Implementación de tecnología preventiva de monitoreo y control reduciría 77% el riesgo de ataques maliciosos y errores en el sistema


Santiago, octubre de 2016.- A pocos días de la elección municipal, asesores y ministros de gobierno se encuentran redactando la ley corta que busca corregir el error en el padrón electoral que afectó a casi 500 mil personas, quienes no podrán sufragar en la comuna que eligieron debido a un cambio unilateral en el domicilio de votación. Por otro lado, desde que el Servicio Electoral (Servel) entrega información en línea de cada una de las 41 mil mesas de sufragios habilitadas en los 2 mil locales de votación a lo largo del país, debe gestionar más de 220 millones de visitas a su sitio web en época de elecciones, alrededor de 70 mil consultas simultáneas para chequear lugar de votación y trasmisión de datos hacia 26 centros de cómputos. Sin embargo, como ha quedado de manifiesto durante las últimas semanas, cumplir estos objetivos de manera óptima no resulta sencillo, tomando en cuenta la escasa implementación de tecnología preventiva de monitoreo y control que se implementa en periodos eleccionarios.

Al respecto, Alfredo Ocqueteau, director ejecutivo de Cursotic, compañía especializada en aseguramiento de calidad de software (SQA), señala que “durante estos días la posibilidad de fallas en el sistema es real; por tanto, es vital contar con los resguardos preventivos mínimos, como llevar a cabo un monitoreo y control exhaustivo de las tecnologías involucradas. Por ejemplo, disponer de un conjunto de inspecciones que eliminen aquellos riesgos que puedan impactar de forma crítica el proceso, mitigar posibles ataques, fallas y vulnerabilidades por medio de tecnología robusta, innovadora, segura, con infraestructura Cloud, que cumpla con los más altos estándares de conectividad, con lo cual se podría disminuir en un 77% la probabilidad de errores y amenazas”, Así, el uso de tecnología de punta es clave para entregar un servicio transparente, sin problemas, retrasos ni interrupciones, “no solo a los partidos políticos, a los candidatos y a la prensa, sino que también al elector”, recalca el ejecutivo.

A pesar de los cambios arbitrarios producidos en el padrón electoral y que la ciudadanía ha mostrado escaso interés por concurrir a votar, con 48% de inclinación por participar en los comicios del próximo 23 de octubre; para evitar nuevos errores Ocqueteau recomienda hacer pruebas de carga que permitan calcular la cantidad de usuarios recurrentes que tendrá el sitio el día de la elección, sin que este tráfico excesivo bote el sitio y lo deje fuera de servicio; “además es necesario realizar test de performance y stress, inspección de código, ethical hacking, chequeos de vulnerabilidad y seguridad, todo mediante la automatización y robotización de herramientas. Respecto a las etapas que más deben protegerse, el experto dice que “todas son importantes, sin embargo, la fase de entrega de los resultados de cada uno de los lugares de votación y la de información estadística, resulta crítica al momento de hacer un resguardo, debido a que pueden provocar la invalidación de los datos entregados, generando problemas sociales, legales y económicos por realizar un reproceso”.

¿Cómo se puede evitar esto? Alfredo comenta que actualmente se utilizan distintos dispositivos como Firewalls con detección y prevención de instrucciones y procesos para respuesta a incidentes, los cuales mantienen controlados los ataques de los hackers o usuarios malintencionados que buscan provocar daños, manipular resultados y acceder a información confidencial. “Se trabaja de forma proactiva y anticipada al proceso de elecciones, se realizan pruebas continuas de hacking ético a las plataformas para evaluar si son susceptibles a vulnerabilidades y, en caso que existan, son remediadas para evitar cualquier impacto en su operación”, relata.

Por ejemplo, existe un sistema de votación electrónica denominado E-voting, que puede automatizar y hacer más eficientes los diferentes procesos que se llevan a cabo en una elección, a través de medios remotos de comunicación (Internet). “Es un sistema de registro remoto de votantes que logra constituir un censo electoral de una manera fiable, cuyos resultados se conocen inmediatamente terminada la elección. Para lograrlo, se hace uso de técnicas criptográficas y biométricas evitando un posible fraude, poniendo a disposición del usuario información transparente y accesible, que finalmente es el sello de garantía en una democracia”, finaliza.