JCE presenta auditoría de sistema EDET

JCE presenta auditoría de sistema EDET

Rueda de prensa en la JCE, para dar a conocer fallas en equipo que se usará el día de las elecciones y que fueron corregidos. Hoy/ Arlenis Castillo/24/01/24

JCE cumplió con el 79% de recomendaciones hechas al hardware y al software del sistema de escrutinio, escaneo digitalización y transmisión de los resultados (EDET).

El pleno de la Junta Central Electoral (JCE) presentó ayer los resultados de la auditoría técnica realizada por el Centro de Asesoría y Promoción Electoral (CAPEL), al sistema de escrutinio, digitalización, escaneo y transmisión de resultados (EDET).

El informe, que fue presentado por Román Jáquez, presidente de la JCE junto al pleno y explicado en detalle por Johnny Rivera, director de Informática, destaca que de los 24 hallazgos de fallas detectadas tanto al hardware como al software, 2 han sido cumplidas o resultan parcialmente y solo tres no han podido ser cumplidas. Las demás 19 se han logrado cumplir o reparar completamente.

Román Jáquez dijo que para el pleno de la JCE una auditoría desempeña un papel crucial al validar la robustez y confiabilidad de la tecnología electoral, pues permite indentificar vulnerabilidades y oportunidades de mejoras con su equipo de técnicos, para corregir cualquier inconveniente.

Puede leer: Canciller Roberto Álvarez vuelve a la ONU para tratar crisis en Haití

Según la matríz de seguimiento de la auditoría, el problema del software EDET sin firma de código y la insuficiente protección del software del EDET contra programas maliciosos (Malware), actualmente son los casos que se encuentran en la lista de las parcialmente cumplidas.

Mientras que las “No Cumplidas” son las situaciones que tienen que ver con las credenciales expuestas de la base de datos local del EDET, las credenciales expuestas del usuario que utiliza el EDET para conectarse a la base de datos central y lo del puerto expuesto del servidor de base de datos.

Johnny Rivera, director de Informática de la JCE, mientras daba lectura al extenso informe tecnológico realizado por los auditores del CAPEL, explicó que pese a los hallazgos no cumplidos y los parcialmente cumplidos, “todos están con controles compensatorios que reducen o eliminan el riesgo desde el punto de vista de la Junta Central Electoral”, indicando que en algunos casos los auditores piden implementar una solución, pero ellos encontraron soluciones alternativas, que son las que han optado por implementar.

“En todo caso, los riesgos no cumplidos y los parcialmente cumplidos quedan en su mínima expresión, sino completamente eliminados desde el punto de vista de importancia”, dijo Rivera.