El Organismo Público Local Electoral (OPLE) decidió que será el Instituto Tecnológico y de Estudios Superiores de Monterrey, el Ente Auditor encargado de realizar la verificación y análisis del sistema informático que será utilizado en la implementación y operación del Programa de Resultados Electorales Preliminares (PREP) del proceso electoral local ordinario 2020-2021 en la entidad.
En el proyecto de acuerdo presentado, se explica que, la metodología utilizada para la realización de la auditoría por el Tecnológico de Monterrey consiste en cuanto a la caja negra, en identificar los datos de prueba (entradas) y el resultado esperado del sistema al ingresar esos datos, para posteriormente definir los casos de uso para la realización de la prueba, lo cual garantiza la calidad de la Auditoría.
Lo anterior, permite al Organismo tener claros los alcances de la prueba. Asimismo, para la prueba de penetración (Pentesting) utilizará diversos softwares entre los que destaca Armitage, Metasploit u Open VAS que permiten realizar actividades como la detección y explotación de vulnerabilidades al sistema, así como la simulación de ataques de ancho de banda hacia los servidores del sistema PREP.
Te puede interesar: Xalapeños tendrán internet gratis en varios puntos de la ciudad
El Estado de Veracruz, se expone en el proyecto, representa un particular reto, ya que cuenta con alrededor de 10 mil 810 casillas distribuidas entre 212 municipios y también entre 30 distritos locales electorales.
Esto implica que durante la elección que próximamente se llevará a cabo, al elegirse diputaciones y ayuntamientos se procesará un volumen de 21 mil 620 actas de escrutinio y cómputo.
Por otra parte, el PTES (estándar de ejecución de pruebas de penetración) en la cual su principal objetivo es la realización de un proceso de Pruebas de intrusión al sistema del PREP y aplicación móvil.
Un punto importante de la utilización de esta metodología es que contiene una guía técnica que explica cómo hay que realizar las pruebas. Esta metodología lleva de la mano al ente auditor para recabar la información necesaria del sistema, diseñar un modelo de amenazas para probar al sistema, analizar vulnerabilidades, realizar las pruebas y elaborar el informe correspondiente.
