El Tecnológico (Tec) de
Monterrey, la universidad privada más grande de México, informó que no hubo
ningún hallazgo ni vulnerabilidad alta o crítica en el mecanismo, tras analizar
el funcionamiento del sistema de Transmisión de Resultados Electorales
Preliminares (TREP), utilizado por Guatemala en las elecciones de este año,
ocurridas el junio y agosto.
Jesús González, estuvo a
cargo de la auditoría técnica, hizo una presentación a magistrados del Tribunal
Supremo Electoral (TSE) y a fiscales de los partidos políticos que participaron
en los comicios. Según dijo, el estudio tuvo como finalidad verificar que la
plataforma cuente con las características y controles de seguridad que minimicen
el riesgo de elementos externos que afecten su operación y funcionamiento.
En ese sentido, indicó que
se efectuaron pruebas de carga, anegación de servicio e integridad, así como
análisis de brecha. Como resultado, se determinó que "los tiempos de respuesta
del servicio fueron totalmente adecuados". Además, no se reportaron
hallazgos en controles de desarrollo y físicos, ni en resguardo de activos y
códigos o en controles de acceso, según el informe presentado.
"Se encontró todo bajo
las normas", dijo González, que, en algunos casos, se excedieron los
protocolos, como en los controles de acceso, pues se utilizaban ingresos de
múltiple factor. Esto quiere decir que había elementos adicionales al código de
usuario y contraseña para poder entrar al sistema.
El experto reiteró que esto
excede a lo que suelen solicitar como parte de los protocolos de seguridad. En
materia de integridad del mecanismo, el auditor del Tec de Monterrey explicó
que se corroboró que al momento de reiniciar la base de datos estuviera en
cero, no existiera cambio de códigos desde la programación hasta su uso en las
jornadas electorales.
Durante su intervención, el
encargado del Departamento de Informática del TSE, Jorge Santos, indicó que
durante la primera vuelta electoral se detectaron amenazas cibernéticas al
TREP, procedentes, principalmente, de países asiáticos, ala haber detectado las
posibles vulnerabilidades y ejecutar el bloqueo correspondiente para evitar
daños o un ingreso no autorizado a la plataforma, se aumentó la seguridad,
afirmó Santos.
Asimismo, aseguró que
durante la segunda ronda de votaciones no se produjo ningún hecho de esa
naturaleza. El experto del Tec de Monterrey confirmó tales datos y agregó que
las naciones desde las cuales se intentó vulnerar el sistema son China, Rusia y
Corea, entre otros. "Debido al poco impacto de bloquear direcciones de
esos países, se decidió bloquear el tráfico", explicó González.
Cabe destacar que partidos
políticos como la Unidad Nacional de la Esperanza (UNE) habían solicitado con insistencia
este informe. El fiscal informático de esa agrupación, Rudy Gallardo, dijo a
finales de agosto que se estaban analizando varios aspectos relacionados con el
TREP.
El Tec de Monterrey es la
universidad privada más grande de México y tiene fuerte influencia en temas de tecnología a nivel regional.
