jueves, julio 10, 2025
Diario Abierto
  • Inicio
  • Política
  • Nacionales
    • Region Norte
  • Internacionales
  • Deportes
    • Grandes Ligas
    • Baloncesto
  • Economía
  • Espectáculos
  • Opinión
Sin Resultados
Ver todos los resultados
  • Inicio
  • Política
  • Nacionales
    • Region Norte
  • Internacionales
  • Deportes
    • Grandes Ligas
    • Baloncesto
  • Economía
  • Espectáculos
  • Opinión
Sin Resultados
Ver todos los resultados
Diario Abierto
Sin Resultados
Ver todos los resultados
Inicio Nacionales

Primera auditoría a equipos de la JCE reveló serias debilidades en ciberseguridad

por Redacción
16 de enero de 2024
En Nacionales
0
Primera auditoría a equipos de la JCE reveló serias debilidades en ciberseguridad
Compartir en FacebookCompartir en Twitter

Resultados indican que se debe reforzar la protección del software de los EDET ante programas maliciosos

También te puede interesar

Abinader entrega escuela de 16 aulas en Montecristi en el marco del Plan “Aulas 24/7”

Policía recupera 12 vehículos que habían sido reportados como robados en Santiago

Roberto Fulcar respalda declaración de Abinader sobre actos proselitistas de funcionarios

La Junta Central Electoral (JCE) afirma que los errores encontrados en la primera auditoría a los equipos de digitalización, escaneo y transmisión de datos (EDET) ya fueron solucionados, pero, ¿cuáles fueron los hallazgos encontrados durante esa  evaluación?

El resultado preliminar de la auditoría, reveló serias debilidades en términos de ciberseguridad. Falta de restricciones y medidas de seguridad son algunas de las serias deficiencias encontradas por el análisis del Centro de Asesoría y Promoción Electoral (CAPEL), en diciembre pasado.

Uno de los principales hallazgos contenidos en el informe, es que el sistema operativo de los equipos de cómputo electoral que serán utilizados en las elecciones municipales de febrero requiere el reforzamiento del software contra programas maliciosos o malware.

Según las pruebas realizadas, es necesario "instalar y configurar una solución antimalware avanzada, que ofrezca protección más allá de las capacidades del antivirus por defecto de Windows". 

La red informática de los EDET tampoco contaba con las suficientes medidas de seguridad; como parte de su inspección, el CAPEL pudo ingresar a la red utilizando equipo no autorizado y luego ejecutó un escaneo a la base de datos central o principal. De acuerdo a los datos, estas actividades no fueron detectadas ni bloqueadas y puede constituir una gran oportunidad para hacer daño. 

Además, el hardware utilizado no requiere autenticación para acceder a la configuración del sistema básico de entrada/salida (BIOS). 

"La posibilidad de acceder a la BIOS sin restricciones representa un riesgo de seguridad, ya que la BIOS controla funciones fundamentales del sistema. Un acceso no autorizado podría resultar en la alteración de la secuencia de arranque o la configuración de dispositivos, lo que podría impactar el funcionamiento del sistema", advierte la auditoría a la que Diario Libre tuvo acceso.

Base de datos

El tema de las credenciales que posee la base de datos de los equipos de la Junta Central Electoral (JCE), representa el punto de mayor preocupación de los investigadores del CAPEL en su informe preliminar. 

En primer lugar, se cuestiona que las credenciales de la base de datos local de los EDET son visibles, lo que representa una vulnerabilidad que podría ser explotada por un atacante para obtener acceso no autorizado.

También se comprobó que el sistema de administración de la base de datos está expuesto "a múltiples vulnerabilidades críticas" que podrían afectar la disponibilidad, integridad y confidencialidad de la información almacenada.

El servidor de la base de datos central o principal del EDET permite conexiones prácticamente sin restricciones, lo que permite que se haga la conexión sin importar desde donde se realice.

"Sin controles adecuados, cualquier persona con las credenciales de usuario y contraseña adecuadas puede acceder a la base de datos", detalla el informe.

Sistema operativo

En el sistema operativo de los EDET se detectaron múltiples vulnerabilidades, debido a que existe el riesgo de que puedan ser susceptibles a la instalación de softwares maliciosos o programas que comprometan su integridad.

"En el contexto electoral, la explotación de estas vulnerabilidades podría comprometer la seguridad y estabilidad de los equipos utilizados en las elecciones", indica el documento.

Al evaluar el hardware y software de los equipos de cómputo se verificó que no tienen restricciones para la conexión de dispositivos USB, lo que implica una amenaza para la fiabilidad y transparencia del proceso, considerando que estos dispositivos de almacenamiento pueden ser utilizados para introducir softwares maliciosos o extraer datos confidenciales.

El CAPEL también resaltó que el inicio de sesión tiene privilegios de administrador local, lo que se presta para posibles manipulaciones no autorizadas del software o hardware de los artefactos.

"Es importante garantizar que los usuarios de estos equipos tengan solo los permisos necesarios para realizar sus tareas, sin posibilidad de acceder o modificar aspectos críticos del sistema operativo", establece el informe.

Compartir30Tweet19Enviar

Recomendadas para ti

Abinader entrega escuela de 16 aulas en Montecristi en el marco del Plan “Aulas 24/7”

por Redacción
10 de julio de 2025
0
Abinader entrega escuela de 16 aulas en Montecristi en el marco del Plan “Aulas 24/7”

San Fernando, Montecristi, RD.- El presidente de la República, Luis Abinader, entregó este miércoles la escuela Ana Mercedes Castro de 16 aulas en la provincia Montecristi, en el marco del...

Leer Más

Policía recupera 12 vehículos que habían sido reportados como robados en Santiago

por Redacción
10 de julio de 2025
0
Policía recupera 12 vehículos que habían sido reportados como robados en Santiago

Santiago.- Miembros de la Dirección Central de Investigación (DICRIM) y unidades preventivas de la Policía Nacional recuperaron un total de 12 vehículos robados, entre ellos cinco motocicletas y siete automóviles de diferentes marcas, modelos...

Leer Más

Roberto Fulcar respalda declaración de Abinader sobre actos proselitistas de funcionarios

por Redacción
10 de julio de 2025
0
Roberto Fulcar respalda declaración de Abinader sobre actos proselitistas de funcionarios

Santo Domingo, R.D. — El presidente de la Comisión Nacional de Estrategia del Partido Revolucionario Moderno (PRM), doctor Roberto Fulcar, saludó la reciente declaración del presidente de la República, Luis Abinader,...

Leer Más

Haití decreta realización de referéndum constitucional y se encamina a votaciones bajo inseguridad

por Redacción
10 de julio de 2025
0
Haití decreta realización de referéndum constitucional y se encamina a votaciones bajo inseguridad

Los haitianos tendrán que acudir a votar a un referéndum antes de las elecciones nacionales El Gobierno de Haití publicó el decreto para la realización de un referéndum constitucional, paso previo...

Leer Más

Una onda tropical generará lluvias sobre el territorio dominicano este jueves

por Redacción
10 de julio de 2025
0
Una onda tropical generará lluvias sobre el territorio dominicano este jueves

El Indomet destacó que sobre el territorio dominicano permanece la incidencia de concentraciones de polvo sahariano Una onda tropical y los efectos del viento cálido y húmedo del este/sureste provocarán este jueves aguaceros,...

Leer Más

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ultimas Noticias

Abinader entrega escuela de 16 aulas en Montecristi en el marco del Plan “Aulas 24/7”

Abinader entrega escuela de 16 aulas en Montecristi en el marco del Plan “Aulas 24/7”

10 de julio de 2025

Policía recupera 12 vehículos que habían sido reportados como robados en Santiago

Roberto Fulcar respalda declaración de Abinader sobre actos proselitistas de funcionarios

Haití decreta realización de referéndum constitucional y se encamina a votaciones bajo inseguridad

Diario Abierto

Categorías

  • Inicio
  • Política
  • Nacionales
  • Internacionales
  • Deportes
  • Economía
  • Espectáculos
  • Opinión

Síguenos

Sin Resultados
Ver todos los resultados
  • Inicio
  • Política
  • Nacionales
    • Region Norte
  • Internacionales
  • Deportes
    • Grandes Ligas
    • Baloncesto
  • Economía
  • Espectáculos
  • Opinión