ELECCIONES 2024 Presidente JCE: “Los dominicanos pueden dormir tranquilos, habrá elecciones justas y transparentes”
Santo Domingo, RD. - “Todos
los dominicanos pueden dormir tranquilos, habrá elecciones justas y
transparentes este 18 de febrero”, fueron las palabras Román Jáquez
Liranzo, presidente de la Junta Central Electoral (JCE), durante una conferencia de prensa este miércoles.
Jáquez presentó este
miércoles el informe de auditoría realizado por el Centro de Asesoría y
Promoción Electoral (CAPEL) a los equipos que utilizarán para la trasmisión
de resultados de las elecciones municipales de 2024.
Este reporte establece
que la JCE cumplió con 19 recomendaciones de las 24 realizadas por CAPEL para
ofrecer garantía a los equipos tecnológicos destinados para los próximos
comicios.
Jhonny Rivera, director de Informática de la JCE, quien acompañó
a Jáquez junto a los demás integrantes del pleno, explicó que de esta
evaluación 19 de las recomendaciones fueron completadas, representando el 79%.
Además, dijo que la
auditoría, realizada durante el periodo del 11 al 19 de enero de 2024, reflejó
que 2 están en proceso de ser cumplidas y 3 no han sido superadas, siendo esto
el 8% y 3% respectivamente.
En tanto, Jáquez aseguró
que los equipos multifuncionales fueron entregados a CAPEL sin previo uso para
garantizar la transparencia del
proceso de auditoría.
“Cabe destacar que las
EDETS, laptops, multifuncionales, modern, UPS o inversores; se entregaron en su
estado original, tal como la recibimos del fabricante, solo incluyendo una
configuración mínima”, detalló.
Jáquez subrayó que esto
muestra la voluntad de la JCE para
no intervenir en los aparatos
tecnológicos, asegurando una evaluación pulcra.
“Este hecho,
aunque contribuyó a la identificación de algunos hallazgos, refleja nuestra
decisión de no intervenir previamente en los dispositivos para poder presentar
una evaluación genuina y real de la situación”,
estableció.
REUNIÓN POLÍTICA
El titular del órgano electoral anunció además que
mañana, jueves, a las 3:00 de la tarde, realizarán a través de la Dirección de
Informática una reunión con los delegados y representantes de los partidos
políticos para socializar esta auditoría.
Por último, adelantó que los auditores, integrantes de CAPEL, visitarán
desde el 13 hasta el 20 de febrero la JCE para culminar el
proceso de evaluación de las elecciones municipales.
HALLAZGOS
Ante las observaciones emitidas por CAPEL, que no fueron solucionados
por los técnicos de la JCE, el reporte dicta varias recomendaciones
para eliminar estas fallas.
CAPEL identificó que las
credenciales de la base de datos local del EDET no están totalmente protegidas.
“Es importante
destacar que la vulnerabilidad destacada no ha sido remediada”,
subraya.
Consideran que la JCE
debe implementar técnicas de
cifrado en memoria y realizar una revisión de los procesos que pueden
acceder a la memoria para mitigar la exposición de claves.
También, indicaron que
las credenciales del usuario que utiliza el EDET para conectarse a la base de
datos central o principal están “expuestas”.
“Este hallazgo se
considera aún no remediado, aunque su severidad haya disminuido”,
dice el documento de CAPEL.
Para enmendar esto, la entidad internacional aconsejó
aplicar técnicas de cifrado en memoria y realizar una verificación de los
procesos.
El último señalamiento no
acatado es sobre la exposición del puerto de servidores utilizado en la base de
datos central del EDET, ya que este continúa en condiciones vulnerables.
“La solución
definitiva es el cambio de arquitectura de la aplicación, lo cual por tema de
tiempo y complejidad no es posible hacerlo por el momento”,
estableció.
CAPEL entiende
que crear una arquitectura basada en “APlS”, es la manera inmediata para
atender esta problemática, teniendo en cuenta esto protegerá la base de datos
principal.
Por: Ángel Valdez.
No hay comentarios