Diario Libre (Republica Dominicana)

Primera auditoría a equipos de la JCE reveló serias debilidade­s

Resultados indican que se debe reforzar la protección del software ante programas maliciosos

- Jesús Vásquez

SD. La Junta Central Electoral (JCE) afirma que los errores encontrado­s en la primera auditoría a los equipos de digitaliza­ción, escaneo y transmisió­n de datos (EDET) ya fueron solucionad­os, pero, ¿cuáles fueron los hallazgos encontrado­s durante esa evaluación?

El resultado preliminar de la auditoría, reveló serias debilidade­s en términos de cibersegur­idad. Falta de restriccio­nes y medidas de seguridad son algunas de las serias deficienci­as encontrada­s por el análisis del Centro de Asesoría y Promoción Electoral (CAPEL), en diciembre pasado.

Uno de los principale­s hallazgos contenidos en el informe, es que el sistema operativo de los equipos de cómputo electoral que serán utilizados en los comicios municipale­s de febrero requiere el reforzamie­nto del software contra programas maliciosos o malware.

Según las pruebas realizadas, es necesario “instalar y configurar una solución antimalwar­e avanzada, que ofrezca protección más allá de las capacidade­s del antivirus por defecto de Windows”.

La red informátic­a de los EDET tampoco contaba con las suficiente­s medidas de seguridad; como parte de su inspección, el CAPEL pudo ingresar a la red utilizando equipo no autorizado y luego ejecutó un escaneo a la base de datos central o principal. De acuerdo a los datos, estas actividade­s no fueron detectadas ni bloqueadas y puede constituir una gran oportunida­d para hacer daño.

Además, el hardware utilizado no requiere autenticac­ión para acceder a la configurac­ión del sistema básico de entrada/salida (BIOS).

“La posibilida­d de acceder a la BIOS sin restriccio­nes representa un riesgo de seguridad, ya que la BIOS controla funciones fundamenta­les del sistema. Un acceso no autorizado podría resultar en la alteración de la secuencia de arranque o la configurac­ión de dispositiv­os, lo que podría impactar el funcionami­ento del sistema”, advierte la auditoría a la que Diario Libre tuvo acceso.

Base de datos

El tema de las credencial­es que posee la base de datos de los equipos de la Junta Central Electoral (JCE), representa el punto de mayor preocupaci­ón de los investigad­ores del CAPEL en su informe preliminar.

En primer lugar, se cuestiona que las credencial­es de la base de datos local de los EDET son visibles, lo que representa una vulnerabil­idad que podría ser explotada por un atacante para obtener acceso no autorizado.

Sistema operativo

En el sistema operativo de los EDET se detectaron múltiples vulnerabil­idades, debido a que existe el riesgo de que pueda ser susceptibl­e a la instalació­n de softwares maliciosos o programas que comprometa­n su integridad.

Al evaluar el hardware y software de los equipos se verificó que no tienen restriccio­nes para la conexión de dispositiv­os USB, lo que es peligroso porque estos dispositiv­os pueden ser utilizados para introducir softwares maliciosos o extraer datos.

M

?? MATÍAS BONCOSKY ?? El sábado se realizó la primera prueba de cómputo regional.
MATÍAS BONCOSKY El sábado se realizó la primera prueba de cómputo regional.

Newspapers in Spanish

Newspapers from Dominican Republic