Auditoría a equipos electorales revela serias deficiencias en ciberseguridad
La Junta Central Electoral (JCE) Informa Sobre Hallazgos Críticos en Auditoría de Equipos Electorales
La Junta Central Electoral (JCE) ha anunciado que los problemas identificados durante la primera auditoría de los Equipos de Digitalización, Escaneo y Transmisión de Datos (EDET) han sido corregidos. No obstante, los resultados preliminares de la auditoría han dejado al descubierto preocupantes debilidades en términos de ciberseguridad, que requieren una atención inmediata.
El análisis realizado por el Centro de Asesoría y Promoción Electoral (CAPEL) en diciembre pasado reveló una serie de deficiencias alarmantes en el sistema electoral que se utilizará en las elecciones municipales de febrero. A continuación, se presentan los principales hallazgos de la auditoría:
1. Falta de Protección Contra Malware en el Sistema Operativo: La auditoría destacó que el sistema operativo de los equipos de cómputo electoral necesita un refuerzo en la seguridad contra programas maliciosos o malware. Según las pruebas realizadas, se recomendó la instalación y configuración de una solución antimalware avanzada para garantizar una protección efectiva más allá de las capacidades del antivirus por defecto de Windows.
2. Déficit de Seguridad en la Red Informática: La red informática de los EDET presentó serias deficiencias en términos de seguridad. Durante la inspección, el CAPEL pudo acceder a la red utilizando equipo no autorizado y realizar un escaneo a la base de datos central sin ser detectado ni bloqueado. Esto representa un riesgo significativo en términos de seguridad cibernética.
3. Falta de Autenticación en el Acceso al BIOS: El hardware utilizado en los equipos no requiere autenticación para acceder a la configuración del sistema básico de entrada/salida (BIOS). Esta vulnerabilidad podría permitir un acceso no autorizado que podría alterar la secuencia de arranque o la configuración de dispositivos, afectando el funcionamiento del sistema.
4. Credenciales de la Base de Datos Vulnerables: Las credenciales de la base de datos local de los EDET son visibles, lo que representa una vulnerabilidad que podría ser explotada por un atacante para obtener acceso no autorizado. Además, el sistema de administración de la base de datos está expuesto a múltiples vulnerabilidades críticas que podrían comprometer la disponibilidad, integridad y confidencialidad de la información almacenada.
5. Acceso Sin Restricciones a la Base de Datos Central: El servidor de la base de datos central del EDET permite conexiones prácticamente sin restricciones, lo que facilita el acceso sin importar su origen. La auditoría advierte que esto podría permitir que cualquier persona con las credenciales adecuadas acceda a la base de datos.
6. Vulnerabilidades en el Sistema Operativo de los EDET: Se detectaron múltiples vulnerabilidades en el sistema operativo de los EDET, lo que podría poner en riesgo su seguridad y estabilidad durante las elecciones.
7. Riesgo de Dispositivos USB No Restringidos: Los equipos de cómputo no tienen restricciones para la conexión de dispositivos USB, lo que representa una amenaza para la fiabilidad y transparencia del proceso electoral, ya que estos dispositivos podrían utilizarse para introducir software malicioso o extraer datos confidenciales.
8. Privilegios de Administrador Local en el Inicio de Sesión: El informe subraya que el inicio de sesión en los equipos electorales tiene privilegios de administrador local, lo que podría propiciar manipulaciones no autorizadas del software o hardware de los dispositivos.
La JCE se encuentra trabajando en la corrección de estas vulnerabilidades para garantizar la integridad y la seguridad del proceso electoral en las próximas elecciones municipales.