El Programa de Resultados Electorales Preliminares (PREP) de la elección en Yucatán, al parecer no contaba con las medidas de seguridad necesarias que hoy se requieren en programación, lo que pudo haberlo hecho susceptible a un ciberataque, mencionó Simón Cáceres Heredia, presidente de la Asociación Nacional de Distribuidores de Tecnología Informática y Comunicación (Anadic) en el estado.
Entrevistado sobre el tema, el especialista refirió que en una revisión que efectuó este organismo al sistema, se detectó que este no tenía un sistema de seguridad, al menos el básico para funcionar, algo que lo hacía vulnerable.
“No tenía un certificado de seguridad. No tenía un SSL (Secure Socket Layer) instalado por lo cual era muy vulnerable, muy fácil era vulnerar la seguridad del PREP en lo que pudimos ver”, explicó en declaraciones que publica Grupo Rivas.
Sin embargo, aseguró que el fallo que se notó durante su funcionamiento se debió a que el sitio recibió una gran cantidad de visitas, lo que lo hizo colapsar, aunque dejó en claro que el proveedor debió otorgar el soporte para mantener el sitio en línea.
Como se recordará, el PREP estatal estuvo activo por unas horas, luego de entrar en funcionamiento a las 8:00 de la noche del 1 de julio, pero luego se cayó e impidió que las personas pudieran consultarlo hasta las 4:00 de la tarde del 2 de julio.
El Instituto Electoral y de Participación Ciudadana (Iepac), confirmó que este sí registró la información de las actas, aunque no se reflejó en consulta, por lo que solicitó un informe a la empresa “Redes, Voz y Datos S.A. de C.V.” sobre el fallo.
De hecho, hace unos días la consejera presidenta del Iepac, María de Lourdes Rosas Moya, declaró que se inició un proceso penal por el caso por lo que no podía hablar del tema.
Sobre la empresa que ofreció el servicio, Cáceres Heredia dijo desconocerla, aunque advirtió que puede tratarse de una nueva que ha estado trabajando en otro sector, además de que no pertenece a su agrupación.
En cuanto al costo que tuvo el PREP, que fue unos 10 millones de pesos, dijo que no se podía definir si este fue excesivo, pues dijo que el cobro dependía del programa, de cuantas réplicas tenía, cuántos datos, soporte, continuidad y otros aspectos que no conocía de su funcionamiento.
Lo que sí insistió en que en primera instancia no se contaba con un certificado SCL, el cual hace un sistema de seguridad para protección de datos, el cual ya es empleado a nivel mundial y ya se utiliza en las buenas practicas de programación.
“Puede ser que haya tenido otro sistema de seguridad, pero al menos este que es el básico, no lo tenía”, reiteró.
De hecho, indicó que la protección de los sitios web de diversas empresas ha sido un tema que ha incrementado los últimos años, pues este tipo de actos ha ido en aumento.
Externó que varias empresas locales han tenido que incrementar el gasto en materia de seguridad que han empleado, el cual puede costar hasta 200 mil pesos anuales, aunque se trata de una inversión necesaria.
En ese tenor, la Anadic Yucatán organizó el Techday, que se realizará el 29 de agosto de este año, en el que se ofrecerán cuatro conferencias, reuniones de negocios y soluciones en tecnología, con un apartado especial del tema de ciberseguridad.