La Oficina Nacional de Procesos
Electorales (ONPE) sometió a todos sus sistemas informáticos a una auditoría
integral con el fin de fortalecerlos antes de las elecciones generales del 12
abril y asegurar su correcto funcionamiento, además de su seguridad y
confiabilidad. Para ello, llevó a cabo tres convocatorias públicas, abiertas a
empresas nacionales e internacionales. El servicio requerido exigía experiencia
acreditada en arquitectura de la información, ciberseguridad y sistemas
críticos.
Como resultado de este proceso, la
empresa M&T International fue seleccionada, al cumplir con todos los
requisitos técnicos establecidos en los términos de referencia. La contratación
de la empresa se llevó a cabo observando las disposiciones legales y
administrativas aplicables en materia de contrataciones, verificándose
previamente que la empresa no registraba impedimento, sanción o inhabilitación
vigente que restringiera su participación o contratación con entidades
públicas.
El servicio fue contratado por un monto
de S/ 944 000 y se ejecutó durante más de cinco
meses: entre el 13 de noviembre del 2025 y el 29 de abril del 2026. La
auditoría estuvo a cargo de un equipo multidisciplinario de once especialistas,
quienes evaluaron la Solución Tecnológica de Apoyo al Escrutinio (STAE), el
Sistema de Cómputo Electoral y el Sistema de Presentación de Resultados.
Detalles de la auditoría
Los auditores partieron por hacer un
mapa de riesgos y luego realizaron numerosas pruebas técnicas para verificar si
los controles establecidos evitaban que dichos riesgos se materialicen.
Las observaciones se formularon como
“hallazgos” y estos fueron clasificados según su nivel de criticidad: menores,
mayores o críticos. Todos los mayores y los críticos fueron re-sueltos, lo que
fue comprobado por los auditores antes de la jornada electoral.
Las mejoras implementadas permitieron
fortalecer los controles de seguridad del sistema, lo que se evidenció el 12 de
abril, cuando la plataforma de presentación de resultados resistió múltiples
intentos de ataque informático durante aproximadamente nueve horas. Los
atacantes no consiguieron su objetivo,
que era ingresar a la web para colocar textos o imágenes que pusieran en
evidencia que habían vulnerado las medidas de seguridad de la ONPE.
Los intentos de ataque no comprometieron
la integridad de la información, la disponibilidad del sistema ni la
confíabilidad de los resultados, ni permitieron accesos no autorizados o
alteraciones en la plataforma. Una de las características del sistema de
cómputo electoral es que opera sobre una red aislada, sin conexión directa a
internet, lo que protege los procesos críticos del escrutinio. De manera
independiente, el sistema permite atender consultas a través de aplicativos.
Durante la etapa final de la auditoría,
se llevó a cabo un acompañamiento técnico de la transmisión de información, así
como actividades de verificación y cierre.
0 comentarios:
Publicar un comentario