Nacionales

Pleno JCE decide establecer mecanismos de control y auditoría para aplicar recomendaciones del informe auditoría OEA en elecciones de julio

Santo Domingo.- El Pleno de la Junta Central Electoral (JCE), decidió en su sesión del jueves establecer los mecanismos de control y auditoría necesarios para la implementación de las recomendaciones contenidas en el informe de auditoría presentado por la Organización de los Estados Americanos (OEA), informó la JCE.

El equipo de auditoría de la Organización de los Estados Americanos (OEA) que realizó la “Auditoría al Voto Automatizado de las Elecciones Municipales 2020”, concluyó que la ejecución de un proceso de personalización de urnas carente de un adecuado control de integridad de la información (debido a un defecto del software), fue la causa raíz del primer incidente, que desencadenó en una sucesión de acciones e imprecisiones que derivaron finalmente en la suspensión de las elecciones.

La JCE indicó que las recomendaciones de la OEA serán aplicadas a los procesos que serán utilizados en las elecciones generales del próximo 5 de julio de 2020.

Señaló  específicamente en el uso de medios de transmisión de las relaciones de votación desde los colegios electorales, el cómputo electoral y la divulgación de resultados.

Lo dijo el equipo de la OEA

El equipo de auditoría de la OEA concluyó que el tenor de las fallas y el estado en que se presentaba la oferta electoral (incompleta), no es compatible con un intento de fraude, por lo que se descarta tal intencionalidad.

Por los inconvenientes recomienda no utilizar el voto automatizado en las próximas elecciones presidenciales programadas para este año.

También apunta que el inicio de la votación con la oferta electoral incorrecta en un grupo importante de colegios electorales demostró una falencia en la comunicación, falta de coordinación del personal a cargo del operativo y una deficiente estrategia de mitigación. Esto configuró una situación insalvable para este grupo importante de mesas que inevitablemente debían anularse posteriormente.

Señala que el defecto no se detectó durante la fase de prueba, debido a que no se realizó un adecuado testing del software. Explica que durante la personalización de las urnas, se materializó la falla, puesto que al no contar con el control de integridad, dicho proceso permitió personalizar urnas con la oferta electoral incompleta, es decir que no incluía a todos los candidatos.

Según la conclusión de los auditores: “Fue por esta razón que el día de las elecciones muchos equipos no contaban con todos los candidatos en el sistema. Y en la Junta Central Electoral no se hizo un control de calidad antes del despliegue, lo que hubiese permitido detectar la falla oportunamente, antes de que se enviasen los equipos a los recintos.

El limitado porcentaje de colegios electorales que logró iniciar la votación correctamente (sin fallas), sumado a los pocos que pudieron remediar la oferta electoral e iniciar posteriormente, dejó expuesta la incapacidad técnica de mitigar la falla en la totalidad de las urnas ante las situaciones planteadas.

Dice que pese a frustrarse el consenso con delegados de los partidos políticos, no existe justificación alguna para no haber implementado un protocolo de control de calidad que contemplase el clonado y la personalización de las urnas. Tampoco hay explicación para la inexistencia de un plan de pruebas (testing) adecuado, que pudo haber detectado la falla a tiempo y, así, evitar esta situación inédita para el país.

Concluye que la no estandarización de las imágenes coadyuvó a la falla y representa una mala práctica en la gestión de la oferta electoral de procesos con voto electrónico (denominado voto automatizado por la JCE).

Determinó que la oferta electoral a descargar desde los servidores a las urnas durante la personalización era en algunos casos de gran tamaño en bytes”.

El equipo de auditoría de la OEA se instaló en el país el martes 3 de marzo de 2020, y desarrolló labores de campo hasta el martes 17 del mismo mes. En su informe ejecutivo explica que las actividades de auditoría en terreno se planificaron cuidadosamente con la colaboración de los responsables de las áreas competentes de la JCE.

Afirma que esto permitió minimizar el riesgo de interrupciones en los preparativos de las elecciones municipales extraordinarias que se celebraron el 15 de marzo de 2020.

Según la conclusión “No haber analizado la capacidad de las redes e infraestructura para personalizar el número de urnas previsto (en pocas horas), y el recurrir posteriormente a modalidades no contempladas ni probadas para esta tarea, como el uso de conexiones inalámbricas mediante módems USB, precipitó la falla. La inclusión inicialmente de seis módems 3g afectó a un número menor de urnas y, pese a que no se pudo reproducir la falla durante la auditoría, hay evidencias de que la falta de control de la integridad impidió detectar fallas en la personalización con esta tecnología.

El jueves en un comunicado de prensa La JCE indicó que el Pleno de la Junta Central Electoral, al estudiar de manera específica las recomendaciones del informe de Auditoría de la OEA sobre la o las causas por las cuales no fue posible la correcta implementación del voto automatizado en las elecciones municipales de República Dominicana del 16 de febrero de 2020, enfatizó que todas las medidas que se adopten para la implementación de dichas recomendaciones se harán con el concurso de los partidos políticos reconocidos.

 

 

La JCE señala que las recomendaciones plasmadas en la auditoria son las siguientes:

 

1. Crear un proceso formal para el desarrollo y liberación del software;

 

2. Elegir un estándar que permita documentar el ciclo de vida del software;

 

3. Seleccionar un estándar o desarrollar un proceso que facilite la identificación de

defectos de software y documente su ciclo de vida;

4. Fortalecer la calidad del software, dado que los principales determinantes de la

calidad del software se logran principalmente antes de que comience el testeo.

 

5. Establecer un procedimiento de testing de software acorde a las aplicaciones críticas

que se desarrollan y emplean en la JCE. Se debe capacitar al personal y dotar al área

de los recursos necesarios.

 

6. Determinar los mecanismos de seguridad, niveles de servicio, y requisitos de gestión

de todos los servicios de red, generando un adecuado acuerdo de nivel servicios con

las empresas proveedoras.

 

7. Los sistemas a emplear en la JCE deben poseer controles que aseguren tanto la

disponibilidad como la integridad de la información en forma continua. En el mediano

plazo se deberá establecer, implementar, mantener y mejorar de manera continua un

sistema de gestión de continuidad de las operaciones. Esto permitirá a la JCE

protegerse, reducir la probabilidad de ocurrencia, prepararse, responder, y recuperarse

de incidentes disruptivos cuando acontezcan.

 

8. Establecer un procedimiento de preservación de todos los artefactos de software a

emplear en la elección y sus ítems de configuración. Se debe designar un agente de

custodia para guardar los artefactos del sistema de votación (que cuente con el

acuerdo de las agrupaciones políticas) y que permita una custodia confiable e

independiente.

 

9. La implementación paulatina de innovaciones tecnológicas, basada en un desarrollo

formal del software, acompañada por un riguroso proceso de testing y liberación del

sistema, permitiendo que tanto la autoridad electoral como los partidos y la sociedad

(con la debida divulgación y capacitación) estén preparados para cambios de tal

envergadura.

 

10. Desarrollar auditorías y evaluaciones independientes como parte de un proceso

formal, conocido y debidamente programado, y no como un recurso al que se apela

solo ante aquellos eventos que cuestionan la transparencia o efectividad de un sistema

informático. Estos ejercicios se deben realizar con suficiente antelación para que

puedan realizarse todas las pruebas necesarias para garantizar la robustez y fiabilidad

de los sistemas a implementar.

 

Mostrar más

Publicaciones relacionadas

Botón volver arriba