seguridad informática en procesos electorales€¦ ·...
Post on 14-Mar-2020
6 Views
Preview:
TRANSCRIPT
Seguridad Informática en Procesos Electorales
Jorge Torres (IFE)
Agenda
• Sistemas Electorales y las TIC
• Experiencia del Ins6tuto Federal Electoral
• El Voto Electrónico
Jorge H. Torres Antuñano jorge.torres@ife.org.mx
Sistemas Electorales y las TIC
• Sistema Electoral: conjunto de leyes, normas, procesos y/o procedimientos para la organización de una elección.
• TIC: Tecnologías de la Información y Comunicaciones.
Proyectos y Organismos Internacionales.
• ACE Project: Adminstra6on and Cost of Elec6ons h8p://www.aceproject.org
• IFES: Interna6onal Founda6on for Electoral Systems h8p://www.ifes.org
• IDEA: Ins6tute for Democracy and Electoral Assistance h8p://www.idea.int
• UNDP: United Na6ons Development Programme h8p://www.un.org/esa
TICs en “Procesos” Electorales.
• Registro de votantes (Padrón Electoral). • Organización de las elecciones. – Logís6ca. – Capacitación. – Registro y seguimiento. – Otros.
• Emisión del voto. • Resultados electorales (preliminares y oficiales).
Experiencia del IFE Funciones: – Registro federal de electores.
• Credencial para votar con fotogra1a. – Organización de las elecciones federales. – Capacitación cívica en materia electoral. – Administración de las prerrogaPvas de los ParPdos PolíPcos a nivel federal. • Administración de los Tiempos del Estado en Radio y Televisión.
• 1990: Se consPtuye formalmente el InsPtuto Federal Electoral.
– Se inicia la integración del padrón electoral. – Se instalan centros de cómputo regionales. – Se integra una red de datos única y exclusiva para el padrón electoral.
– La seguridad (confidencialidad, integridad y disponibilidad) reside en procedimientos.
• Credencia para Votar
– Diseño 1991: 5 medidas de seguridad.
– Diseño 2001: 7 medidas de seguridad.
– Diseño Actual: 13 medidas de seguridad.
• 1991: Se pone en operación el Sistema de Información de Resultados Electorales Preliminares (SIREP).
– Transmisión de actas de escru6nio y cómputo a través de Fax.
– Centralmente se capturan las actas mediante programas simples para contabilizar (sumar) los resultados asentados en las actas.
• 1994: Se formaliza el Programa de Resultados Electorales Preliminares (PREP).
– Se instalan 300 Centros de Acopio y Transmisión de Datos (CEDATs), un por cada distrito electoral.
– Se instalan 2 Centros Nacionales de Recepción de Resultados Electorales Preliminares (CENARREPs).
– Transmisión de datos vía telefónica. – Terminales de consulta limitadas; reportes impresos.
– Seguridad informá6ca (integridad y disponibilidad) combina por primera vez tecnología y procedimientos.
• 1997: PREP difunde resultados preliminares a través de Internet.
– En 1996 se pone en operación la página del IFE en Internet.
– El acceso al PREP es público, vía Web, a través de “Difusores”.
– Se instalan las primeras redes locales (LAN) mediante tecnología TCP/IP.
– La seguridad informá6ca (integridad, disponibilidad y autenPcidad/confiabilidad) se ve robustecida por el Comité Técnico Asesor y el equipo de especialistas en TICs de la UNAM.
– Se usan “terminales punto de venta” en los CEDATs con transmisión de datos vía telefónica.
• 2000: Sistemas de Información Electoral.
– Se pone en operación la primera red nacional, basada en TCP/IP.
– Se desarrollan y ponen en operación sistemas a través de Web.
– Se hace un mayor uso de tecnologías para cubrir los aspectos de seguridad informá6ca como son, entre otros: • Uso de tecnología SSL. • Firewalls y listas de acceso.
• 2003: Modernización del Registro Federal de Electores.
– Se adquiere e instala infraestructura informá6ca para los Módulos de Atención Ciudadana (MACs).
– Se desarrollan e implantan sistemas basados en Linux para los MACs.
– Se incrementan los sistemas de información electoral.
– Se formaliza el área de Seguridad Informá6ca en el Ins6tuto y la alineación en la materia con las mejores prác6cas.
• 2006: Cambio de tecnología del PREP y el Voto de los Mexicanos Residentes en el Extranjero.
– Uso de “terminales punto de venta” con tecnología TCP/IP.
– Uso de la red nacional de informá6ca para la conexión de CEDATs y CENARREPs.
– Primer análisis de riesgos y vulnerabilidades en la infraestructura del PREP.
– Implantación de sistemas para el Voto de los Mexicanos Residentes en el Extranjero.
– Apoyo externo para el monitoreo proac6vo de la infraestructura durante la Jornada Electoral.
• 2009: Auditoría al PREP y Sistemas derivados de la Reforma Electoral
– Se realizó una auditoría a la infraestructura de la red nacional de informá6ca y del PREP, así como a la operación de los sistemas.
– Se desarrollan e implantan sistemas para la administración de los 6empos del estado mediante Centros de Verificación y Monitoreo.
– Fortalecimiento del apego a los estándares en materia de Sistemas de Ges6ón de la Seguridad de la Información y Administración de Servicios de TI.
• Experiencias adicionales.
– Algunos Ins6tutos o Consejos Electorales Estatales ya publican en sus Programas de Resultados Electorales Preliminares copia de las actas de escru6nio y cómputo.
– Existen empresas en México que comercializan y prestan servicios relacionados con la implantación y operación de Programas de Resultados Electorales Preliminares.
– El voto electrónico es una realidad en México.
Voto Electrónico
• Existen diferentes modalidades del voto electrónico, las principales:
– Urna electrónica. – Voto por Internet o Intranets.
• Urna Electrónica (Electronic VoPng Machine)
– Disposi6vo que permite la emisión del voto de los ciudadanos, generalmente: de forma libre y secreta.
• Voto por Internet o Intranets.
– El ciudadano emite su voto a través de un sistema en línea, mediante un disposi6vo conectado a la red: computadora personal, teléfono móvil, PDA, etc.
• Ventajas.
– Rapidez y certeza en la emisión de la voto. – Ahorro en la compra y distribución de materiales electorales.
• Riesgos.
– En el voto por Internet o Intranets: la coacción del voto.
• Urna Electrónica: Requerimientos.
– Disposi6vos resistentes a condiciones ambientales y a uso rudo.
– Redundancia en componentes internos. – Impresión de comprobantes. – Sistema no vinculante del voto con los datos del elector.
– Auditoría técnica de la configuración y operación de las urnas.
– “Sellado” formal y transparente de “urnas”. – Cultura y legislación en la materia.
• Voto por Internet o Intranets: Requerimientos.
– Infraestructura de alta disponibilidad. – Impresión de comprobantes.
– Sistema no vinculante del voto con los datos del elector.
– Auditoría técnica de la configuración y operación del sistema.
– Procedimientos que mi6guen la coacción del voto.
– Cultura y legislación en la materia.
Gracias !!!
Nada es 100% seguro … Únicamente se miPgan y/o se asumen los riesgos.
¿Preguntas?
top related