Ciberataques en conteo de votos del 28-F llegaron desde Venezuela Fueron 15,000 intentos de vulnerar el sistema que el TSE dispuso para contar y procesar los resultados electorales. Organismo internacional insiste que es necesario madurar el sistema.
En el informe final de la misión de observadores electorales de la Unión Europea es destacada la “inacción” del TSE en impartir justicia electoral. Esto, de acuerdo a la misión, “contribuyó a la desigualdad en la campaña electoral” debido a que no sancion
La noche del domingo 28 de febrero, cuando desde las Juntas Receptoras de Votos (JRV) comenzaban a procesar y enviar resultados preliminares de la votación municipal y legislativa, el sistema que captaba toda esta información sufrió 15,000 ciberataques. El punto geográfico desde el que ubicaron la matriz de estos está en Venezuela, un país en América del Sur.
La empresa de ciberseguridad contratada por el Tribunal Supremo Electoral (TSE) concluye eso en el informe que dieron a la institución.
“Fueron 15 mil ataques los que recibimos y ninguno logró ser exitoso gracias al sistema que se había implementado. Básicamente ellos tenían su matriz o estaban ubicados en Venezuela”, declaró el magistrado del Tribunal Julio Olivo.
De acuerdo con el funcionario, el Organismo Colegiado no ha informado sobre esta situación a la Fiscalía General de la República (FGR).
Sin embargo, los ciberataques que sufrió el sistema de conteo y procesamiento de resultados electorales es un hecho que diversos organismos internacionales retomaron en sus informes posteriores a la elección municipal y legislativa.
El evento electoral que El Salvador vivió el 28 de febrero pasó a ser el primero en donde hubo tecnología de apoyo en cada una de las mesas de votación. El equipo con el que contaron tenía instalado un sistema que el Tribunal desarrolló y con el que automatizan el conteo de votos. Este
mismo sistema era el que transmitía los resultados hacia el Centro Nacional de Procesamiento de Resultados Electorales (CNPRE).
Ese fue el sistema que tuvo los 15 mil ciberataques de los que Olivo habla y los que la Misión de Expertos Electorales de la Unión Europea (MEE-UE) retoma en su informe final.
“El escrutinio preliminar comenzó en la noche del 28 de febrero, y los resultados se iban mostrando en la página web del TSE a medida que se procesaban. Los primeros resultados llegaron justo después de las 20:00 y continuaron publicándose durante toda la noche... Sin embargo, la página web de resultados del TSE funcionó de forma intermitente durante la noche electoral debido a una serie de ciberataques”, consigna la misión de la UE.
La decisión de utilizar tecnología de apoyo en mesa y que el sistema que iban a correr fuera uno desarrollado por el TSE fue una decisión criticada desde el Gobierno de El Salvador (GOES) y desde Nuevas Ideas (NI), el partido que iba a competir por primera vez y que terminó ganando la mayoría de puestos de elección popular que estaban en disputa.
De hecho, la noche del 18 de febrero representantes del Gobierno y de Nuevas Ideas denunciaron, fuera del CNPRE, que no habían garantías que dieran certeza del sistema a través del que estaban procesando los resultados.
“No podemos ver que el acta que ingresa, en el momento que se procesa sea la misma que se está enviando de los centros de votación... No tenemos ninguna manera de corroborar que lo que se está enviando, sea lo que se está publicando y sea lo que en realidad es”, dijo el secretario de innovación de la Presidencia, Vladimir Handal, en una declaración que dio afuera del CNPRE. Esa noche del 28 de febrero, Handal estaba asignado como veedor del partido Nuevas Ideas.
Otros funcionarios del Gobierno hicieron eco de la denuncia de Handal, entre ellos el presidente de la república, Nayib Bukele.
Luego, durante el escrutinio final, también desacreditaron el sistema de procesamiento de resultados. En una de las ocasiones que lo hicieron fue porque en los decimales de los resultados, a Nuevas Ideas le aparecía uno menos que al resto de partidos en contienda. Esta situación obligó al Tribunal a poner a cero el registro definitivo de los resultados.
Aparte de la empresa de ciberseguridad que contrató el Tribunal y las diferentes misiones de observación electoral, el Centro Criptológico Nacional del Centro Nacional de Inteligencia del Reino de España también estuvo observando aspectos relacionados al sistema utilizado para el procesamiento de resultados.
En un informe que el Centro Criptológico al Organismo Colegiado del Tribunal, y del que LA PRENSA GRÁFICA tiene una copia, destacan la decisión de implementar un sistema nativo de la institución electoral, pero remarcan también la necesidad de que madure.
“El sistema debido a las características y a las novedades que atesora presenta la necesidad de un paso más en su madurez”, consigna el Centro en su informe.
Un aspecto observado por esta entidad internacional es que “no existen procedimientos, ni los más esenciales, para la operación del sistema”.
Al respecto listan lo siguiente: puesta en marcha y revisión de los sistemas para eliminación de valores por defecto de seguridad, retirada de servicio innecesarios, protocolo inseguros, mantenimientos de seguridad tales como aplicación de ciclo de actualizaciones, gestión de usuarios y su ciclo de vida desde el alta hasta la finalización, monitorización y tratamiento de registros de actividad, integración de fuentes de monitorización y correlación, respuesta frente a incidentes.
“La no existencia de estos procedimientos supone que se produzcan fallas habituales de seguridad puesto que los elementos tanto de implementación, administración o mantenimiento van a depender exclusivamente del factor humano y a veces incluso de una cierta improvisación”, indica el Centro Criptológico.
Al reconocer estas falencias, es posible aprovechar oportunidades de mejora, da a entender el Centro en su informe, en el que también sugieren la aplicación de guías para mejorar la tecnología.
“Sería adecuado que cuando el sistema se encuentre en pleno proceso de producción, una vez que se haya realizado el cierre de urnas, este quede estanco sin posibilidad de conectarse a internet, salvo aquellas conexiones que sean exclusivamente necesarias”. INFORME, CENTRO CRIPTOLÓGICO NACIONAL “El escrutinio de resultados preliminares fue transparente y eficaz, y logró crear una confianza general en el proceso... Sin embargo, la página de resultados del TSE funcionó de forma intermitente debido a una serie de ciberataques”.
Informe final,
MISIÓN DE OBSERVACIÓN, UE “Fueron 15,000 ataques los que recibimos y ninguno logró ser exitoso gracias al sistema que se había implementado. Básicamente ellos tenían su matriz o estaban ubicados en Venezuela”.
Julio Olivo,
MAGISTRADO DEL TSE