La OEA revela que el padrón opera con tecnología obsoleta
28/08/2015 - 07:53:12
PAGINA SIETE.- La Organizaci�n de Estados Americanos (OEA) detect� que el Padr�n Electoral Biom�trico utiliza tecnolog�a obsoleta y que hay riesgo de ataques de hackers y c�digos maliciosos.
Un informe confidencial elaborado por el Departamento de Cooperaci�n y Observaci�n Electoral (DEACO) de la Secretar�a de Asuntos Pol�ticos de la OEA, al que accedi� P�gina Siete, se�ala que un equipo del organismo internacional observ� que la entidad que resguarda la base de datos de los votantes en Bolivia, utiliza equipos con sistemas operativos Windows XP y Windows Server 2003, que ya no reciben soporte t�cnico ni actualizaciones de su proveedor: Microsoft.
"El Tribunal Supremo Electoral debe plantearse seriamente la estimaci�n de los riesgos que se corren por utilizar equipos con sistema operativo Windows XP o Windows Server 2003, despu�s de la finalizaci�n de su ciclo de vida. Es importante entender que los hackers, atacantes y c�digos maliciosos (exploits), tendr�n un terreno f�rtil para sus ataques si se opta por seguir con Windows XP y/o Windows Server 2003, ya que contar�n con abundante informaci�n acerca de las vulnerabilidades y la certeza resultado de la brecha de seguridad�, advierte el informe emitido en mayo.
Windows XP es un sistema operativo que desde el 8 de abril de 2014 ya no recibe actualizaciones de seguridad, revisiones, soporte asistido (gratuito o pago) y tampoco actualizaciones de contenido t�cnico en l�nea.
Sobre el Windows Server 2003, la OEA advierte al organismo electoral que desde el 14 de julio de este a�o, "Microsoft no volver� a ofrecer actualizaciones de seguridad o de contenido t�cnico ni asistencia (...). Esto significa un grave riesgo, puesto que los servidores dispondr�n de una seguridad reducida�, por lo que recomienda la migraci�n a un sistema operativo como Windows Server 2012 R2 o similar.
"El Tribunal Supremo Electoral, al no resolver estas vulnerabilidades conocidas, ofrece un blanco f�cil para los atacantes, con el fin de explotar las vulnerabilidades del sistema operativo usando c�digos maliciosos (exploits) disponibles�, se�ala otra parte del informe en cuesti�n.
Consultado sobre el informe, el vocal del TSE Antonio Costas afirm� ayer que es una "recomendaci�n v�lida�; sin embargo, dijo que "esta recomendaci�n, si se lee en el contexto, no est� indicando que nosotros estamos expuestos a una situaci�n de colapso. Se deben mejorar los procedimientos de seguridad�.
El documento, seg�n conoci� este matutino por fuentes cercanas al organismo electoral, fue remitido a esa entidad en mayo, antes de la renuncia de todos los vocales del anterior tribunal.
La solicitud a la OEA para la evaluaci�n de los procesos de actualizaci�n, depuraci�n y conformaci�n del padr�n electoral biom�trico, fue realizada por el TSE despu�s de que fueron habilitados al menos 20 mil difuntos como si fueran votantes para que sufraguen en las elecciones generales de octubre de 2014.
El organismo internacional realiz� un trabajo de campo
Investigaci�n La OEA despleg� a Bolivia un equipo de especialistas internacionales durante tres meses (entre diciembre de 2014 y febrero de 2015) para valorar la legislaci�n vigente, la operaci�n de las bases de datos y la seguridad inform�tica para la conformaci�n del Padr�n Electoral.
Peligro El organismo internacional advierte que el TSE est� frente a un escenario completamente adverso desde la seguridad inform�tica, y esto involucra los activos utilizados para la gesti�n del padr�n biom�trico que actualmente tiene 6.019.299 electores, seg�n reporte del tribunal electoral.
Migraci�n La entidad recomienda la migraci�n de los sistemas operativos obsoletos a versiones m�s nuevas para evitar vulneraciones a la seguridad de la informaci�n, porque XP y Server, por ejemplo, ya no reciben actualizaciones, no tienen soporte en l�nea y son m�s vulnerables a los hackers.
"No estamos expuestos a una situaci�n de colapso�
El vocal del TSE Antonio Costas afirm� ayer que en el informe de la OEA hay dos aspectos importantes que considerar.
"En el primero, se hace una sugerencia para implementar el ISO 27001 (conjunto de pol�ticas de administraci�n de la informaci�n) en todos los procesos de seguridad de la informaci�n. Es una recomendaci�n buena, una recomendaci�n v�lida que nosotros vamos a aplicar. Sin embargo, esta recomendaci�n, si se lee el informe en el contexto, no est� indicando que nosotros estamos expuestos a una situaci�n de colapso, no�, afirm�.
"Ellos describen posibles vulnerabilidades si el sistema del padr�n electoral est� expuesto a las redes p�blicas, fundamentalmente al internet, debido a que tanto el Windows XP como el Windows Server 2003 y el SQL Server 2003, ya no tienen soporte del proveedor que es Microsoft. Hay que aclarar, y eso es muy puntual: el sistema del padr�n electoral y el sistema de reconocimiento dactilar AFIS, no est� en contacto con las redes p�blicas�.
El segundo se refiere a que no hay peligro para el padr�n, "porque est� aislado, concretamente est� aislado. Ahora, la migraci�n hacia una nueva versi�n que contemple una versi�n de este software que tenga soporte, s� se va a realizar. Sin embargo, tiene un costo de varios millones de d�lares�, afirm� el vocal Costas.
