Empresa auditora obligada por contrato a exigir el resguardo de votos electrónicos 2024

La auditora CGTS deberá exigir el resguardo de los votos electrónicos en las elecciones de presidente y Asamblea Legislativa, en caso de "emergencias o posibles intentos de fraude”, de acuerdo al contrato que firmó la empresa con el Tribunal Suprema Electoral (TSE). El contrato indica que la empresa está obligada a "validar la integridad de la información”, revisando que existan "respaldos de la información debidamente resguardados para que, en caso de emergencia, se pueda recuperar íntegramente los datos que se han ingresado”. CGTS debe establecer "los puntos y protocolos de contingencia” para asegurar la "confiabilidad e integridad” de los datos. Las recomendaciones de la auditoría deben tener "procedimientos apropiados para mantener la integridad” de la información, según el contrato. Además, la empresa también debe hacer un "análisis del flujo de información” para "identificar vulnerabilidades” del sistema, así como validar el Plan de Continuidad y el Plan de Recuperación ante Desastres” para que se ejecuten "de manera efectiva en caso de una interrupción”. Ambos planes deben contener medidas de recuperación de infraestructura y ante fallas de los aplicativos, continuidad de operaciones críticas, respaldo de servidores y bases de datos, equipo técnico para recuperación, medidas paliativas, correctivas y de recuperación ante un fallo general y un plan de comunicación.

Aclarar medidas.

El informático de la Iniciativa Votante, Carlos Palomo, explicó durante un Space en X que "siempre está la posibilidad” de que se modifiquen los resultados de una elección electrónica producto de alguna "alteración” y criticó "que el Tribunal no ha sido tan claro cuáles son las medidas de contingencia”. Aseguró que la posibilidad de ataques se mantiene aunque "el sistema esté bien diseñado” y contabilice correctamente los votos emitidos por los electores. El informático aseveró que los contratos de voto electrónico no mencionan "la obligatoriedad de establecer un plan de contingencia, en caso que ocurran incidentes de seguridad”. "Estamos en una situación un tanto complicada”, afirmó el técnico de Votante.

Contingencia.

El contrato inicialmente firmado por Indra y el Tribunal Supremo Electoral (TSE) establecía que la empresa debía proporcionar seguridad del procesamiento, alta disponibilidad, replicación y contingencia con el fin de prestar un servicio ininterrumpida, pero la institución realizó cambios al contrato y están en reserva.

Las claves

Respaldo CGTS debe verificar el resguardo de la información en caso de emergencia. Integridad El resguardo de la información debe permitir que se recuperen los datos íntegramente. Vulnerabilidades La empresa debe verificar el análisis de flujo de la información para identificar vulnerabilidades.