- El Centro de Física Aplicada y Tecnología Avanzada (CFATA) de la UNAM, fue elegido por el IEEH como auditor externo del sistema informático del PREP
- Se hicieron pruebas de tráfico de red y contra ataques cibernéticos, así como de la integridad de la infraestructura, y todas fueron superadas satisfactoriamente
El pasado 28 de mayo, el Centro de Física Aplicada y Tecnología Avanzada (CFATA) de la UNAM, ubicado en el Campus Juriquilla de la Máxima Casa de Estudios, contratado por el Instituto Estatal Electoral de Hidalgo (IEEH) como auditor externo del PREP, llevó a cabo la auditoría del sistema informático de la empresa Podernet, empresa que recibió la concesión para desarrollar, ejecutar y operar el Programa de Resultados Electorales Preliminares para el proceso local de este año, en el que mañana elegiremos diputados locales y presidentes municipales, el cual fue considerado por los especialistas de la UNAM como “adecuado para operar el día de la jornada electoral”.
En el informe ejecutivo final del resultado de la auditoría al PREP Hidalgo 2024, para su publicación en sitio, que fue entregado al IEEH por la institución universitaria apenas el pasado martes, se determinó que “los servidores están protegidos adecuadamente, (que) los equipos solo pueden fallar por desconexión física, pero la empresa cuenta con al menos una conexión de respaldo en cada Centro de Acopio y Transmisión de Datos (CATD)”.
La auditoría también determinó que “las aplicaciones web no pueden modificarse desde fuera de las instalaciones y el personal del PREP no tiene posibilidades de alterar el contenido de las mismas”, por lo que, ante las pruebas de penetración (ataques) y configuración de infraestructura, el CFATA resolvió que “la infraestructura es adecuada para operar”.
También, los especialistas de la UNAM revisaron el sistema simulando mucho tráfico informático, determinando que “la página, al llegar a los 20 GB (gigabytes) en promedio, continuó respondiendo adecuadamente ante el tráfico de red, (por lo que) se iniciaron nuevos ataques a base de datos, y el servicio continuó funcionando”.
De acuerdo con el documento de tres cuartillas, la auditoría al sistema informático y a la infraestructura tecnológica, consistió en revisar y valorar la integridad en el procesamiento de la información y la generación de resultados preliminares, “a fin de verificar que los datos de entrada plasmados en las Actas de Escrutinio y Cómputo, sean los que se reflejan en la publicación del PREP”.
Ante ello, los especialistas de la UNAM verificaron y constataron la integridad en el registro de la información en el sistema, es decir, “que a partir de un Acta de Escrutinio y Cómputo se genere una imagen digital completa y legible de esta, y sea almacenada sin alteraciones en su contenido y publicada para consulta (…) así como sus datos capturados manualmente sean debidamente asociados a la casilla, sección y distrito que corresponda, y que los resultados sean asociados finalmente al partido, coalición o rubro en el que se registren”.
Asimismo, la institución universitaria revisó el proceso de configuración de infraestructura y realizó pruebas de penetración, a fin de verificar vulnerabilidades.
Para ello, instalaron los equipos de Podernet en los Centros de Acopio y Transmisión de Datos (CATD), y se tuvo acceso a los servidores para las pruebas de los módulos de foliación, captura, validación y publicación de resultados. Asimismo, se supervisó el Centro de Captura y Verificación (CCV), en los mismos procesos de foliación, captura y validación.
