Imagen:
Las empresas Dreamlab Technologies y CamWave concluyeron que el Tribunal Supremo Electoral (TSE) contó con sistemas informáticos sólidos y efectivos controles de seguridad en las elecciones del 7 de marzo.
Previo a los comicios, ambas empresas analizaron el soporte tecnológico y realizaron las respectivas correcciones, ante eventuales vulnerabilidades que pudieran afectar el cómputo oficial y otras fases del proceso electoral.
CamWave señala que se realizaron pruebas para verificar la seguridad de la aplicación del Sistema de Consolidación Oficial de Resultados de Cómputo (SCORC) “sin encontrar vulnerabilidades que afecten al proceso electoral”. Establece que las vulnerabilidades reportadas fueron “subsanadas oportunamente” por el TSE, antes del inicio de las elecciones. “Se implementaron múltiples controles de seguridad en la infraestructura electoral, para mantener un adecuado nivel durante el proceso electoral”, agrega el informe.
Esta empresa analizó y corrigió las vulnerabilidades, y fortaleció de la seguridad informática, entre el 22 de febrero y el 5 de marzo.
Control y seguridad
En tanto, Dreamlab Technologies realizó pruebas al Análisis de Seguridad de los Sistemas Informáticos. Su labor se llevó a cabo entre el 23 de febrero y el 2 de marzo. El equipo acompañó la corrección de vulnerabilidades de cara al 7 de marzo.
El objetivo fue realizar una evaluación integral de seguridad en la plataforma informática y la efectividad en los controles de seguridad, implementados para preservar la seguridad de la información.
La empresa concluyó, entre otras cosas, que luego de realizar “pruebas de Denegación de Servicio” sobre tres portales del Órgano Electoral Plurinacional (OEP): www.oep.org.bo, yoparticipo.oep.org.bo y computo.oep.org.bo, se evidenció que “el servicio de protección WAF utilizado (Cloudflare) protege correctamente contra este tipo de ataques”.
Asimismo, se identificaron vulnerabilidades con distintos niveles de riesgo que debilitaban la seguridad en la infraestructura interna, a nivel de estaciones de trabajo y servidores. Ante esa situación, el proceso de acompañamiento, para su respectiva resolución, mitigó las vulnerabilidades en los rangos alto y medio, minimizando los vectores necesarios para una posible intrusión.
La empresa consultora inspeccionó los ambientes físicos en los cuales se evidenció una adecuada implementación de controles de seguridad y medidas de contingencia, en caso de la materialización de distintas categorías de amenazas.
Evaluación
El presidente del TSE, Salvador Romero, afirmó que ambas empresas constataron que el Órgano Electoral cuenta con sistemas en adecuado estado de funcionamiento. “Los informes de ambas empresas han señalado que el TSE cuenta con sistemas sólidos y robustos (….). Esa seguridad demostrada fue en la elección de octubre (de 2020) y quedó nuevamente ratificada en la elección de marzo”, afirmó.
El sistema de defensa tecnológico del TSE funcionó de manera adecuada, situación que fue corroborada cuando la página web de la institución sufrió un “ciberataque”, el 9 de marzo, por lo que se activó el modo ‘ataque’ en el Firewall de Aplicaciones Web.
CamWave señala que se realizaron pruebas para verificar la seguridad de la aplicación del Sistema de Consolidación Oficial de Resultados de Cómputo (SCORC) “sin encontrar vulnerabilidades que afecten al proceso electoral”. Establece que las vulnerabilidades reportadas fueron “subsanadas oportunamente” por el TSE, antes del inicio de las elecciones. “Se implementaron múltiples controles de seguridad en la infraestructura electoral, para mantener un adecuado nivel durante el proceso electoral”, agrega el informe.
Esta empresa analizó y corrigió las vulnerabilidades, y fortaleció de la seguridad informática, entre el 22 de febrero y el 5 de marzo.
Control y seguridad
En tanto, Dreamlab Technologies realizó pruebas al Análisis de Seguridad de los Sistemas Informáticos. Su labor se llevó a cabo entre el 23 de febrero y el 2 de marzo. El equipo acompañó la corrección de vulnerabilidades de cara al 7 de marzo.
El objetivo fue realizar una evaluación integral de seguridad en la plataforma informática y la efectividad en los controles de seguridad, implementados para preservar la seguridad de la información.
La empresa concluyó, entre otras cosas, que luego de realizar “pruebas de Denegación de Servicio” sobre tres portales del Órgano Electoral Plurinacional (OEP): www.oep.org.bo, yoparticipo.oep.org.bo y computo.oep.org.bo, se evidenció que “el servicio de protección WAF utilizado (Cloudflare) protege correctamente contra este tipo de ataques”.
Asimismo, se identificaron vulnerabilidades con distintos niveles de riesgo que debilitaban la seguridad en la infraestructura interna, a nivel de estaciones de trabajo y servidores. Ante esa situación, el proceso de acompañamiento, para su respectiva resolución, mitigó las vulnerabilidades en los rangos alto y medio, minimizando los vectores necesarios para una posible intrusión.
La empresa consultora inspeccionó los ambientes físicos en los cuales se evidenció una adecuada implementación de controles de seguridad y medidas de contingencia, en caso de la materialización de distintas categorías de amenazas.
Evaluación
El presidente del TSE, Salvador Romero, afirmó que ambas empresas constataron que el Órgano Electoral cuenta con sistemas en adecuado estado de funcionamiento. “Los informes de ambas empresas han señalado que el TSE cuenta con sistemas sólidos y robustos (….). Esa seguridad demostrada fue en la elección de octubre (de 2020) y quedó nuevamente ratificada en la elección de marzo”, afirmó.
El sistema de defensa tecnológico del TSE funcionó de manera adecuada, situación que fue corroborada cuando la página web de la institución sufrió un “ciberataque”, el 9 de marzo, por lo que se activó el modo ‘ataque’ en el Firewall de Aplicaciones Web.
