Seguridad Informática en Procesos Electorales

Jorge Torres (IFE)

Agenda

•  Sistemas  Electorales  y  las  TIC  

•  Experiencia  del  Ins6tuto  Federal  Electoral  

•  El  Voto  Electrónico  

Jorge  H.  Torres  Antuñano  jorge.torres@ife.org.mx  

Sistemas Electorales y las TIC

•  Sistema   Electoral:   conjunto   de   leyes,  normas,   procesos   y/o   procedimientos   para  la  organización  de  una  elección.  

•  TIC:  Tecnologías  de  la  Información  y  Comunicaciones.  

Proyectos  y  Organismos  Internacionales.  

•  ACE  Project:  Adminstra6on  and  Cost  of  Elec6ons  h8p://www.aceproject.org  

•  IFES:  Interna6onal  Founda6on  for  Electoral  Systems  h8p://www.ifes.org  

•  IDEA:   Ins6tute   for   Democracy   and   Electoral  Assistance  h8p://www.idea.int  

•  UNDP:  United  Na6ons  Development  Programme  h8p://www.un.org/esa  

TICs  en  “Procesos”  Electorales.  

•  Registro  de  votantes  (Padrón  Electoral).  •  Organización  de  las  elecciones.  –  Logís6ca.  –  Capacitación.  –  Registro  y  seguimiento.  – Otros.  

•  Emisión  del  voto.  •  Resultados  electorales  (preliminares  y  oficiales).  

Experiencia del IFE Funciones:  –   Registro  federal  de  electores.  

•   Credencial  para  votar  con  fotogra1a.  –   Organización  de  las  elecciones  federales.  –   Capacitación  cívica  en  materia  electoral.  – Administración   de   las   prerrogaPvas   de   los  ParPdos  PolíPcos  a  nivel  federal.  • Administración   de   los   Tiempos   del   Estado   en  Radio  y  Televisión.  

•  1990:   Se   consPtuye   formalmente   el   InsPtuto  Federal  Electoral.  

– Se  inicia  la  integración  del  padrón  electoral.  – Se  instalan  centros  de  cómputo  regionales.  – Se   integra   una   red   de   datos   única   y   exclusiva  para  el  padrón  electoral.  

– La   seguridad   (confidencialidad,   integridad   y  disponibilidad)  reside  en  procedimientos.  

•  Credencia  para  Votar  

– Diseño  1991:          5  medidas  de  seguridad.  

– Diseño  2001:          7  medidas  de  seguridad.  

– Diseño  Actual:  13  medidas  de  seguridad.  

•  1991:   Se   pone   en   operación   el   Sistema   de  Información   de   Resultados   Electorales  Preliminares  (SIREP).    

–  Transmisión   de   actas   de   escru6nio   y   cómputo   a  través  de  Fax.  

–  Centralmente   se   capturan   las   actas   mediante  programas   simples   para   contabilizar   (sumar)   los  resultados  asentados  en  las  actas.  

•  1994:   Se   formaliza   el   Programa   de   Resultados  Electorales  Preliminares  (PREP).    

–  Se   instalan   300   Centros   de   Acopio   y   Transmisión   de  Datos  (CEDATs),  un  por  cada  distrito  electoral.  

–  Se   instalan   2   Centros   Nacionales   de   Recepción   de  Resultados  Electorales  Preliminares  (CENARREPs).  

–  Transmisión  de  datos  vía  telefónica.  –  Terminales  de  consulta  limitadas;  reportes  impresos.  

–  Seguridad   informá6ca   (integridad   y   disponibilidad)  combina  por  primera  vez  tecnología  y  procedimientos.  

•  1997:   PREP   difunde   resultados   preliminares   a   través  de  Internet.    

–  En   1996   se   pone   en   operación   la   página   del   IFE   en  Internet.  

–  El   acceso   al   PREP   es   público,   vía   Web,   a   través   de  “Difusores”.  

–  Se   instalan   las   primeras   redes   locales   (LAN)   mediante  tecnología  TCP/IP.  

–  La   seguridad   informá6ca   (integridad,   disponibilidad   y  autenPcidad/confiabilidad)   se   ve   robustecida   por   el  Comité   Técnico   Asesor   y   el   equipo   de   especialistas   en  TICs  de  la  UNAM.  

–  Se  usan  “terminales  punto  de  venta”  en  los  CEDATs  con  transmisión  de  datos  vía  telefónica.  

•  2000:  Sistemas  de  Información  Electoral.    

–  Se   pone   en   operación   la   primera   red   nacional,  basada  en  TCP/IP.  

–  Se   desarrollan   y   ponen   en   operación   sistemas   a  través  de  Web.  

–  Se  hace  un  mayor  uso  de  tecnologías  para  cubrir  los  aspectos  de  seguridad   informá6ca  como  son,  entre  otros:  •  Uso  de  tecnología  SSL.  •  Firewalls  y  listas  de  acceso.  

•  2003:   Modernización   del   Registro   Federal   de  Electores.  

–  Se   adquiere   e   instala   infraestructura   informá6ca  para  los  Módulos  de  Atención  Ciudadana  (MACs).  

–  Se   desarrollan   e   implantan   sistemas   basados   en  Linux  para  los  MACs.  

–  Se   incrementan   los   sistemas   de   información  electoral.  

–  Se  formaliza  el  área  de  Seguridad   Informá6ca  en  el  Ins6tuto   y   la   alineación   en   la   materia   con   las  mejores  prác6cas.  

•  2006:  Cambio  de  tecnología  del  PREP  y  el  Voto  de  los  Mexicanos  Residentes  en  el  Extranjero.  

–  Uso  de  “terminales  punto  de  venta”  con  tecnología  TCP/IP.  

–  Uso  de   la   red  nacional   de   informá6ca  para   la   conexión  de  CEDATs  y  CENARREPs.  

–  Primer   análisis   de   riesgos   y   vulnerabilidades   en   la  infraestructura  del  PREP.  

–  Implantación  de  sistemas  para  el  Voto  de  los  Mexicanos  Residentes  en  el  Extranjero.  

–  Apoyo   externo   para   el   monitoreo   proac6vo   de   la  infraestructura  durante  la  Jornada  Electoral.  

•  2009:  Auditoría  al  PREP  y  Sistemas  derivados  de  la  Reforma  Electoral  

–  Se  realizó  una  auditoría  a  la  infraestructura  de  la  red  nacional   de   informá6ca   y   del   PREP,   así   como   a   la  operación  de  los  sistemas.  

–  Se   desarrollan   e   implantan   sistemas   para   la  administración  de   los  6empos  del  estado  mediante  Centros  de  Verificación  y  Monitoreo.  

–  Fortalecimiento   del   apego   a   los   estándares   en  materia  de  Sistemas  de  Ges6ón  de   la  Seguridad  de  la  Información    y  Administración  de  Servicios  de  TI.  

•  Experiencias  adicionales.  

– Algunos   Ins6tutos   o   Consejos   Electorales   Estatales  ya   publican   en   sus   Programas   de   Resultados  Electorales   Preliminares   copia   de   las   actas   de  escru6nio  y  cómputo.  

–  Existen   empresas   en   México   que   comercializan   y  prestan  servicios  relacionados  con  la  implantación  y  operación   de   Programas   de   Resultados   Electorales  Preliminares.  

–  El  voto  electrónico  es  una  realidad  en  México.  

Voto Electrónico

•  Existen   diferentes   modalidades   del   voto  electrónico,  las  principales:  

– Urna  electrónica.  – Voto  por  Internet  o  Intranets.  

•  Urna  Electrónica  (Electronic  VoPng  Machine)  

– Disposi6vo   que   permite   la   emisión   del   voto   de   los  ciudadanos,  generalmente:  de  forma  libre  y  secreta.  

•  Voto  por  Internet  o  Intranets.  

–  El   ciudadano  emite   su   voto  a   través  de  un   sistema  en   línea,   mediante   un   disposi6vo   conectado   a   la  red:   computadora   personal,   teléfono   móvil,   PDA,  etc.  

•  Ventajas.  

–  Rapidez  y  certeza  en  la  emisión  de  la  voto.  – Ahorro   en   la   compra   y   distribución   de   materiales  electorales.  

•  Riesgos.  

–  En  el   voto  por   Internet  o   Intranets:   la   coacción  del  voto.  

•  Urna  Electrónica:  Requerimientos.  

– Disposi6vos  resistentes  a  condiciones  ambientales  y  a  uso  rudo.  

–  Redundancia  en  componentes  internos.  –  Impresión  de  comprobantes.  –  Sistema   no   vinculante   del   voto   con   los   datos   del  elector.  

– Auditoría  técnica  de  la  configuración  y  operación  de  las  urnas.  

–  “Sellado”  formal  y  transparente  de  “urnas”.  –  Cultura  y  legislación  en  la  materia.  

•  Voto  por  Internet  o  Intranets:  Requerimientos.  

–  Infraestructura  de  alta  disponibilidad.  –  Impresión  de  comprobantes.  

–  Sistema   no   vinculante   del   voto   con   los   datos   del  elector.  

– Auditoría  técnica  de  la  configuración  y  operación  del  sistema.  

–  Procedimientos  que  mi6guen  la  coacción  del  voto.  

–  Cultura  y  legislación  en  la  materia.  

Gracias  !!!  

Nada   es   100%   seguro   …   Únicamente  se  miPgan  y/o  se  asumen  los  riesgos.  

¿Preguntas?