Archivo
El informe final se encuentra disponible en la página oficial del Instituto Electoral de Coahuila

El dictamen final de la Auditoría de Seguridad de Información, realizada por el Tecnológico de Monterrey (ITESM), al Programa de Resultados Electorales Preliminares (PREP) de Coahuila, determinó que la amenaza de que algún externo entrara al sistema era baja, es decir, sin riesgo de “hackeo”. 

El informe final se encuentra disponible en la página oficial del Instituto Electoral de Coahuila (IEC), y fue elaborado en el mes de mayo, previo al proceso electoral del 4 de junio, por Jesús R. González y Juan Arturo Nolazco.

“El IEC solicitó una auditoría a los sistemas PREP para asegurar su continuidad operativa durante el proceso electoral del mes de junio de 2017, así como ver los riesgos de los elementos involucrados, y los procesos asociados a las aplicaciones”, describe el Dictamen Final.

El dictamen se realizó en la infraestructura de redes y servidores utilizados, a través de varios métodos de: vulnerabilidad, penetración y riesgos de las redes y del equipo.

De acuerdo con las conclusiones del Dictamen Final, la infraestructura tecnológica del IEC estaba resguardada a través de protocolos de seguridad en internet.

“Aunque la amenaza de que alguien pueda entrar a la red, y entrar directamente hacia algunas de las aplicaciones existe, la probabilidad de que esto suceda se considera bajo”, señala.

La posibilidad de un “hackeo” o intervención en la red del PREP sería únicamente a través de una persona con conocimientos previos de la infraestructura utilizada por el IEC, con privilegios de administrador, y además con las claves, lo cual solamente lo tendrá el personal interno del Instituto.

También se encontró que el riesgo de una intervención del PREP a través de puertos externos era bajo y en el caso de quienes iban a acceder a la red, se recomendaba no tener todos los privilegios de acceso.

 

1
Recomendaciones
-Restricción de acceso al área del PREP. -Revisión del personal para no ingresar telefonía móvil. -Asegurar los servicios con proveedores. -Estaciones de captura sin acceso a internet. -Modernización de algunos equipos.