miércoles, 24 de enero de 2024

Presidente JCE: “Los dominicanos pueden dormir tranquilos, habrá elecciones justas y transparentes” Román Jáquez aseguró que los equipos multifuncionales fueron entregados a CAPEL sin previo uso para garantizar la transparencia del proceso de auditoría

Román Jáquez Liranzo

Román Jáquez LiranzoLISTÍN DIARIO “Todos los dominicanos pueden dormir tranquilos, habrá elecciones justas y transparentes este 18 de febrero”, fueron las palabras Román Jáquez Liranzo, presidente de la Junta Central Electoral (JCE), durante una conferencia de prensa este miércoles.Jáquez presentó este miércoles el informe de auditoría realizado por el Centro de Asesoría y Promoción Electoral (CAPEL) a los equipos que utilizarán para la trasmisión de resultados de las elecciones municipales de 2024.

Este reporte establece que la JCE cumplió con 19 recomendaciones de las 24 realizadas por CAPEL para ofrecer garantía a los equipos tecnológicos destinados para los próximos comicios.

Jhonny Rivera, director de Informática de la JCE, quien acompañó a Jáquez junto a los demás integrantes del pleno, explicó que de esta evaluación 19 de las recomendaciones fueron completadas, representando el 79%.

Además, dijo que la auditoría, realizada durante el periodo del 11 al 19 de enero de 2024, reflejó que 2 están en proceso de ser cumplidas y 3 no han sido superadas, siendo esto el 8% y 3% respectivamente.

En tanto, Jáquez aseguró que los equipos multifuncionales fueron entregados a CAPEL sin previo uso para garantizar la transparencia del proceso de auditoría.“Cabe destacar que las EDETS, laptops, multifuncionales, modern, UPS o inversores; se entregaron en su estado original, tal como la recibimos del fabricante, solo incluyendo una configuración mínima”, detalló.

Jáquez subrayó que esto muestra la voluntad de la JCE para no intervenir en los aparatos tecnológicos, asegurando una evaluación pulcra.

“Este hecho, aunque contribuyó a la identificación de algunos hallazgos, refleja nuestra decisión de no intervenir previamente en los dispositivos para poder presentar una evaluación genuina y real de la situación”, estableció.                                                                                                   REUNIÓN POLÍTICA

El titular del órgano electoral anunció además que mañana, jueves, a las 3:00 de la tarde, realizarán a través de la Dirección de Informática una reunión con los delegados y representantes de los partidos políticos para socializar esta auditoría.

Por último, adelantó que los auditores, integrantes de CAPEL, visitarán desde el 13 hasta el 20 de febrero la JCE para culminar el proceso de evaluación de las elecciones municipales.

HALLAZGOS

Ante las observaciones emitidas por CAPEL, que no fueron solucionados por los técnicos de la JCE, el reporte dicta varias recomendaciones para eliminar estas fallas.CAPEL identificó que las credenciales de la base de datos local del EDET no están totalmente protegidas.

“Es importante destacar que la vulnerabilidad destacada no ha sido remediada”, subraya.

Consideran que la JCE debe implementar técnicas de cifrado en memoria y realizar una revisión de los procesos que pueden acceder a la memoria para mitigar la exposición de claves.

También, indicaron que las credenciales del usuario que utiliza el EDET para conectarse a la base de datos central o principal están “expuestas”.

“Este hallazgo se considera aún no remediado, aunque su severidad haya disminuido”, dice el documento de CAPEL.

Para enmendar esto, la entidad internacional aconsejó aplicar técnicas de cifrado en memoria y realizar una verificación de los procesos.

El último señalamiento no acatado es sobre la exposición del puerto de servidores utilizado en la base de datos central del EDET, ya que este continúa en condiciones vulnerables.

“La solución definitiva es el cambio de arquitectura de la aplicación, lo cual por tema de tiempo y complejidad no es posible hacerlo por el momento”, estableció.

CAPEL entiende que crear una arquitectura basada en “APlS”, es la manera inmediata para atender esta problemática, teniendo en cuenta esto protegerá la base de datos principal.

No hay comentarios: