Informe detecta falta seguridad área informática JCE

Informe detecta falta seguridad área informática JCE

La Comisión de Asesores de Informática de la Junta Central Electoral (JCE) urgió a ese organismo a adoptar controles que garanticen condiciones «óptimas de seguridad» que impidan la manipulación por “hackers” de los sistemas y procesos de computación y de esa manera garantizar la transparencia de las próximas elecciones.

Aseguró que es mucho lo que se requiere para crear en la JCE las condiciones «óptimas de seguridad» en todo lo que tiene que ver con sistemas, procesos e infraestructura informática, lo cual abarca perímetro y redes, estaciones de trabajo y servidores, además de la seguridad del sistema y su base de datos.

En un informe preliminar remitido al presidente y demás jueces de la JCE, copia del cual obtuvo HOY, la Comisión de Asesores afirmó que en la actualidad no existen los dispositivos de seguridad requeridos entre las redes interna y externa de la JCE para evitar accesos desautorizados desde las juntas municipales electorales u otro lugar, lo cual podría poner en riesgo la red.

Agregó que tampoco existen herramientas adecuadas para la aplicación de programas «que garanticen la actualización efectiva y oportuna del sistema operativo, tanto de los servidores como de los computadores de escritorio que están en la red», lo que podría provocar pérdida parcial o total de las informaciones.

Señaló que además, no existen herramientas para mantener protegidos de virus a los servidores que están operando en las juntas municipales electorales, lo cual hace vulnerable el sistema; ni un procedimiento de monitoreo de claves para verificar vulnerabilidades de redes.

De acuerdo con el informe, actualmente el Administrador de la Base de Datos del padrón electoral tiene un nivel de acceso que le permite hacer cambios, sean estos autorizados o no, lo que hace «inconsistente» la divulgación de información.

«Debido al poco tiempo que resta para las elecciones del 16 de mayo, recomendamos que la JCE se concentre en establecer los controles mínimos para garantizar la protección y confiabilidad de programas y redes que soportan el cómputo electoral», dijo la Comisión de Asesores de Informática en su informe.

En ese sentido, exhortaron a la JCE a hacer todos los esfuerzos necesarios para lograr que los servidores y dispositivos que conformarán la Red de Cómputo Electoral, sean recibidos antes del 19 de este mes e instalados antes de finalizar el mismo, lo cual consideran un «prerrequisito» para que se pueda instalar de forma oportuna la seguridad que requiere el sistema.

Otros controles que de acuerdo los asesores técnicos deben ser incorporados «de inmediato» incluyen la instalación de un protector contra intrusos en la red o “firewall” en los enrutadores entre las redes interna y externa de la JCE, para garantizar la autenticación de las comunicaciones y proteger la comunicación de posibles conexiones no autorizadas.

Además, crear una Zona Protegida en la red creada para hacer las publicaciones de los boletines en el Internet, para evitar el acceso de «hackers» que quieran bloquear el acceso a las informaciones o modificar los datos publicados.

Propone también adquirir herramientas automatizadas que permitan distribuir de forma automática las distintas actualizaciones que requiere el sistema operativo en los computadores donde estará instalado el cómputo electoral para evaluar su nivel de protección.

Asimismo, aplicar la doble custodia de la clave de acceso a la base de datos del padrón electoral y del cómputo electoral, para controlar o impedir cambios no autorizados.

Recomendó además, establecer un mecanismo de auditoría que monitoree continuamente los accesos o cambios que se realicen sobre la base de dato para garantizar su integridad, y crear un mecanismo de verificación de integridad que permitan auditar un cambio en el padrón electoral.

La Comisión de Asesores de Informática de la JCE la integran los ingenieros Freddy Melo e Isabel Morillo.

Recomendó que sea completada estas propuestas que una auditoría independiente sobre la seguridad.

Entre las observaciones hechas por el equipo de asesores, resalta la que señala que «en la JCE el departamento de Informática funge tanto como el «dueño» de los programas como “suplidor técnico del desarrollo y mantenimiento del sistema», y asegura que esa dualidad de funciones crea la posibilidad de que en un momento determinado la aplicación no tenga implementada toda la funcionalidad requerida.

[b]ANOMALIAS[/b]

De acuerdo con el informe en el padrón de electores existen 4,653 registros duplicados, 31 de los cuales tienen más de un duplicado, en los que coinciden el primer nombre, el primer y el segundo apellido, y hay 8,657 votantes hábiles para votar cuya fecha de nacimiento es anterior al primero de enero de 1904.

Los militares hábiles para sufragar suman 730 y existen 202,458 inhabilitados por las siguientes causas: cédula entregada por error, fallecimiento, más de una inscripción, falsedad de datos, suplantación, no ser dominicano, ratificación de municipio de inscripción, por interdicción judicial y por falta de documentación.

Copia del informe, en el que los asesores hacen la salvedad de que a la fecha no le fue posible obtener todas las citas solicitadas para completar las entrevistas planteadas en su plan de trabajo, ni obtener toda la información solicitada, fue enviada a la Comisión de Seguimiento que preside monseñor Agripino Núñez Collado y al administrador de Informática de la JCE, Miguel Ángel García.

La Comisión de Asesores de Informática de la JCE fue integrada a solicitud de la Comisión de Seguimiento a los Acuerdos de los Partidos Políticos que se produjeron en el Diálogo Nacional.

Publicaciones Relacionadas

Más leídas