Que el PREP no contaba con sistema de seguridad

El Programa de Resultados Electorales Preliminares (PREP) de la elección en Yucatán, al parecer no contaba con las medidas de seguridad necesarias que hoy se requieren en programación, lo que pudo haberlo hecho susceptible a un ciberataque, mencionó Simón Cáseres Heredia, presidente la Asociación Nacional de Distribuidores de Tecnología Informática y Comunicación (Anadic) en el estado.

Entrevistado sobre el tema, el especialista refirió que en una revisión que efectuó este organismo al sistema, se detectó que este no tenía un sistema de seguridad, al menos el básico para funcionar, algo que lo hacía vulnerable.

“No tenía un certificado de seguridad. No tenía un SCL instalado por lo cual era muy vulnerable, muy fácil era vulnerar la seguridad del PREP en lo que pudimos ver”, explicó.

Sin embargo aseguró que el fallo que se notó durante su funcionamiento se debió a que el sitio recibió una gran cantidad de visitas, lo que lo hizo colapsar, aunque dejó en claro que el proveedor debió otorgar el soporte para mantener el sitio en línea.

Como se recordará, el PREP estatal estuvo activo por unas horas, luego de entrar en funcionamiento a las 8:00 de la noche del 1 de julio, aunque luego sufrió una caída que impidió que las personas pudieran consultarlo, sino hasta las 4:00 de la tarde del 2 de julio.

Sin embargo, el Instituto Electoral y de Participación Ciudadana (Iepac), confirmó que este si registró la información de las actas, aunque no se reflejó en consulta, por lo que solicitó un informe a la empresa “Redes, Voz y Datos S.A. de C.V.” sobre el fallo.

De hecho, hace unos días la presidenta del Iepac María de Lourdes Rosas Moya, refirió que se inició un proceso penal por el caso por lo que no podía hablar del tema.

Sobre la empresa que ofreció el servicio, Cásares Heredia dijo desconocerla, aunque advirtió que puede tratarse de una nueva que ha estado trabajando en otro sector, además de que no pertenece a su agrupación.

En cuanto al costo que tuvo el PREP, que fue unos 10 millones de pesos, dijo que no se podía definir si este fue excesivo, pues dijo que el cobro dependía del programa, de cuantas réplicas tenía, cuantos datos, soporte, continuidad y otros aspectos que no conocía de su funcionamiento.

Lo que si insistió en que en primera instancia no se contaba con un certificado SCL, el cual hace un sistema de seguridad para protección de datos, el cual ya es empleado a nivel mundial y ya se utiliza en las buenas practicas de programación.

“Puede ser que haya tenido otro sistema de seguridad, pero al menos este que es el básico, no lo tenía”, reiteró.

De hecho, indicó que la protección de los sitios web de diversas empresas ha sido un tema que ha incrementado los últimos años, pues este tipo de actos ha ido en aumento.

Externó que varias empresas locales han tenido que incrementar el gasto en materia de seguridad que han empleado, el cual puede costar hasta 200 mil pesos anuales, aunque se trata de una inversión necesaria.

En ese tenor, la Anadic Yucatán organizó el Techday, que se realizará el 29 de agosto de este año, en el que se ofrecerán 4 conferencias, reuniones de negocios y soluciones en tecnología, con un apartado especial del tema de Ciberseguridad. (Fuente Reporteros Hoy). 

Al Interior TV

Anuncios

Radio en vivo

facebook