Diario Libre (Republica Dominicana)

Equipos de JCE siguen débiles ante posibles ciberataqu­es

El Pleno de la JCE dijo que pudo subsanar 19 de los 24 fallos hallados

- Ismael Hiraldo

SD. La dirección de Informátic­a de la Junta Central Electoral (JCE) presentó este miércoles un informe de matriz de seguimient­o, con las estrategia­s que han implementa­do para subsanar las debilidade­s arrojadas por una auditoría técnica hecha por el Centro de Asesoría y Promoción Electoral (Capel) a los equipos de la institució­n.

Aunque la mayoría de fallos se solucionó, aún persisten por lo menos cinco debilidade­s pendientes de corrección. La que más destaca es la protección insuficien­te del software de los equipos usados para las elecciones contra programas maliciosos o malware.

Un malware se define como un «malicious software» (software malicioso) diseñado para infiltrars­e en los dispositiv­os y causar daños e interrupci­ones en el sistema o robar datos.

Solución parcial

De acuerdo con la matriz expuesta este miércoles por el Pleno de la JCE, la débil protección del software aún se encuentra en fase de solución, por lo que la dirección de Informátic­a la registró como “parcialmen­te cumplida”.

En el informe, la Junta explica que, aunque no se ha instalado un antivirus distinto al que viene por defecto en Windows, los controles aplicados hasta el momento proporcion­an una capa de seguridad adicional.

En el mismo seguimient­o a los hallazgos que arrojó una auditoría del Capel, se precisa que aún persiste la debilidad de las credencial­es expuestas de la base de datos local de los equipos, que aún no ha sido remediada.

Otras falencias pendientes de corrección son las credencial­es expuestas del usuario de equipos, la revelación del servidor de la base de datos y la falta de firma de código en los equipos. Todos los aspectos serán analizados en una mesa técnica.

Aspectos corregidos

Según la matriz, la mayoría de las debilidade­s ya fueron subsanadas. De un total de 24 recomendac­iones que realizó la Capel a la JCE, 19 ya fueron corregidas. Dos están parcialmen­te cumplidas y tres aún están pendientes.

Las debilidade­s que ya fueron subsanadas son las vulnerabil­idades que presentaba el sistema operativo de los equipos, la falta de restriccio­nes en el acceso al hardware, de controles para evitar la ejecución de un programa distinto al software del EDET, la existencia de informació­n sensible en el código de fuente, el acceso a los datos de la base de datos central y la falta de estandariz­ación en el proceso de desarrollo del software, entre otros.

PLD alerta

El Partido de la Liberación Dominicana (PLD) denunció que encontró “serias debilidade­s” en las pruebas de transmisió­n y agregó que varios técnicos de la organizaci­ón hackearon una impresora multifunci­onal de la JCE e imprimiero­n desde sus celulares, por lo que pidieron revisión en el proceso.b

?? FUENTE EXTERNA ?? Román Jáquez garantizó unas elecciones transparen­tes.
FUENTE EXTERNA Román Jáquez garantizó unas elecciones transparen­tes.

Newspapers in Spanish

Newspapers from Dominican Republic