PREP es sometido a pruebas de seguridad

Ciudad de México, 18 de mayo 2015 (Círculo Digital).- El coordinador general de la Unidad Técnica de Servicios de Informática del INE, Jorge Humberto Torres, informó que previo a la elección del 7 de junio, el Programa de Resultados Electorales Preliminares (PREP), es y será sometido a pruebas de seguridad para detectar alguna vulnerabilidad o falla.

“Hacemos un análisis de riesgos para conocer qué cosas pudieran afectar al PREP, desde el funcionamiento de los equipos hasta los posibles ataques que pudiésemos recibir a través de los difusores o de manera interna”, anotó durante el taller informativo “Hacia las elecciones del 7 de junio”.

Refirió que el PREP iniciará su funcionamiento el día de la jornada electoral a partir de las 20:00 horas y cerrará a las 20:00 horas del lunes 8, pero no dará a conocer resultados ni ganadores.

Torres Antatuño resaltó que todas y cada una de las diferentes etapas del PREP como análisis, diseño, construcción, pruebas y capacitación, cuentan con medidas de seguridad.

Además, con base en esos análisis, se diseña un esquema robusto “para que podamos tener de alguna manera una alta probabilidad de que estos riesgos estén completamente o altamente mitigados”.

El funcionario del Instituto Nacional Electoral (INE) explicó que una vez que concluye la construcción de cada uno de los módulos del PREP, se llevan a cabo pruebas para verificar que los controles de seguridad funcionen correctamente.

Asimismo, se capacita exhaustivamente a todos los involucrados en el funcionamiento del PREP para que revisen sus procedimientos y, en su caso, presenten las dudas que tienen o las corrijan.

Jorge Humberto Torres comentó que la capacitación sobre el sistema de seguridad del PREP incluye aspectos relacionados con la forma en que se deben resguardar las actas, qué medidas de seguridad se deben tener en el Centro de Acopio y Transmisión de Datos, así como sobre el uso de contraseñas.

Recordó que además del simulacro realizado la víspera, se llevarán a cabo dos ejercicio más los días 24 y 31 de mayo, y se prevé que durante la realización de éste último se invite a los medios de comunicación.

Durante los simulacros se revisa la funcionalidad para verificar que la forma de captura por el personal del programa sea la correcta, además se efectúan pruebas de capacidad suficiente para constatar que los servidores puedan procesar toda la información que recibirán.

Otras pruebas y simulacros incluyen la posibilidad de que el día de la jornada comicial se presenten fallas, “porque también la infraestructura no es infalible”, enfatizó.

Ante ello, anotó, el INE cuenta con esquemas que permiten tener doble infraestructura y procedimientos, para que en caso de que falle un servidor, a través de otro “se puede seguir recibiendo la captura que hacen en cada uno de los Centros de Acopio”.

De igual forma, “se hacen simulacros de seguridad para verificar que el PREP no tenga alguna vulnerabilidad y en este caso, revisar los controles establecidos”.

Indicó que el PREP será auditado por la Universidad Nacional Autónoma de México (UNAM), para lo cual el INE celebró un convenio con la máxima casa de estudios, que incluye también la revisión y apoyo técnico al sistema informático.

Recordó que el PREP es un mecanismo que recaba y publica los resultados electorales preliminares no definitivos y de carácter estrictamente informativo, mediante la captura de la información asentada en cada una de las actas de escrutinio y cómputo de las casillas ubicadas en todos los distritos electorales.

De acuerdo con Torres Antatuño, uno de los elementos medulares de ese programa es el sistema informático que se emplea para la captura, transmisión y publicación de resultados vía Internet.

Según se establece en el convenio, la UNAM analizará el aplicativo del PREP 2015 mediante la revisión del código fuente y pruebas de caja negra para verificar que tanto los datos como las imágenes de las actas de escrutinio y cómputo se procesen de manera íntegra. Es decir, que no sufran alteraciones.

En el mismo sentido, se está llevando a cabo una revisión para identificar posibles vulnerabilidades en la infraestructura tecnológica del PREP y emitir recomendaciones que permitan subsanarlas oportunamente.

Además de las actividades de auditoría de software previas al día de la elección; durante la operación del PREP se corroborará que los programas en funcionamiento tengan plena correspondencia con los auditados por la UNAM y que las bases de datos no cuenten con información previa antes de su puesta en operación. (Notimex)