Román Jáquez Liranzo, presidente de la Junta Central Electoral (JCE), proclamó ayer “todos los dominicanos pueden dormir tranquilos, habrá elecciones justas y transparentes este 18 de febrero”.
Jáquez Liranzo se expresó en esos términos, durante una conferencia de prensa, en la cual presentó el informe de auditoría realizado por el Centro de Asesoría y Promoción Electoral (CAPEL) a los equipos que utilizarán para la trasmisión de resultados de las elecciones municipales de 2024.
A su juicio, el reporte establece que la JCE cumplió con 19 recomendaciones de las 24 realizadas por CAPEL para ofrecer garantía a los equipos tecnológicos destinados para los próximos comicios.
Jhonny Rivera, director de Informática de la JCE, quien acompañó a Jáquez junto a los demás integrantes del pleno, explicó que de esta evaluación 19 de las recomendaciones fueron completadas, representando el 79 %.
Además, destacó que la auditoría, realizada durante el periodo del 11 al 19 de enero de 2024, reflejó que dos están en proceso de ser cumplidas y tres no han sido superadas, siendo esto el 8 % y 3 %, respectivamente.
De su lado, Jáquez Liranzo aseguró que los equipos multifuncionales fueron entregados a CAPEL sin previo uso para garantizar la transparencia del proceso de auditoría.
“Cabe destacar que las EDETS, laptops, multifuncionales, modern, UPS o inversores; se entregaron en su estado original, tal como la recibimos del fabricante, solo incluyendo una configuración mínima”, detalló.
Liranzo subrayó que esto muestra la voluntad de la JCE para no intervenir en los aparatos tecnológicos, asegurando una evaluación pulcra.
“Este hecho, aunque contribuyó a la identificación de algunos hallazgos, refleja nuestra decisión de no intervenir previamente en los dispositivos para poder presentar una evaluación genuina y real de la situación”, estableció.
Para hoy, exactamente a las 3:00 de la tarde, se realizará a través de la Dirección de Informática una reunión con los delegados y representantes de los partidos políticos en aras de socializar los hallazgos en la auditoría.
Adelantó que los auditores, integrantes de CAPEL, visitarán desde el 13 hasta el 20 de febrero la JCE para culminar el proceso de evaluación de las elecciones municipales.
Ante las observaciones emitidas por CAPEL, que no fueron solucionados por los técnicos de la JCE, el reporte dicta varias recomendaciones para eliminar estas fallas.
CAPEL identificó que las credenciales de la base de datos local del EDET no están totalmente protegidas.
“Es importante destacar que la vulnerabilidad destacada no ha sido remediada”, subraya.
Consideran que la JCE debe implementar técnicas de cifrado en memoria y realizar una revisión de los procesos que pueden acceder a la memoria para mitigar la exposición de claves y también indicaron que las credenciales del usuario que utiliza el EDET para conectarse a la base de datos central o principal están “expuestas”.
“Este hallazgo se considera aún no remediado, aunque su severidad haya disminuido”, dice el documento de CAPEL. Para enmendar esto, la entidad internacional aconsejó aplicar técnicas de cifrado en memoria y realizar una verificación de los procesos.
El último señalamiento no acatado es sobre la exposición del puerto de servidores utilizado en la base de datos central del EDET, ya que este continúa en condiciones vulnerables.
“La solución definitiva es el cambio de arquitectura de la aplicación, lo cual por tema de tiempo y complejidad no es posible hacerlo por el momento”, estableció.
CAPEL entiende que crear una arquitectura basada en “APlS”, es la manera inmediata para atender esta problemática, teniendo en cuenta esto protegerá la base de datos principal.