificó ninguna deficiencia que pudiera causar preocupación por el uso del voto automatizado en las próximas elecciones.
Auditora descarta fallos en el sistema de voto automatizado de las primarias
La empresa española de auditoría Alhambra Eidos avaló este viernes el sistema automatizado que la Junta Central Electoral (JCE) utilizó en las elecciones primarias del 6 de octubre, al certificar su ciberseguridad y comprobar que el código fuente de los equipos no pudo alterar los resultados.
La auditoría de 390 mesas electorales, equivalentes al 5 % acordado en el contrato de la JCE, arrojó que un 99,8 % de los resultados de todo el proceso de escrutinio fue preciso, indicaron los representantes de Alhambra al ofrecer su informe formal en una rueda de prensa en la sede de la JCE.
¨Hemos analizado una cantidad ingente de información, tres terabytes, que van a quedar ahí como evidencia, porque un trabajo forense tiene que ser, al final, reproducible”, dijo el auditor jefe del área técnica, Antonio Gil, quien recordó que todo el proceso, que comenzó a principios de enero, fue grabado en videocámara.
El documento detallado de la auditoría, de 390 páginas, expone cuatro conclusiones finales relativas a los propios equipos auditados, los registros de comunicaciones, el software y la base de datos de los dispositivos.
En cuanto a los equipos, las unidades auditadas están basadas en el sistema operativos Windows 10, disponen de un nivel de seguridad, desempeño y tolerancia a fallos que los hacen “robustos, fiables y rápidos” en su ejecución.
Al analizar las comunicaciones, los auditores determinaron que el tráfico de red auditado no contiene ninguna actividad, virus o malware que pudiese vulnerar el correcto funcionamiento de la plataforma a auditar, de modo que no ha habido alteración en el funcionamiento del proceso electoral desde un punto de vista de código malicioso, indica el informe.
El objetivo del análisis del software “SceUrnaVotacion” de las estaciones de votación era determinar si este ejecutaba alguna función o tarea más allá de las necesarias para sus funciones, y el estudio concluyó que el sistema impide la realización de “tareas maliciosas” y determinó un resultado positivo en cuanto al desempeño de sus funciones normales como estación de votación.
Asimismo, se comprobó que el código fuente no puede alterar los resultados o intentar conectar a las personas con sus votos e identificar por quien sufragó. “No hallándose indicio alguno de ello, todo el Código Fuente de manejo de datos hace lo que tiene que hacer y nada más”, apuntan los españoles.
Por lo que respecta al análisis de las bases de datos de los 390 equipos, divididos en 13 tandas de 30 mesas cada una, ha tenido un resultado coherente en el escenario auditado.
Finalizada la exposición, los auditores expusieron una serie de recomendaciones que transmitieron a la JCE y de las que ya han implementado alrededor de un 90 %, a falta de la instalación de un Sistema de Gestión de información y eventos de seguridad (SIEM), una herramienta que monitoriza eventos e incidentes de seguridad.
“Es decir, si yo tengo una intrusión de un hacker, yo puedo detectarlo y mitigarlo inmediatamente”, explicó el director del proyecto, Sergio García.
Asimismo, aclaró que el sistema del voto automatizado se trata de una red privada que no tiene acceso a internet, por lo que es imposible que se produzca una fuga de datos.
“Hemos verificado la integridad entre las urnas y la base de datos central, los votos están correctos y lo que dice la urna lo refresca la base de datos”, dijo García, al referirse a la denuncia de algunos partidos políticos de que el 6 de octubre se reportaron más votos de lo que originalmente había en la mesa electoral.
De hecho, y para satisfacer a los partidos más suspicaces, se auditaron 20 equipos más de los previstos inicialmente (370), dispositivos que fueron seleccionados por las formaciones políticas que así lo solicitaron.
La auditoría forense al sistema del voto automatizado realizado por la empresa española Alhambra Eidos concluyó que el sistema es robusto, confiable y su código fuente no puede ni alterar los resultados ni ser hackeable, informó la empresa este viernes.
«No hallándose indicio alguno de ello, todo el Código Fuente de manejo de datos hace lo que tiene que hacer y nada más”
Fuente El Nuevo Diario – Noticias SIN – Diario Libre