Diario Libre (Republica Dominicana)
Equipos de JCE siguen débiles ante posibles ciberataques
El Pleno de la JCE dijo que pudo subsanar 19 de los 24 fallos hallados
SD. La dirección de Informática de la Junta Central Electoral (JCE) presentó este miércoles un informe de matriz de seguimiento, con las estrategias que han implementado para subsanar las debilidades arrojadas por una auditoría técnica hecha por el Centro de Asesoría y Promoción Electoral (Capel) a los equipos de la institución.
Aunque la mayoría de fallos se solucionó, aún persisten por lo menos cinco debilidades pendientes de corrección. La que más destaca es la protección insuficiente del software de los equipos usados para las elecciones contra programas maliciosos o malware.
Un malware se define como un «malicious software» (software malicioso) diseñado para infiltrarse en los dispositivos y causar daños e interrupciones en el sistema o robar datos.
Solución parcial
De acuerdo con la matriz expuesta este miércoles por el Pleno de la JCE, la débil protección del software aún se encuentra en fase de solución, por lo que la dirección de Informática la registró como “parcialmente cumplida”.
En el informe, la Junta explica que, aunque no se ha instalado un antivirus distinto al que viene por defecto en Windows, los controles aplicados hasta el momento proporcionan una capa de seguridad adicional.
En el mismo seguimiento a los hallazgos que arrojó una auditoría del Capel, se precisa que aún persiste la debilidad de las credenciales expuestas de la base de datos local de los equipos, que aún no ha sido remediada.
Otras falencias pendientes de corrección son las credenciales expuestas del usuario de equipos, la revelación del servidor de la base de datos y la falta de firma de código en los equipos. Todos los aspectos serán analizados en una mesa técnica.
Aspectos corregidos
Según la matriz, la mayoría de las debilidades ya fueron subsanadas. De un total de 24 recomendaciones que realizó la Capel a la JCE, 19 ya fueron corregidas. Dos están parcialmente cumplidas y tres aún están pendientes.
Las debilidades que ya fueron subsanadas son las vulnerabilidades que presentaba el sistema operativo de los equipos, la falta de restricciones en el acceso al hardware, de controles para evitar la ejecución de un programa distinto al software del EDET, la existencia de información sensible en el código de fuente, el acceso a los datos de la base de datos central y la falta de estandarización en el proceso de desarrollo del software, entre otros.
PLD alerta
El Partido de la Liberación Dominicana (PLD) denunció que encontró “serias debilidades” en las pruebas de transmisión y agregó que varios técnicos de la organización hackearon una impresora multifuncional de la JCE e imprimieron desde sus celulares, por lo que pidieron revisión en el proceso.b