CENTRO DE INVESTIGACIÓN Y DE ESTUDIOS AVANZADOS DEL ... · Centro de Investigación y de Estudios Avanzados del Instituto Politécnico Nacional – Unidad Tamaulipas PREP2018: Ente

1

Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas

PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018

CENTRODEINVESTIGACIÓNYDEESTUDIOSAVANZADOSDELINSTITUTOPOLITÉCNICONACIONAL

UNIDADTAMAULIPASServiciosdeAuditoríaalSistemaInformáticoyalaInfraestructuraTecnológicadelProgramadeResultadosElectoralesparaelProcesoElectoralOrdinario

Local2017-2018(PREP).

InformeFinaldeAuditoríaalPREP2018

V5.0

CiudadVictoria,Tamaulipas.30dejuniode2018.

2



Versión 1.0Fechadeelaboración Junio08,2018.HISTORIALDEVERSIONES NúmerodeVersión 2.0Fechadeactualización Junio18,208.Responsabledelaactualización HeidyNallelyObregónRetaResumendelaactualización Integracióndeinformacióndelasdiferentescapas.NúmerodeVersión 3.0Fechadeactualización Junio25,208.Responsabledelaactualización ArturoDíazPérezResumendelaactualización Integracióndeinformacióndelasdiferentescapas.NúmerodeVersión 4.0Fechadeactualización Junio25,208.Responsabledelaactualización ArturoDíazPérezResumendelaactualización Generacióndehuellascriptográficasdelsistema

informático.Fechadeactualización Junio30,208.Responsabledelaactualización ArturoDíazPérezResumendelaactualización Actualizaciónconrespectoalaatencióndelas

observacionesrealizadasdurantelossimulacrosRESPONSABLES Delaelaboración JoséLuisGonzálezCompeánOrganización Cinvestav-TamaulipasPuesto Líderdelacapa1:Datos Delaelaboración EdwinAldanaBobadillaOrganización Cinvestav-TamaulipasPuesto Líderdelacapa2:Aplicaciones Delaelaboración JoséZapataLara/JedidiahYáñezSierraOrganización Cinvestav-TamaulipasPuesto Líderdelacapa3:Plataformatecnológica Delaelaboración MiguelMoralesSandoval/JavierRubioLoyolaOrganización Cinvestav-TamaulipasPuesto Líderesdelacapa4:Infraestructurade

comunicaciones Delaelaboración IvánLópezArévaloOrganización Cinvestav-TamaulipasPuesto Líderdelacapa5:Niveloperativo

3



RESPONSABLES Delarevisión HeidyNallelyObregónRetaOrganización Cinvestav-TamaulipasPuesto Firma Delaaprobación ArturoDíazPérezOrganización Cinvestav-TamaulipasPuesto LíderdelProyectoFirma

4



TABLADECONTENIDOLISTADODETABLAS......................................................................................................................................7LISTADODEFIGURAS.....................................................................................................................................9ACRÓNIMOSYABREVIACIONES................................................................................................................10

RESUMEN.........................................................................................................................................................11

INFORMEPRELIMINARDEAUDITORÍAALPREP2018....................................................................161. INTRODUCCIÓN...........................................................................................................................................162. ELPROGRAMADERESULTADOSELECTORALESPRELIMINARES.............................................................193. SERVICIOSDEAUDITORÍAALPREP.........................................................................................................214. LÍNEASDEACCIÓNPARALOSSERVICIOSDEAUDITORÍAALPREP........................................................225. RESULTADOSDELAIMPLEMENTACIÓNDELPROCESOTÉCNICOOPERATIVO.........................................265.1 NIVEL5:OPERATIVO.................................................................................................................................................265.1.1Justificación...............................................................................................................................................................265.1.2Elementosconsiderados.....................................................................................................................................265.1.4Procedimiento.........................................................................................................................................................275.1.5revisióndeprocesosrealizadosenlasetapasdelPREP.......................................................................275.1.6Flujodeinformaciónyactividades.................................................................................................................335.2 REQUERIMIENTOSNOFUNCIONALES......................................................................................................................405.2.1RevisióndeprocesosrealizadosenlasetapasdelPREP......................................................................405.3 ASPECTOSDESEGURIDADINFORMÁTICA...............................................................................................................425.4 BUENASPRÁCTICASDESEGURIDADFÍSICAYLÓGICA...........................................................................................445.5 ANÁLISISDEVULNERABILIDADES............................................................................................................................465.5.1RevisióndeprocesosrealizadosenlasetapasdelPREP......................................................................465.6 HALLAZGOSSOBREELCUMPLIMIENTODELPROCESOTÉCNICOOPERATIVO.................................................485.6.1DelatomafotográficadelActaPREPenlacasilla...................................................................................485.6.2DelAcopio..................................................................................................................................................................495.6.3DelaDigitalización................................................................................................................................................505.6.4DelaCapturayVerificacióndeDatosdelasimágenesprovenientesdePREPCasilla............515.6.5DelaCapturayVerificacióndeDatosenelCATD...................................................................................525.6.6DelCotejodeActas................................................................................................................................................535.6.7DelaPublicacióndeResultados......................................................................................................................545.7 RESUMENDERESULTADOS.......................................................................................................................................566. PRUEBASFUNCIONALESDECAJANEGRAALSISTEMAINFORMÁTICODELPREP....................................606.1 OBJETIVO......................................................................................................................................................................606.2 ALCANCE......................................................................................................................................................................606.3 METODOLOGÍA............................................................................................................................................................616.3.1 NivelAplicación..................................................................................................................................................616.3.2 NivelDatos............................................................................................................................................................616.4 CRITERIOSUTILIZADOSPARALAAUDITORIA........................................................................................................636.5 RESUMEN.....................................................................................................................................................................646.6 RESULTADOS...............................................................................................................................................................656.6.1 NiveldeAplicación............................................................................................................................................666.6.2 Niveldebasededatos.....................................................................................................................................696.7 CONCLUSIONES............................................................................................................................................................747. VALIDACIÓNDELSISTEMAINFORMÁTICODELPREPYDESUSBASESDEDATOS...................................757.1 OBJETIVO......................................................................................................................................................................75

5



7.2 ALCANCE......................................................................................................................................................................757.3 PROCEDIMIENTOTÉCNICOPARALAVALIDACIÓNDELPREP............................................................................757.3.1Flujodetrabajogeneral.......................................................................................................................................757.3.2Etapa1:Generacióndehuellascriptográficasiniciales(GHCinicial).............................................767.3.2.1Generacióndellavesparafirmadigital....................................................................................................767.3.2.2Inventariodearchivos.....................................................................................................................................787.3.3.3Generacióndehuellascriptográficasiniciales(GHCinicial)...........................................................787.3.3Etapa2.Generacióndefirmascriptográficasporeventos(GHCeventos)...................................797.3.4Etapa3.Validacióndelasfirmascriptográficas(GHCinicial)contralasfirmasgeneradasenlageneracióndefirmasporeventos(GHCeventos)..........................................................................................797.3.5Etapa4.Generacióndeconstancias...............................................................................................................807.3.6Diagramasdeflujo.................................................................................................................................................807.3.7Resultados.................................................................................................................................................................858. ANÁLISISDEVULNERABILIDADESALAINFRAESTRUCTURATECNOLÓGICA............................................888.1 OBJETIVOS....................................................................................................................................................................888.2 ALCANCE......................................................................................................................................................................888.3 REVISIÓNDECONFIGURACIONES.............................................................................................................................898.3.1ObjetivoGeneral.....................................................................................................................................................898.3.2Objetivosespecíficos.............................................................................................................................................898.3.4Alcance........................................................................................................................................................................898.3.5Hallazgosyrecomendaciones...........................................................................................................................908.3.5.1Verificacióndelcontroldeaccesofísicoalosequipos.......................................................................908.3.5.1Verificacióndecontroldeaccesológicoalosequiposdecómputo.............................................918.3.5.3Revisióndelaconfiguracióndelosequiposdecomunicaciones..................................................928.3.5.4Revisióndelaconfiguracióndelsistemaoperativo............................................................................938.3.5.5Revisióndelaconfiguracióndeaplicaciones.........................................................................................948.3.5.6Funcionamientodelaplantaeléctricadeemergencia.......................................................................948.3.5.7Funcionamientodelossistemasdealimentaciónininterrumpida(SAI)...................................958.4 PRUEBASDEPENETRACIÓN(PENTEST).................................................................................................................96Laspruebasdepenetraciónsellevaronacabotantodesdeelinteriorcomodesdeelexteriordelareddedatosaexaminaryseconsiderólasiguienteinfraestructura:...................................................968.4.1Introducción.............................................................................................................................................................978.4.2Alcance........................................................................................................................................................................978.4.3Extracciónyrecoleccióndeinformación.....................................................................................................988.4.4Escaneodepuertoseidentificacióndeservicios.....................................................................................988.4.5Búsquedayexplotacióndevulnerabilidades............................................................................................998.4.6IngenieríaSocial.....................................................................................................................................................998.4.7Hallazgosdelaspruebasdepenetración...................................................................................................1008.4.7.1CCVPrincipal......................................................................................................................................................1008.4.7.2CCVRespaldo......................................................................................................................................................1018.4.7.3CATDVictoria.....................................................................................................................................................1028.4.7.4CATDGüemez.....................................................................................................................................................1048.4.7.5CATDTampico...................................................................................................................................................1058.4.8RecomendacionesGenerales...........................................................................................................................1069. PRUEBASDENEGACIÓNDESERVICIOASITIOSWEBDELPREPYALSITIOPRINCIPALDELOPL.......1079.1 OBJETIVO....................................................................................................................................................................1079.2 ALCANCE....................................................................................................................................................................1079.3 DESCRIPCIÓNGENERALDELAMETODOLOGÍA....................................................................................................1089.4 RESUMENDERESULTADOSYHALLAZGOS............................................................................................................11010. SIMULACROS.........................................................................................................................................113

6



10.1 OBSERVACIONESRESULTANTESDELOSSIMULACROS1,2Y3......................................................................11310.1.1Módulodepublicaciónderesultados.......................................................................................................11310.1.2CCVPrincipal.......................................................................................................................................................11410.1.3CCVAlterno..........................................................................................................................................................11610.1.4CATDVictoria......................................................................................................................................................11710.1.5CATDTampico....................................................................................................................................................11811. ANÁLISISDERIESGOS...........................................................................................................................12211.1 METODOLOGÍAUSADAPARAELANÁLISISDERIESGOS...................................................................................12211.1.1Valoracióndeamenazas.................................................................................................................................12211.1.2Determinacióndelriesgopotencial...........................................................................................................12211.2 IDENTIFICACIÓNDEACTIVOS..............................................................................................................................12411.3 RESUMENDEANÁLISISDERIESGOS.........................................................................................................................12512. CONCLUSIONES......................................................................................................................................129

7



LISTADODETABLASTabla5.1.ActividadesdetalladasdelaetapaTomaFotográficadeActaPREP.....................................27Tabla5.2.ActividadesdetalladasdelaetapaTomaFotográficadeActaPREP.....................................27Tabla5.3.ActividadesdetalladasdelaetapaAcopiodeActaPREP...........................................................29Tabla5.4.ActividadesdetalladasdelaetapaDigitalizacióndeActaPREP.............................................29Tabla5.5.ActividadesdetalladasdelaetapaCapturayVerificacióndedatosdeActaPREP.........30Tabla5.6.ActividadesdetalladasdelaetapaCotejodeActasPREP..........................................................32Tabla5.7.ActividadesdetalladasdelaetapaPublicaciónderesultados.................................................32Tabla5.8.OperacionesdelosusuariosdeacuerdoasurolparaCapa5:NivelOperación..............40Tabla 5.9. Actividades que involucran Requerimientos No Funcionales de la etapa TomaFotográficadeActaPREPenCapa5:NivelOperación......................................................................................41Tabla5.10ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaDigitalizacióndeActaPREPenCapa5:NivelOperación..............................................................................................................41Tabla 5.11. Actividades que involucran Requerimientos No Funcionales de la etapa Captura yverificacióndedatosdeActaPREPenCapa5:NivelOperación..................................................................42Tabla5.12ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaCotejodeActaPREPenCapa5:NivelOperación...............................................................................................................................42Tabla 5.13. Actividades que involucran Aspectos de Seguridad Informática de la etapa TomaFotográficadeActaPREPenCapa5:NivelOperación......................................................................................42Tabla 5.14. Actividades que involucran Aspectos de Seguridad Informática de la etapaDigitalizacióndeActaPREPenCapa5:NivelOperación.................................................................................42Tabla5.15.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaCapturayverificacióndedatosdeActaPREPenCapa5:NivelOperación..................................................................43Tabla5.16.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaCotejodeActaPREPenCapa5:NivelOperación.....................................................................................................................43Tabla 5.17. Actividades que involucran Aspectos de Seguridad Informática de la etapaPublicaciónderesultadosenCapa5:NivelOperación.....................................................................................44Tabla 5.18. Requerimientos operativos de los usuarios de acuerdo a su rol para Capa 5:NivelOperación..............................................................................................................................................................................44Tabla5.19.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapaAcopiodeActaPREPenCapa5:NivelOperación.......................................................................45Tabla5.20.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapaDigitalizacióndeActaPREPenCapa5:NivelOperación.........................................................45Tabla5.21.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapaCapturayVerificacióndedatosdeActaPREPenCapa5:NivelOperación.....................45Tabla5.22.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapaCotejodeActaPREPenCapa5:NivelOperación.........................................................................45Tabla5.23.PrivilegiosdelosusuariosdeacuerdoasurolparaCapa5:NivelOperación...............46Tabla 5.24. Actividades que involucran Aspectos de Vulnerabilidades de la etapa TomaFotográficadeActaPREPenCapa5:NivelOperación......................................................................................46Tabla5.25.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaDigitalizacióndeActaPREPenCapa5:NivelOperación.....................................................................................................................47Tabla 5.26. Actividades que involucran Aspectos de Vulnerabilidades de la etapa Captura yverificacióndedatosdeActaPREPenCapa5:NivelOperación..................................................................47Tabla5.27.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaCotejodeActaPREPenCapa5:NivelOperación...............................................................................................................................47

8



Tabla5.28.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaPublicaciónderesultadosenCapa5:NivelOperación....................................................................................................................47Tabla9.1.AtaquesrecomendadosporelINEyrealizadosalossitiosdepublicaciónderesultadosdelPREPysitioprincipaldelIETAM......................................................................................................................108Tabla 9.3. Calendarización del ataque Slowloris a los sitios difusores de la publicación deresultadosdelPREP........................................................................................................................................................109Tabla10.1.Simulacrosrealizados............................................................................................................................113Tabla11.1Degradacióndelvalor.............................................................................................................................122Tabla11.2.Probabilidaddeocurrencia.................................................................................................................122Tabla11.3.Zonasderiesgos.......................................................................................................................................124Tabla 11.4. Eventos relevantes funcionales y no funcionales para la operación del PREP y delPTO........................................................................................................................................................................................125Tabla11.5.ValoracióndelosriesgosenloseventosfuncionalesynofuncionalesdetectadosparalaoperacióndelPREPydelPTO...............................................................................................................................126

9



LISTADODEFIGURASFigura2.1.CentrosdeinformacióntípicosqueparticipanenelPREP.....................................................19Figura 5.1. Flujo de información y actividades de la etapa Toma Fotográfica del Acta PREP encasilla.Capa5:NivelOperación..................................................................................................................................34Figura 5.2. Flujo de información y actividades de la etapaAcopio deActa PREP. Capa 5:NivelOperación..............................................................................................................................................................................35Figura5.3. Flujode informacióny actividadesde la etapaDigitalizacióndeActaPREP.Capa5:NivelOperación..................................................................................................................................................................36Figura5.4.FlujodeinformaciónyactividadesdelaetapaCapturayverificacióndedatosdeActaPREP.Capa5:NivelOperación....................................................................................................................................37Figura5.5. Flujode información y actividadesde la etapaCotejodeActasPREP. Capa5:NivelOperación..............................................................................................................................................................................38Figura 5.6. Flujo de información y actividades de la etapa Publicación de Resultados. Capa 5:NivelOperación..................................................................................................................................................................39Figura6.1Flujogeneralparalavalidacióndelosrequerimientosfuncionales,nivelbasededatos....................................................................................................................................................................................................62Figura6.2Flujogeneralparalavalidacióndelosrequerimientosfuncionales,nivelbasededatos....................................................................................................................................................................................................63Figura6.3.NúmerodeeventosregistradosenelwebservicedeauditoríadelPREPdurantelossimulacros1,2y3.............................................................................................................................................................74Figura 7.1. Diagrama de Flujo 1 Flujo general de trabajo para la validación de la informacióninicialyfinaldelabasededatosydelsoftwareinstaladoenelambienteproductivoqueoperaráendíadelajornadaelectoral.......................................................................................................................................76Figura 7.2 Diagrama de Flujo 2 Flujo de trabajo para la generación de huellas criptográficasinicialesdearchivosdelinventariofirmadasporelproveedor...................................................................77Figura7.3DiagramadeFlujo3FlujodetrabajoparalageneracióndelasllavespúblicayprivadaporpartedelpersonaldelPROVEEDOR.................................................................................................................81Figura 7.4 Diagrama de Flujo 4 Flujo de trabajo para la generación de las firmas de losdocumentosdelinventario...........................................................................................................................................82Figura7.5DiagramadeFlujo5Flujodetrabajoparalavalidacióndelasfirmasinicialesconlasfirmasgeneradasdurantelossimulacrosylajornadaelectoral..................................................................84Figura7.6ConstanciadeGeneracióndeHuellasCriptográficasdelPREP:Página1..........................86Figura7.7ConstanciadeGeneracióndeHuellasCriptográficasdelPREP:Página2..........................87Tabla9.2.Calendarizacióndeataquesa lossitiosdepublicaciónderesultadosdelPREPysitioprincipaldelIETAM........................................................................................................................................................109

10



ACRÓNIMOSYABREVIACIONES

AEC ActadeEscrutinioyCómputo.CAE Capacitador-AsistenteElectoral.CATD CentrodeAcopioyTransmisióndeDatos.CATD CentrodeAcopioyTransmisióndeDatosCCV CentrodeCapturayVerificación

CINVESTAV Centro de Investigación y de Estudios Avanzados del InstitutoPolitécnicoNacional

CRID CentrodeRecepcióndeImágenesyDatos.IDS/IPS IntruderDetectionSystem/IntruderProtectionSystemIETAM InstitutoElectoraldeTamaulipas.IETAM InstitutoElectoraldeTamaulipasINE InstitutoNacionalElectoralJSON JavaScriptObjectNotationISP InternetServiceProviderMCAD MonitordeCapturadeActasDigitalizadas.OPL OrganismosPúblicosLocalesORM MapeoRelacionaldeObjetosPENTEST PruebasdepenetraciónPI-CATD-CCV PlanosdeInstalacióndeCATDyCCVPREP ProgramadeResultadosElectoralesPreliminares.PREP2018 ProgramadeResultadosElectoralesPreliminaresparaelaño2018

PREPCasillaAplicaciónmóvilquepermitirárealizarlatomafotográficadelactaPREPysuenvíoparasucaptura.

PROISIEslaempresaproveedoradeserviciosqueseencargarádelprogramaderesultadoselectorales.

PTO ProcesoTécnicoOperativoSLA AcuerdodeNiveldeServicioTCA TerminaldeCapturadeActas.UML UnifiedModelingLanguage

11



ResumenEn este documento se presenta el Informe Final de Auditoría al Sistema Informático y a laInfraestructura Tecnológica del Programa de Resultados Electorales para el Proceso ElectoralOrdinarioLocal2017-2018(PREP)encargadoalaUnidadTamaulipasdelCentrodeInvestigaciónydeEstudios Avanzados del Instituto Politécnico Nacional. Este informe comprende las actividadesdesarrolladasporelEnteAuditorenelperíodocomprendidoentreel2deabrilyel30de juniode2018.Losserviciosdeauditoríaconsiderarondeformagenerallossiguientesaspectos:

i. Pruebasfuncionalesdecajanegraalsistemainformáticoparaevaluarlaintegridadenelprocesamientodelainformaciónylageneraciónderesultadospreliminares.

ii. Análisis de vulnerabilidades considerando pruebas de penetración y revisión deconfiguracionesalainfraestructuratecnológicadelPREP.

El proceso de revisión se llevó a cabo apegado a las líneas de acción establecidas por el InstitutoNacionalElectoral:

LA1.PruebasfuncionalesdecajanegraalsistemainformáticodelPREP2018.LA2.ValidacióndelsistemainformáticodelPREPydesusbasesdedatos.LA3.Análisisdevulnerabilidadesalainfraestructuratecnológica.LA4.PruebasdenegacióndeservicioalsitiowebdelPREPyalsitioprincipaldelOPL.

Para llevar a cabo todo el proceso de auditoría se siguió unmodelo desarrollado por el Cinvestavorganizadoen5capas:

Capa1.Datosyalmacenajedelasactasdeescrutinioeinformacióncapturada.Capa2.AplicacionesquecontieneelconjuntodeherramientasyprogramasdecómputoparallevaracaboelprocesamientoypresentacióndelosresultadosdelPREP.Capa 3. Plataforma tecnológica usada por todas las aplicaciones incluyendo dispositivos decómputoysistemasoperativos.Capa4. Infraestructuradecomunicacionesadesplegarpara llevara cabo la transmisióndeinformaciónylapublicacióndelosresultados.Capa 5. Operación integral de todos los procesos del PREP en los diferentes niveles paracompletarelflujodeinformaciónde7pasosdescritoenelpárrafoanterior.

Encadanivelseaplicóunanálisisconsiderandolossiguientesejestransversales:

A)RequerimientosfuncionalesB)Requerimientosno-funcionalesC)AspectosdeseguridadenlainformaciónD)BuenasprácticasdeseguridadlógicayfísicaE)AnálisisdevulnerabilidadesF)Análisisderiesgos.

ElprocesocompletodeauditoríaalPREPsellevóacaboendosfases.Lafase1,comprendidaentreel2deabrilyel8dejuniode2018,realizólosserviciosderevisióndelsistemacompletoylaentregadeinformesparcialesdeacuerdocon las líneasdetrabajoestablecidosen los lineamientosdel INE.Lafase 2 preliminar, incluye la revisión de la operación del PREP acorde con las líneas de trabajo

12



identificadasporelINEdurantelostressimulacrosprevistosentreel09dejunioyel30dejuniode2018.Enlaprimerapartedeldocumento,serevisademanerabreveelProgramadeResultadosElectoralesPreliminares.Posteriormentedescribeelalcancede losserviciosdeauditoríaalPREP.SeprocedeacontinuaciónarevisarlaslíneasdeacciónparalosserviciosdeauditoríaalPREPestablecidosporelINE.Enlasegundapartedeldocumentosepresentanlosresultadosgeneralesdela implementacióndelProcesoTécnicoOperativoparaelPREP.Enlaterceraparte,sepresentanlosresultadosdecadaunadelaslíneasdeacciónestablecidasporelINE.EnlacuartapartesepresentaelresumendelanálisisderiesgosparalaoperacióndelPREPyeldictamendelarevisión.Estedocumentoconstade129páginasyhasidoelaboradoporlaUnidadTamaulipasdelCentrodeInvestigación y de Estudios Avanzados del Instituto Politécnico Nacional, designado como EnteAuditorporelInstitutoElectoraldeTamaulipas.CiudadVictoria,Tamaulipas,alostreintadíasdelmesdejuniodedosmildieciocho.Dr.ArturoDíazPérezEnteAuditorCinvestavTamaulipas

13



DictamenCon base en la revisión llevada a cabo entre el 2 de abril y el 30 de junio de 2018 de laimplementación del Proceso Técnico Operativo para el Programa de Resultados ElectoralesPreliminares del Estado de Tamaulipas para el proceso electoral 2018-2019, el Ente Auditor haceconstarque:

1. El sistema informático y sus bases de datos auditados cumplen con los requerimientosfuncionalesmínimosparalaoperacióndelPREPdurantelajornadaelectoraldelpróximo1dejuliode2018.

2. Se ha definido un procedimiento técnico metodológico para garantizar que el sistemainformáticoauditadaeselqueseutilizarádurantelajornadaelectoraldel1dejulio.

3. Elprocedimiento técnicometodológico tambiénvalidaque lasbasesdedatosausarantesdel inicio del PREP, el 1 de julio de 2018, estarán en un estado inicial con todos suscontadoresencero.

4. La implementación del proceso técnico operativo cumple en lo general con las buenasprácticasdeseguridadyoperaciónconfiable.

5. Elsistemainformáticocumpleenlogeneralconlosestándaresdeseguridadinformáticaquepermitenasegurarqueestálibredelasvulnerabilidadesmásconocidas.

6. Sehanrealizadolasconfiguracionesnecesariasytomadolasprevisionesestablecidasporlasbuenas prácticas de seguridad informática para que, el sistema informático del PREP asícomo los sitios de publicación de resultados, puedan resistir los ataques informáticosmásconocidosincluidoslosqueserefierenalosataquesdenegacióndeserviciobásicos.

El presente informe se emite en Ciudad Victoria, Tamaulipas, el día treinta de junio de dos mildieciocho.Dr.ArturoDíazPérezEnteAuditorCinvestav-Tamaulipas

14



15



ParteI

16



InformePreliminardeAuditoríaalPREP20181. IntroducciónEn1de juliode2018se llevaránacaboelecciones localesenelEstadodeTamaulipasendondeseelegirán a 43 presidentesmunicipales de los ayuntamientos de la entidad. El Instituto Electoral deTamaulipas (IETAM) será encargado de la organización de las elecciones. Como parte de lanormatividad aplicable, el IETAM estará encargado de instrumentar un Programa de ResultadosPreliminares (PREP) mismo que el día de la elección tiene la función de difundir los resultadospreliminares(nooficiales)delaelección.LainstrumentacióndelPREPsedebeiniciarconseismesesdeanticipaciónaldíadelajornadaelectoral.LosserviciosdeauditoríaalPREPdieroninicioelpasado2deabril. Enesteperiodo seha llevadoa cabo la revisiónde la implementacióndelPREP, sehanverificadotressimulacrosdesuoperacióngeneral.El reglamento del Instituto Nacional Electoral establece que los OPL deberán designar un enteauditor,preferentementeuna instituciónacadémicaconexperiencia,para llevaracabo laauditoríadel PREP. La auditoría al PREP debe cubrir como mínimo las pruebas de caja negra a todos losprocesos del sistema informático y el análisis de vulnerabilidades del sistema informático provistoparaelPREP.ElINEhaestablecidolassiguienteslíneasdetrabajoparallevaracabolosserviciosdeauditoríaalsistemainformáticoyalainfraestructuratecnológicadelPREP:1)PruebasfuncionalesdecajanegraalsistemainformáticodelPREP2018,2)ValidacióndelsistemainformáticodelPREPydesusbasesdedatos,3)Análisisdevulnerabilidadesa la infraestructura tecnológica, y4)PruebasdenegacióndeservicioalsitiowebdelPREPyalsitioprincipaldelOPL.Enestedocumento, laUnidadTamaulipasdelCentrode InvestigaciónydeEstudiosAvanzadosdelInstitutoPolitécnicoNacionaldescribeeldesarrollodelosserviciosdeauditoríainformáticaalPREP2018. Los servicios de auditoría han tomado como base los lineamientos establecidos en eldocumento“Procesotécnicooperativoparaelprogramaderesultadoselectoralespreliminaresparael proceso electoral ordinario 2017 – 2018 del Estado de Tamaulipas” emitido por el InstitutoElectoraldeTamaulipas(IETAM)elpasado30deenerode2018,endondesedescribenlosalcancesdelPREPylasespecificacionesfuncionalesdecadaunodelosprocesosquecomponenprograma.Asítambién, los servicios de auditoría consideran las líneas de trabajo establecidas en el documentoemitidoporelINE“Requisitosmínimosparalaelaboracióndelanexotécnicoparalacontratacióndeservicios de auditoría al sistema informático y a la infraestructura tecnológica del Programa deResultados Electorales Preliminares”. Finalmente, los servicios han tomado en consideración eldocumento“Recomendaciónpara laseleccióndeentesauditores”,emitidoporel INEenmarzode2018 particularmente en los puntos que se refieren a las recomendaciones sobre auditoría deseguridadalainfraestructuratecnológica. Enel SistemaPREPusualmenteestán involucrados tanto recursoshumanos comoherramientasdetecnologíasdeinformaciónycomunicacionesintegradosenprocesostécnicosoperativos(PTO)quetienen como propósito dar certidumbre a los resultados de los procesos electorales. El procesotécnicooperativoconsideraelflujodeinformaciónqueiniciaconlacopiadeunaactadeescrutinioytermina hasta su procesamiento para contar los votos registrados en el acta en cada uno de los

17



candidatosregistradosen losprocesoselectorales.Este flujode informaciónpasaporvariasetapasque incluye: 1) el acopio de actas de escrutinio, 2) la digitalización de las actas, 3) la captura, 4)validación, y 5) concentración de los resultados establecidos en las actas, 6) la publicación de losresultadosagrupadosendiferentesniveles,y7)elempaquetadodetodaslasactasdeescrutinioenloscentrosdeacopioytransmisióndedatos.ElReglamentodeEleccionesdelINE,SecciónCuarta-DelSistemaInformáticoysuAuditoría,Artículo347estableceque,

1. ElInstitutoylosOPLdeberánsometersusistemainformáticoaunaauditoríadeverificaciónyanálisis,paralocualsedeberádesignarunenteauditor.Elalcancedelaauditoríadeberácubrir,comomínimo,lospuntossiguientes:

iii. Pruebasfuncionalesdecajanegraalsistemainformáticoparaevaluarlaintegridadenelprocesamientodelainformaciónylageneraciónderesultadospreliminares.

iv. Análisisdevulnerabilidades,considerandoalmenospruebasdepenetraciónyrevisióndeconfiguracionesalainfraestructuratecnológicadelPREP.

2. Para la designación del ente auditor se dará preferencia a instituciones académicas o de

investigación y deberá efectuarse a más tardar, cuatro meses antes del día de la jornadaelectoral.Elenteauditordeberácontarconexperienciaenlaaplicacióndeauditoríasconlosalcancesestablecidosenelnumeralanterior.

El reglamento del Instituto Nacional Electoral establece que los OPL deberán designar un enteauditor,preferentementeuna instituciónacadémicaconexperiencia,para llevaracabo laauditoríadelPREP.Así también, con base en el documento generado por el Instituto Nacional Electoral, “Requisitosmínimos para la elaboración del anexo técnico para la contratación de servicios de auditoría alsistema informático y a la infraestructura tecnológica del Programa de Resultados ElectoralesPreliminares”sehanidentificadolaslíneasdeacciónmínimasrequeridasporelINE:

LA1.PruebasfuncionalesdecajanegraalsistemainformáticodelPREP2018.LA2.ValidacióndelsistemainformáticodelPREPydesusbasesdedatos.LA3.Análisisdevulnerabilidadesalainfraestructuratecnológica.LA4.PruebasdenegacióndeservicioalsitiowebdelPREPyalsitioprincipaldelOPL.

Lametodología que siguió el ente auditor organiza todos los servicios de auditoría informática enactividadesqueseubicandeacuerdoaunmodeloencapasorganizadoenlossiguientesniveles:

1) Datosyalmacenajedelasactasdeescrutinioeinformacióncapturada.2) Aplicacionesquecontieneelconjuntodeherramientasyprogramasdecómputoparallevara

caboelprocesamientoypresentacióndelosresultadosdelPREP.3) Plataformatecnológicausadaportodaslasaplicacionesincluyendodispositivosdecómputo

ysistemasoperativos.4) Infraestructura de comunicaciones a desplegar para llevar a cabo la transmisión de

informaciónylapublicacióndelosresultados.5) OperaciónintegraldetodoslosprocesosdelPREPenlosdiferentesnivelesparacompletarel

flujodeinformaciónde7pasosdescritoenelpárrafoanterior.

18



Así también, comopartede lametodología,encadanivel sehanclasificado lasactividadespara larevisióndelossiguientesaspectostransversales:

A)RequerimientosfuncionalesB)Requerimientosno-funcionalesC)AspectosdeseguridadenlainformaciónD)BuenasprácticasdeseguridadlógicayfísicaE)AnálisisdevulnerabilidadesF)Análisisderiesgos.

El modelo de cinco capas con los seis aspectos transversales a cada capa permite identificarclaramentealosdiferentesactores,técnicos,informáticos,deinfraestructuraycomunicacionesqueparticipanencadalíneadeacción.Asítambién,permitedimensionarelesfuerzoenlarealizacióndelaauditoríainformática.ElprocesocompletodeauditoríaalPREPsellevóacaboendosfases.Lafase1,comprendidaentreel2deabrilyel8dejuniode2018,realizólosserviciosderevisióndelsistemacompletoylaentregadeinformesparcialesdeacuerdocon las líneasdetrabajoestablecidosen los lineamientosdel INE.Lafase 2 preliminar, incluye la revisión de la operación del PREP acorde con las líneas de trabajoidentificadasporelINEdurantelostressimulacrosprevistosentreel09dejunioyel30dejuniode2018.Lafase2secompletaráconlasactividadesdeldíadelajornadaelectoral(1dejuliode2018)ylaentregadelinformefinal(16dejuliode2018).

19



2. ElProgramadeResultadosElectoralesPreliminaresDeacuerdoconelInstitutoNacionalElectoral,elProgramadeResultadosElectoralesPreliminaresesel mecanismo de información electoral encargado de proveer los resultados preliminares y nodefinitivos, de carácter estrictamente informativo a través del acopio, digitalización, captura,verificaciónypublicacióndelosdatosasentadosenlasactasdeescrutinioycómputodelascasillasqueserecibenenlosCentrosdeAcopioyTransmisióndeDatosautorizadosporelInstitutoNacionalElectoraloporlosOrganismosPúblicosLocales.El PREP está conformado por recursos humanos, materiales, procedimientos operativos,procedimientos de digitalización y publicación, seguridad y tecnologías de la información ycomunicaciones.Lascaracterísticas,así́comoreglasdeimplementaciónyoperaciónsonemitidasporel Instituto Nacional Electoral a través los Lineamientos del Programa de Resultados ElectoralesPreliminares.UnaorganizacióntípicadelasdiferentesorganizacionessepresentaenlaFigura2.1.

Figura2.1.CentrosdeinformacióntípicosqueparticipanenelPREP.

EnlaMesaDirectivadeCasillaserealizaelescrutinioycómputodelosvotosemitidosyseintegraunpaqueteelectoralelcuálesentregadoenlaJuntaDistrital.EnelCentrodeAcopioyTransmisióndeDatosseobtienencopiasdelasActasdeEscrutinio(AEC),seprocedealadigitalizaciónyenvíodelainformación. En los centros de captura y verificación se procede a la captura de la informaciónobtenidaenlacopiadigitalizadadelActayserealizalaverificacióndelosdatoscapturados.Losdatosverificados del acta son transmitidos (concentrados) en el Centro Estatal de Cómputo paraprocesamiento,contabilización,almacenadoyconservación.

20



LainstrumentacióndelPROGRAMADERESULTADOSELECTORALESPRELIMINARES(PREP)consistedetodos los elementos y requerimientos tecnológicos, de equipamiento, personal, capacitación,planeación y logística que sean necesarios para implementar el sistema informático. Lainfraestructura de procesamiento y comunicación juega un papel importante en el despliegue delPREPyloselementosmásdistintivosdeunainfraestructuratípicaparaelmismosepuedenapreciarenlaFigura2.2.Atravésdeunareddeenlaceslocalesyremotosseintegranlosdiversoscentrosdecaptura para transmitir la información obtenida en los centros de acopia hacia los servidorescentralesendondesealmacena,procesa,contabilizaysegeneranlosreportescorrespondientesdelajornadaelectoral.LosresultadoscontabilizadossonpublicadoshacialosserviciosdelIETAMyhacialos difusores previamente autorizados por el IETAM. Por la naturaleza de la información con losresultadosdelajornadaelectoral,sonesencialeslosmecanismosdeseguridadinformáticaqueaíslenlos resultadosde la jornada conposibles atacantes con el propósito de interferir en los resultadoselectorales.Loscortafuegossonunodelosmecanismostípicamenteusadosperonosonlosúnicos.Adicionalmente se pueden incorporar, detectores de intrusos, mecanismos de control de acceso,herramientas para la protección de la información contra alteraciones maliciosas, ciframiento decomunicaciones,porcitaralgunosdelosmásusados.

Figura2.2.InfraestructuratípicausadaununSistemaPREP.

21



Entreotrosaspectos,lainstrumentacióndelPREPconsideraalmenoslossiguienteselementos:

• Descripcióndetalladadelaarquitecturadelasoluciónpropuesta.• Detalledelatecnologíaeinfraestructuraautilizar.• Detalledelaarquitecturadeseguridad.Detalledelasoluciónpropuestaparalapublicación

enInternet,específicamenteelanchodebandadelossitiosenqueserealizarálapublicaciónylajustificacióndelporqué́elanchodebandaseleccionadoseconsiderasuficiente.

• Detalledelesquemadetoleranciaafallasquetieneprevistoelsistema.• Descripciónadetalledelosmódulosdelprogramadecomputo,describiendo• suarquitectura,funcionalidad,entradasysalidas.• Requerimientos de espacio y su acondicionamiento para la ubicación del personal y la

instalacióndelequipo.• Estructuradelpersonalrequeridoenlatotalidaddelproyecto.• Planylogísticadeimplementación.• Planylogísticadecapacitación.• Flujosdeoperaciónantes,duranteydespuésdeldíadelaelección.• Normatividadaaplicaralosflujosdelproceso.• Métododecapturaaaplicar• Diseñodelosformatosdelaspantallaspreliminaresdelsistema.• Diseñodelosformatosdelaspantallaspreliminaresdepublicación.• Lainformacióntécnica,logísticauoperativarelevante.• Elanálisisderiesgosenmateriadeseguridaddelainformación.• Plandetalladodecontingenciasquegaranticenlaejecucióndelosprocedimientosdeacopio,

digitalización, captura, verificación y publicación, en caso de que se suscite una situaciónadversaodecontingencia.

3. ServiciosdeAuditoríaalPREPLa auditoría externa al PREP permita la verificación y análisis de los sistemas informáticos que seutilizanenlaimplementacióndelProgramadeResultadosElectoralesPreliminares,conlafinalidaddeevaluar la integridad en el procesamiento de la información y la generación de los resultadospreliminaresconformealoslineamientosestablecidosparaelmismoyalanormatividadaplicable.ElReglamentodeEleccionesdelINE,SecciónCuarta-DelSistemaInformáticoysuAuditoría,Artículo347estableceque:El Instituto y los OPL deberán someter su sistema informático a una auditoría de verificación yanálisis, para lo cual se deberá designar un ente auditor. El alcance de la auditoría deberá cubrir,comomínimo,lospuntossiguientes:

I. Pruebas funcionalesde cajanegraal sistema informáticoparaevaluar la integridadenel

procesamientodelainformaciónylageneraciónderesultadospreliminares.II. Análisisdevulnerabilidades,considerandoalmenospruebasdepenetraciónyrevisiónde

configuracionesalainfraestructuratecnológicadelPREP.

22



Elpersonaldelenteresponsabledellevaracabolaauditoríadebedemostrarcontarconexperienciaen auditorías a sistemas informáticos, conforme a lo establecido en el párrafo anterior, así́ comoapegarseaunametodologíayconducirseconimparcialidad.

4. LíneasdeAcciónparalosServiciosdeAuditoríaalPREPEl InstitutoNacional Electoral en sudocumento “Requisitosmínimospara laelaboracióndel anexotécnico para la contratación de servicios de auditoría al sistema informático y a la infraestructuratecnológicadelProgramadeResultadosElectoralesPreliminares”,establececuatro líneasdeacciónmínimasparallevarcabolosserviciosdeauditoríaalPREPquesedescribenacontinuación:

LA1. Pruebas funcionales de caja negra al sistema informático del PREP. El ente auditoranaliza el sistema informático del PREP,mediante la realización de pruebas funcionales decajanegra,paraevaluarlaintegridadenelprocesamientodelainformaciónylageneraciónderesultadospreliminares,conformealoestablecidoenelartículo347,numeral1,incisoa)delReglamentodeElecciones.

LA2.Validacióndel sistema informáticodelPREPyde susbasesdedatos.Elenteauditorvalida que el sistema informático del PREP que operará el día de la Jornada Electoral,correspondaalsoftwareauditado,asícomoque labasededatosseencuentresinregistrosadicionales a los necesarios para que el sistema opere. La validación respecto a lacorrespondenciadelsoftwareauditadoyelutilizadoenlaoperacióndelPREP,setendráquerealizaralinicio,duranteyalfinaldelaoperacióndelsistemainformáticodelPREP.

LA3.Análisisdevulnerabilidadesa la infraestructuratecnológica.ElEnteAuditoridentificalas debilidades de seguridad en la infraestructura tecnológica mediante la ejecución depruebas de penetración y revisión de configuraciones de seguridad. También, clasificar elimpactoydocumentar las vulnerabilidades identificadas conelpropósitode recomendaralIETAM las posibles medidas para la mitigación de las vulnerabilidades que previamentefueronidentificadasydocumentadas.ElenteauditorverificaquelasmedidasimplementadasporelOPLhayanatendidoadecuadamentelasvulnerabilidadesreportadas.LA4.PruebasdenegacióndeservicioasitioswebdelPREPyalsitioprincipaldelIETAM.Elente auditor realizar ataques de negación de servicio que permitan identificar, evaluar yaplicarlasmedidasnecesariasparaasegurarlacorrectaycontinuadisponibilidaddelservicioWeb de los sitios de publicación de resultados del PREP y del sitio principal del IETAM,duranteelperiododeoperacióndelPREP.

23



24



ParteII

25



26



5. ResultadosdelaimplementacióndelProcesoTécnicoOperativo5.1 Nivel5:OperativoEn esta sección se describen las actividades realizadas en la revisión de la implementación delProcesoTécnicoOperativo.5.1.1JustificaciónElobjetivodeestaauditoríaesdeterminarelgradodecumplimientodelsistemainformáticoPREPdeacuerdo con el PTO del proceso PREP. La auditoría contempla todas aquellas actividades que losoperadores del sistema informático pueden realizar con base en el PTO. Esto supone que loselementosdebasededatos,aplicación,plataformaycomunicacionesfuncionanadecuadamentedeacuerdoa los lineamientosdel INEe IETAM.Asumiendoestoúltimotodas las indicacionesdel PTOdebencumplirse.5.1.2ElementosconsideradosConbaseen lasdefinicionese indicacionesdelPTOdelprocesoPREP, se identificó lo siguientedelsistemainformáticoPREP:

a) Las tareas que se realizan. Esto contempla todas las operaciones que permite realizar elsistemainformático.

b) Los roles de usuario. Esto contempla el tipo de operaciones que pueden realizar losoperadoresdelsistemainformáticodeacuerdoalpapelquejuegandentrodelprocesoPREP.

c) Los privilegios de los usuarios. Esto contempla las operaciones que tienen permitidas losoperadoresconbaseenelroldelusuarioquedesempeñan.

d) El flujode información ydatos. Esto contemplael flujode losdatosde las actas, desde sucapturahastasuprocesamientoparaelconteoquesereflejaenlapublicaciónderesultados.

e) Loscomponentestecnológicos.EstocontemplalosdispositivostecnológicosqueseempleandurantetodaslasetapasdelprocesoPREP.

La capa de Nivel Operativo Integral incluye diversos criterios que se deben tomar en cuenta parallevaracabolasactividadesdelProgramadeResultadosElectoralesPreliminares(PREP),talescomo:

• ActividadespropiasdelprocesoPREPcompleto.• ActividadesarealizarmedianteelsistemainformáticoparaelPREP.

Lo anterior involucra relacionar aspectos de recursos humanos, logísticos, tecnológicos ycomputacionalesparallevaracabodeformatransparenteelprocesoPREP.Seidentificóquelasactividadesarealizarseenglobanenlassiguientes6fasesgenerales:

1. TomafotográficadelActaPREPencasilla.2. AcopiodeActaPREP.3. DigitalizacióndeActaPREP.4. CapturayverificacióndedatosdeActaPREP.5. CotejodeActasPREP.6. Publicaciónderesultados.

SeidentificaronlossiguientesmodelosconceptualesdetrabajoparalaimplementacióndelPREP:• LasactividadesquedebenrealizarseduranteelprocesocompletodelPREP.• Lasactividadesquedebenrealizarsemedianteelsistemainformático.

27



• Losrolesdelosusuarios.• Losprivilegiosdelosusuarios.• ElflujodeinformaciónduranteelprocesoPREP

5.1.4ProcedimientoPara llevar a cada una de las actividades de la auditoría se generaron diversos cuestionarios paraevaluar las tareas y subtareas de cada etapa del proceso PREP. Las actividades de la auditoríacontemplaron diversas revisiones de la funcionalidad del sistema informático. Estas revisiones serealizaronenlassiguientesfechas:

Tabla5.1.ActividadesdetalladasdelaetapaTomaFotográficadeActaPREP.Fecha Tipodeprueba Actividadesrealizadas31/mayo/2018 Pruebaspreliminares Revisiónparcialalsistemainformático.Etapas2-5.1/junio/2018 Pruebaspreliminares Revisiónparcialalsistemainformático.Etapas2-5.10/junio/2018 Simulacro1 Revisiónparcialalsistemainformático.Etapas1-6.17/junio/2018 Simulacro2 Revisiónparcialalsistemainformático.Etapas2-6.24/junio/2018 Simulacro3 Revisiónparcialalsistemainformático.Etapas1-6.5.1.5revisióndeprocesosrealizadosenlasetapasdelPREPConbaseenloscasosdeuso,flujodeinformaciónyactividadesydiagramatecnológicoseanalizaronlas diversas etapas del PREP para identificar de manera más detallada, sin distinción del tipo deactividad,lasactividadesyeventosporcadaunadelasetapasdelprocesoPREP.

Tabla5.2.ActividadesdetalladasdelaetapaTomaFotográficadeActaPREP.TomaFotográfica1.ElCAEseencuentraenlacasillaasignada1.1.ElCAEnohallegadoalacasillaasignada1.2.ElCAEseencuentraenunacasillaincorrecta2.SehallenadoelAEC2.1.ElAECtienedatosfaltantes2.1.1. ElCAEnotieneaccesoalosdatosfaltantes2.2.LaAECsellenóincorrectamente3.ElCAEtieneaccesoalActasPREP3.1.ElCAEnotieneaccesoalasActasPREP3.1.1.Elequipodesoportenoestádisponible3.1.2.Elequipodesoportenoencuentraalgunasoluciónparaestasituación4.ElCAEverificaquetodoslosdatosdeidentificacióndelactaseanlegibles4.1.Noseencuentranlosdatosdeidentificacióndelacta4.1.1.Elequipodesoportenoestádisponible4.1.2.Elequipodesoportenoencuentraalgunasoluciónparaestasituación4.2.Losdatosdeidentificacióndelactanosonlegibles4.2.1.Nosepuedeteneraccesoalosdatosdeidentificacióndelacta.

28



4.2.2.Elequipodesoportenoestádisponible4.2.3.Elequipodesoportenoencuentraalgunasoluciónparaestasituación5.ElCAEtieneaccesoalPREPCasilla5.1.ElCAEnotieneaccesoalaaplicaciónPREPCasilla6.ElCAEcuentaconunmanualdeusuarioparalaaplicaciónPREPCasilla7.ElCAEcuentacondispositivomóvilpararealizarlatomafotográfica7.1.ElCAEnocuentacondispositivomóvil7.2Eldispositivomóvilseencuentradescargado7.3.ElCAEnocuentaconcargadorparaeldispositivomóvil8.Eldispositivomóvilseencuentraenlascondicionesnecesariasparalatomafotográfica8.1.Eldispositivomóvilnocuentaconunacámarafotográfica8.2.Eldispositivomóviltienelacámaradañada8.3.Eldispositivomóvilnocuentaconunacámaraaptaparalatomafotográfica9.ElCAEingresademaneramanuallosdatosdeidentificacióndelacasillaenPREPCasilla9.1.ElCAEnotieneaccesoalosdatosdeidentificación9.2.Nosepuedenregistrarlosdatosenlaaplicaciónporunafallatécnica.10.ElCAEcolocaelActaPREPdetalformaquenopresentedobleces10.1Elactasufrióundoblezalmomentodeacomodarla11.ElCAEtieneaccesoalatomafotográficaenelPREPCasilla12.ElCAEverificaquenoseincluyanelementosajenosalActaPREPenlatomafotográfica12.1.Esimposibleomitiralgúnelementoajenoalactaenlatomafotográfica13.ElCAErealizalatomafotográficadelActaPREP13.1.Lacámaradeldispositivomóvilnolograenfocarelacta.13.2.Eldispositivomóvilnopermiterealizarlatomafotográfica.14.ElCAEverificaquelaimagentomadasealegible14.1.ElCAEnotieneaccesoalafotografía14.2.Algunosdatosdelafotografíanosepuedenapreciarcorrectamente15.ElCAEconfirmaenlaaplicaciónquelaimageneslegible15.1.ElCAEnotieneaccesoalaimagendesdelaaplicación15.2.Algunosdatosdelaimagennosonvisiblesdesdelaaplicación16.Secuentaconserviciodedatosparaelenvíodelaimagen16.1.Losdatosparaelenvíodelaimagenestándisponibles,perotienenseñalpobre16.2.Losdatosparaelenvíodelaimagenfallanconstantemente17.ElCAErealizaelenvíodelaimagenatravésdePREPCasilla17.1.Estádeshabilitadalaopcióndeenviarimagenenlaaplicación

29



17.2.Noselograenviarlaimagencorrectamente17.3.Lacalidaddelaimagenesdeterioradasignificativamentealrealizarelenvíodelaimagen18.LacalidaddelaimagenserevisaenelMCADdelCATDcorrespondiente18.1.ElMCADcorrespondientealarevisióndesurespectivaimagennoseencuentradisponible18.2.LaimagennollegóalMCADcorrespondiente18.2.1.Elequipodesoportenoseencuentradisponible19.Serealizóelregistrodelprocesoenlabitácoradeactividades20.ElCAEvisitatodaslascasillasasignadas20.1.ElCAEnologróvisitartodaslascasillasasignadas20.2.ElCAEvisitóalgunacasillaerrónea

Tabla5.3.ActividadesdetalladasdelaetapaAcopiodeActaPREP.AcopiodeActaPREP1.ElacopiadorrecibelaBolsaPREP1.1.LabolsaPREPcorrespondientenoestádisponible2.ElacopiadorabrelaBolsaPREPparaobtenerelActaPREP2.1.LabolsaPREPnocuentaconalgúnacta4.ElacopiadordejaconstanciadelafechayhoradeacopioenelActaPREP5.Elacopiadorcoloca lasActasPREPdentrodelabandejadeentradadeldigitalizadorenelmismoordenenquefueronrecibidas5.1.LabandejadeentradanoestádisponibleparalasActasPREP

Tabla5.4.ActividadesdetalladasdelaetapaDigitalizacióndeActaPREP.DigitalizacióndeActaPREP1.EldigitalizadortieneaccesoalasActasPREP2.EldigitalizadortomadelabandejadeentradaelActaPREP2.1.NoseencuentraenlabandejadeentradaalgúnactaPREP3.ElActaPREPcuentaconuncódigoQRcorrespondiente3.1.ElcódigoQRcorrespondientenoestádisponible3.2.ElcódigoQRcorrespondienteestáilegibleodeunacalidadmuypobre4. El digitalizador coloca la etiqueta con el código QR correspondiente en el recuadro superiorizquierdo(pendientedeverificar)4.1.LaetiquetadelcódigoQRsecolocademaneraerrónea5.Eldigitalizadorcuentaconalgúnequipomultifunciónoescánerasudisposición

30



6.Elequipomultifunciónoescánerseencuentraenlascondicionesnecesariasparaladigitalización7.EldigitalizadorrealizalacapturadigitaldelaimagenPREP,pormediodeunequipomultifunciónoescáner8.SerealizaelenvíodelacapturadigitalalMCAD8.1.EsimposiblerealizarelenvíodelacapturadigitalalMCAD8.2.Elequipodesoportetécniconoseencuentradisponible8.3.Elequipodesoportetécnicoesincapazdesolucionarlasituación9.EldigitalizadortieneaccesoalMCAD9.1.ElMCADseencuentrabloqueadooconunafallaensuservicio10.Eldigitalizadorcuentaconunmanualdeusuarioparaelsistema10.1.Elmanualdeusuarionoestádisponible10.1.1.Elequipodesoportetécniconoestádisponible10.1.2.Elequipodesoportetécniconoencuentraunasoluciónalproblema11.EldigitalizadorrevisaenelMCADlacalidaddelaimagendelActaPREPdigitalizada11.1.Eldigitalizadornoprocesalaimagencorrectamente11.1.1.Elequipodesoportetécniconoestádisponible11.1.2.Elequipodesoportetécniconoencuentraunasoluciónalproblema11.2.Eldigitalizadordaunarespuestaerrónea12.ElMCADgenerademaneraúnicayautomáticaelhash12.1.ElMCADnofuncionacorrectamente12.1.1.Elequipodesoportetécniconoestádisponible12.1.2.Elequipodesoportetécniconoencuentraunasoluciónalproblema12.2.Elhashnocumpleconlosrequisitos13.ElMCADtransmiteelActaPREPalCRID13.1.ElActaPREPnoseenvíasatisfactoriamente13.2.ElCRIDnorecibesatisfactoriamenteelActaPREP14. El CRID identifica con la imagen recibida de PREP Casilla, si el Acta PREP fue procesadaanteriormente14.1.ElCRIDnolograidentificarlaimagen15.EldigitalizadorcolocaelActaPREPenlabandejadesalida16.Serealizóelregistrodelprocesoenlabitácoradeactividades(pendiente)

Tabla5.5.ActividadesdetalladasdelaetapaCapturayVerificacióndedatosdeActaPREP.CapturayverificacióndedatosdeActaPREP1.ElcapturistaseencuentraenelTCAcorrespondiente

31



1.1Nohayalgúncapturistadisponible1.2NohayTCAdisponibles1.3Hayerrorenlaasignacióndeloscapturistas1.4HaydoscapturistasenunsóloTCA 2.Elcapturistatieneaccesoalsistema2.1Elsistemanoestádisponible2.2Elcapturistanocuentaconlascredencialesnecesarias2.3Elcapturistatienelascredencialesequivocadas.3.Elcapturistacuentaconunmanualdeusuarioparaelsistema3.1Elmanualdeusuarionoestádisponible3.2Elmanualdeusuarioestáprotegido3.2.1Soportenoestádisponible3.2.2Soportenoencuentraalgunasoluciónalproblema4.ElcapturistatieneaccesoalTCA4.1ElsistemadeTCAestárestringido4.2ElcapturistanotienelascredencialesparaaccederalTCA4.3Elcapturistatienelascredencialeserróneas.5.ElcapturistarealizólasolicituddelActaPREP5.1ElcapturistanocuentaconlasolicituddelActaPREP5.2Elcapturistatieneunasolicituderrónea.6.SerealizóelenvíodelActaPREPaunTCAdisponible6.1ElACTAPREPnolograenviarsesatisfactoriamente.6.2ElTCAnolograrecibirelActaPREPsatisfactoriamente.7.ElcapturistatieneaccesoalActaPREP8.Elcapturistatieneaccesoalregistrodedatos8.1.Elsistemaprohíbeelaccesoalregistrodedatos9.ElcapturistarealizaelregistroenelTCAdelosdatosasentadosenelActaPREP10.ElcapturistaconcluyólaprimeracapturadelActaPREP11.Elcapturistaingresaalaopciónderealizarlasegundacaptura11.1.Noseencuentrahabilitadalaopciónderealizarunsegundoregistro12.ElcapturistarealizaelsegundoregistroenelTCAdelosdatosasentadosenelActaPREP13.Elsistemarealizaunaverificacióncomparandoque losdatoscapturadospor losdoscapturistascoincidan.14.SeenvíanlosdatosautomáticamentealCRID

32



15.Serealizóelregistrodelprocesoenlabitácoradeactividades

Tabla5.6.ActividadesdetalladasdelaetapaCotejodeActasPREP.CotejodeActasPREP1.LasactassontransmitidasdemaneraautomáticaporelCRIDalCCV1.1Lasactasnopuedenenviarsesatisfactoriamente1.2Lasactasnopuedenrecibirsesatisfactoriamente2.ElverificadorseencuentraenelCCVasignado2.1Nohayalgúnverificadordisponible3.Elverificadortieneaccesoalsistema3.1Elsistemanoestádisponible3.2Elverificadornocuentaconlascredencialesnecesarias3.3Elverificadortienelascredencialesequivocadas.3.4Fallalaconexióndedatosparaconectarsealsistema4.Elverificadorcuentaconunmanualdeusuariodelsistema4.1Elmanualdeusuarionoestádisponible5.ElprimerverificadorcorroboraquelosdatoscapturadosenlosCATD,coincidanconlosdatosdelaimagendelActaPREPdelacasillacorrespondientedigitalizadaenelCATD5.1HaydatosfaltantesenelCATD5.2HaydatosfaltantesenlaimagendelaActaPREP5.3LosdatosdelaimagendelaActaPREPsonilegibles.5.4HayunerrorenelregistrodelaimagenylosdatosenelCATD(Nocorrespondenunaconotra)6.Elprimerverificadorregistraelactacomocorrecta6.1.Elprimerverificadorregistraelactacomoincorrecta6.1.1ElsegundoverificadorcorroboraquelosdatoscapturadosenlosCATD,coincidanconlosdatosdelaimagendelActaPREPdelacasillacorrespondientedigitalizadaenelCATD6.1.2Elsegundoverificadorrealizalasmodificacionesdesernecesarias6.1.3Elsegundoverificadorregistraelactacomoincorrecta7.Serealizóelregistrodelprocesoenlabitácoradeactividades

Tabla5.7.ActividadesdetalladasdelaetapaPublicaciónderesultados.Publicaciónderesultados1.Serealizalavalidacióndequelasbasesdedatosesténenceros2.Serealizalacapturadedatosnecesariosparalapublicación3.Serealizanloscálculosnecesariosparalapublicación

33



4.Nosepuedencapturarlosdatosnecesariosparalapublicación 5.Serealizanloscálculosnecesariosparalapublicación6.Hayalgunafallaenelsistemaalrealizarloscálculos7.Serealizalapublicacióndelosdatos8.Noserealizacorrectamentelapublicacióndelosresultados9.Fallanlosdatosdeconexiónalrealizarlapublicación10.Serealizalapublicacióntardada5.1.6FlujodeinformaciónyactividadesDe loscasosdeuso listadosanteriormentese identificóel flujode informaciónyactividadesqueacontinuación se presenta mediante diagramas. Estos diagramas corresponden a cada una de lasetapasdelprocesoPREP:

1. TomafotográficadelActaPREPencasilla(Fig.5.1)2. AcopiodeActaPREP(Fig.5.2)3. DigitalizacióndeActaPREP(Fig.5.3)4. CapturayverificacióndedatosdeActaPREP(Fig.5.4)5. CotejodeActasPREP(Fig.5.5)6. Publicaciónderesultados(Fig.5.6)

34



Figura5.1.FlujodeinformaciónyactividadesdelaetapaTomaFotográficadelActaPREPencasilla.Capa5:

NivelOperación.

35



Figura5.2.FlujodeinformaciónyactividadesdelaetapaAcopiodeActaPREP.Capa5:NivelOperación.

36



Figura5.3.FlujodeinformaciónyactividadesdelaetapaDigitalizacióndeActaPREP.Capa5:NivelOperación.

37



Figura5.4.FlujodeinformaciónyactividadesdelaetapaCapturayverificacióndedatosdeActaPREP.Capa5:NivelOperación.

38



Figura5.5.FlujodeinformaciónyactividadesdelaetapaCotejodeActasPREP.Capa5:NivelOperación.

39



Figura5.6.FlujodeinformaciónyactividadesdelaetapaPublicacióndeResultados.Capa5:NivelOperación.

40



5.2 RequerimientosnoFuncionalesComoparte del proceso operativo del PREP se han identificado roles de usuarios, los cuales estánrelacionadosconlastareasquerealizandentrodelprocesoPREP.LasoperacionesquepuedenrealizarlosusuariosdeacuerdoasurolselistanenlaTabla5.8.

Tabla5.8.OperacionesdelosusuariosdeacuerdoasurolparaCapa5:NivelOperación.

Usuario Rol Operación

Usuario1 CAE

IngresardatoscasillaTomarfotografíaEnviarimagenLlenaractaSolicitarActa

Usuario2 AcopiadorEscribirfechayhoraenactaColocaractaenbandejadeentradaVerificardatoslegibles

Usuario3 Digitalizador

ColocarcódigoQRDigitalizarelactaCapturarelactaEnviaractaalMCADRevisarcalidadimagenColocaractaPREPenbandejadesalida

Usuario4 CapturistaSolicitaractaRegistrardatosClasificarelactacomoilegible

Usuario5 Verificador

CorroborardatosCATDvsimagenactaPREPRegistraractacomocorrectaRegistraractacomoincorrectaEnviar a centro de verificación para suresolución

Usuario6 Coordinador Realizarinformedeavances

Usuario7 Administrador AdministrarrolesdeusuariosAdministrarusuarios

5.2.1RevisióndeprocesosrealizadosenlasetapasdelPREPConbaseenloscasosdeuso,flujodeinformaciónyactividadesydiagramatecnológicoseanalizaronlas diversas etapas del PREP para identificar las actividades que involucran requerimientos nofuncionales.DeacuerdoconlaetapadelprocesoPREP,éstasselistanacontinuación.

41



Tabla5.9.ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaTomaFotográficadeActaPREPenCapa5:NivelOperación.

TomaFotográfica1.ElCAEseencuentraenlacasillaasignada1.1.ElCAEnohallegadoalacasillaasignada1.2.ElCAEseencuentraenunacasillaincorrecta2.SehallenadoelAEC2.1.ElAECtienedatosfaltantes2.1.1. ElCAEnotieneaccesoalosdatosfaltantes2.2.LaAECsellenóincorrectamente3.ElCAEtieneaccesoalActasPREP3.1.ElCAEnotieneaccesoalasActasPREP3.1.1.Elequipodesoportenoestádisponible3.1.2.Elequipodesoportenoencuentraalgunasoluciónparaestasituación18.LacalidaddelaimagenserevisaenelMCADdelCATDcorrespondiente18.1.ElMCADcorrespondientealarevisióndesurespectivaimagennoseencuentradisponible18.2.LaimagennollegóalMCADcorrespondiente18.2.1.Elequipodesoportenoseencuentradisponible19.Serealizóelregistrodelprocesoenlabitácoradeactividades20.ElCAEvisitatodaslascasillasasignadas20.1.ElCAEnologróvisitartodaslascasillasasignadas20.2.ElCAEvisitóalgunacasillaerróneaTabla5.10ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaDigitalizacióndeActaPREP

enCapa5:NivelOperación.DigitalizacióndeActaPREP8.SerealizaelenvíodelacapturadigitalalMCAD8.1.EsimposiblerealizarelenvíodelacapturadigitalalMCAD8.2.Elequipodesoportetécniconoseencuentradisponible8.3.Elequipodesoportetécnicoesincapazdesolucionarlasituación9.EldigitalizadortieneaccesoalMCAD9.1.ElMCADseencuentrabloqueadooconunafallaensuservicio16.Serealizóelregistrodelprocesoenlabitácoradeactividades(pendiente)

42



Tabla5.11.ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaCapturayverificacióndedatosdeActaPREPenCapa5:NivelOperación.

CapturayverificacióndedatosdeActaPREP1.ElcapturistaseencuentraenelTCAcorrespondiente1.1Nohayalgúncapturistadisponible1.2NohayTCAdisponibles1.3Hayerrorenlaasignacióndeloscapturistas1.4HaydoscapturistasenunsóloTCA6.SerealizóelenvíodelActaPREPaunTCAdisponible6.1ElACTAPREPnolograenviarsesatisfactoriamente.6.2ElTCAnolograrecibirelActaPREPsatisfactoriamente.14.SeenvíanlosdatosautomáticamentealCRID15.SerealizóelregistrodelprocesoenlabitácoradeactividadesTabla5.12ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaCotejodeActaPREPenCapa

5:NivelOperación.CotejodeActasPREP7.Serealizóelregistrodelprocesoenlabitácoradeactividades5.3 Aspectosdeseguridadinformática

REVISIÓNDEPROCESOSREALIZADOSENLASETAPASDELPREPConbaseenloscasosdeuso,flujodeinformaciónyactividadesydiagramatecnológicoseanalizaronlas diversas etapas del PREPpara identificar demaneramás detallada las actividades en donde seinvolucranaspectosdeseguridadinformática,lascualessedescribenacontinuación.Tabla5.13.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaTomaFotográficadeActa

PREPenCapa5:NivelOperación.TomaFotográfica5.ElCAEtieneaccesoalPREPCasilla5.1.ElCAEnotieneaccesoalaaplicaciónPREPCasilla11.ElCAEtieneaccesoalatomafotográficaenelPREPCasilla

Tabla5.14.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaDigitalizacióndeActaPREPenCapa5:NivelOperación.

DigitalizacióndeActaPREP9.EldigitalizadortieneaccesoalMCAD9.1.ElMCADseencuentrabloqueadooconunafallaensuservicio

43



12.ElMCADgenerademaneraúnicayautomáticaelhash12.1.ElMCADnofuncionacorrectamente12.1.1.Elequipodesoportetécniconoestádisponible12.1.2.Elequipodesoportetécniconoencuentraunasoluciónalproblema12.2.Elhashnocumpleconlosrequisitos13.ElMCADtransmiteelActaPREPalCRID13.1.ElActaPREPnoseenvíasatisfactoriamente13.2.ElCRIDnorecibesatisfactoriamenteelActaPREPTabla5.15.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaCapturayverificaciónde

datosdeActaPREPenCapa5:NivelOperación.CapturayverificacióndedatosdeActaPREP2.Elcapturistatieneaccesoalsistema2.1Elsistemanoestádisponible2.2Elcapturistanocuentaconlascredencialesnecesarias2.3Elcapturistatienelascredencialesequivocadas.4.ElcapturistatieneaccesoalTCA4.1ElsistemadeTCAestárestringido4.2ElcapturistanotienelascredencialesparaaccederalTCA4.3Elcapturistatienelascredencialeserróneas.8.Elcapturistatieneaccesoalregistrodedatos8.1.Elsistemaprohíbeelaccesoalregistrodedatos9.ElcapturistarealizaelregistroenelTCAdelosdatosasentadosenelActaPREPTabla5.16.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaCotejodeActaPREPen

Capa5:NivelOperación.CotejodeActasPREP1.LasactassontransmitidasdemaneraautomáticaporelCRIDalCCV1.1Lasactasnopuedenenviarsesatisfactoriamente1.2Lasactasnopuedenrecibirsesatisfactoriamente3.Elverificadortieneaccesoalsistema3.1Elsistemanoestádisponible3.2Elverificadornocuentaconlascredencialesnecesarias3.3Elverificadortienelascredencialesequivocadas.3.4Fallalaconexióndedatosparaconectarsealsistema

44



Tabla5.17.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaPublicaciónderesultados

enCapa5:NivelOperación.Publicaciónderesultados9.Fallanlosdatosdeconexiónalrealizarlapublicación5.4 BuenasprácticasdeseguridadfísicaylógicaLosusuariostienenrequerimientosoperativosparalarealizacióndesusactividades,deacuerdosonsurol,loscualesselistanenlaTabla5.18.

Tabla5.18.RequerimientosoperativosdelosusuariosdeacuerdoasurolparaCapa5:NivelOperación.Usuario Rol RequerimientosdeOperación

Usuario1 CAE

AccederalsistemaEncontrarseenlacasillaasignadaContarconeldispositivomóvilasignado

Usuario2 Acopiador Verificardatoslegibles

Usuario3 Digitalizador TomarelactadelabandejadeentradaAccederalsistemaContar con un dispositivo escáner omultifunción

Usuario4 Capturista SolicitarunactaAccederalsistema

Usuario5 Verificador AccederalsistemaRecibir imagen PREP Casilla y datoscapturadosenelCATD

Usuario6 Coordinador

Usuario7 Administrador Accederalsistema

5.4.1 RevisióndeprocesosrealizadosenlasetapasdelPREP

Conbaseenloscasosdeuso,flujodeinformaciónyactividadesydiagramatecnológicoseanalizaronlas diversas etapas del PREPpara identificar demaneramás detallada las actividades en donde seinvolucran aspectos de buenas prácticas de seguridad física y lógica, las cuales se describen acontinuación.

45



Tabla5.19.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapaAcopiodeActaPREPenCapa5:NivelOperación.

AcopiodeActaPREP3.ElacopiadorverificaquelosdatosdeidentificacióndelActaPREPseanlegibles3.1.ElacopiadordetectaalgúnerrorenelActaPREP3.1.1.ElencargadodelsobrenoestádisponibleTabla5.20.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapa

DigitalizacióndeActaPREPenCapa5:NivelOperación.DigitalizacióndeActaPREP3.ElActaPREPcuentaconuncódigoQRcorrespondiente3.1.ElcódigoQRcorrespondientenoestádisponible3.2.ElcódigoQRcorrespondienteestáilegibleodeunacalidadmuypobre10.Eldigitalizadorcuentaconunmanualdeusuarioparaelsistema10.1.Elmanualdeusuarionoestádisponible10.1.1.Elequipodesoportetécniconoestádisponible10.1.2.ElequipodesoportetécniconoencuentraunasoluciónalproblemaTabla5.21.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapa

CapturayVerificacióndedatosdeActaPREPenCapa5:NivelOperación.CapturayverificacióndedatosdeActaPREP3.Elcapturistacuentaconunmanualdeusuarioparaelsistema3.1Elmanualdeusuarionoestádisponible3.2Elmanualdeusuarioestáprotegido3.2.1Soportenoestádisponible3.2.2SoportenoencuentraalgunasoluciónalproblemaTabla5.22.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapa

CotejodeActaPREPenCapa5:NivelOperación.CotejodeActaPREP4.Elverificadorcuentaconunmanualdeusuariodelsistema4.1Elmanualdeusuarionoestádisponible

46



5.5 AnálisisdevulnerabilidadesConbaseenlosrolesidentificadosanteriormente,sehanidentificadolosprivilegiosdelosusuarios,loscualesselistanenlaTabla5.23.

Tabla5.23.PrivilegiosdelosusuariosdeacuerdoasurolparaCapa5:NivelOperación.Usuario Rol PrivilegiosenelSistema

Usuario1 CAE AccesoalaaplicaciónPREPCasillaAccesoalatomafotográficaAccesoalllenadodelActa

Usuario2 Acopiador AccesoalasactasPREP

Usuario3 Digitalizador AccesoalsistemaAccesoalaaplicaciónAccesoadigitalizarelactaAccesoaloscódigosQRasignadosAccesoalMCAD

Usuario4 Capturista AccesoalSistemaAccesoalTCAAccesoalregistrodedatosAccesoalaclasificacióndelactaenelTCA

Usuario5 Verificador AccesoalsistemaAccesolosdatoscapturadosenelCATDAccesoalaimagenActaPREPAcceso a registrar el acta como correcta oincorrecta

Usuario6 Coordinador Acceso a la información en tiempo real delavance

Usuario7 Administrador AccesoalsistemaAccesoaadministrarlosrolesdeusuariosAccesoalacreacióndeunusuario

5.5.1RevisióndeprocesosrealizadosenlasetapasdelPREPConbaseenloscasosdeuso,flujodeinformaciónyactividadesydiagramatecnológicoseanalizaronlas diversas etapas del PREPpara identificar demaneramás detallada las actividades en donde seinvolucranaspectosdevulnerabilidades,lascualessedescribenacontinuación.Tabla5.24.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaTomaFotográficadeActaPREP

enCapa5:NivelOperación.TomaFotográfica

47



4.ElCAEverificaquetodoslosdatosdeidentificacióndelactaseanlegibles4.1.Noseencuentranlosdatosdeidentificacióndelacta4.1.1.Elequipodesoportenoestádisponible4.1.2.Elequipodesoportenoencuentraalgunasoluciónparaestasituación4.2.Losdatosdeidentificacióndelactanosonlegibles4.2.1.Nosepuedeteneraccesoalosdatosdeidentificacióndelacta.4.2.2.Elequipodesoportenoestádisponible4.2.3.ElequipodesoportenoencuentraalgunasoluciónparaestasituaciónTabla5.25.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaDigitalizacióndeActaPREPen

Capa5:NivelOperación.DigitalizacióndeActaPREP5.Eldigitalizadorcuentaconalgúnequipomultifunciónoescánerasudisposición14. El CRID identifica con la imagen recibida de PREP Casilla, si el Acta PREP fue procesadaanteriormente14.1.ElCRIDnolograidentificarlaimagenTabla5.26.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaCapturayverificacióndedatos

deActaPREPenCapa5:NivelOperación.CapturayverificacióndedatosdeActaPREP7.ElcapturistatieneaccesoalActaPREPTabla5.27.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaCotejodeActaPREPenCapa5:

NivelOperación.CotejodeActaPREP5.ElprimerverificadorcorroboraquelosdatoscapturadosenlosCATD,coincidanconlosdatosdelaimagendelActaPREPdelacasillacorrespondientedigitalizadaenelCATD5.1HaydatosfaltantesenelCATD5.2HaydatosfaltantesenlaimagendelaActaPREP5.3LosdatosdelaimagendelaActaPREPsonilegibles.5.4HayunerrorenelregistrodelaimagenylosdatosenelCATD(Nocorrespondenunaconotra)Tabla5.28.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaPublicaciónderesultadosen

Capa5:NivelOperación.Publicaciónderesultados4.Nosepuedencapturarlosdatosnecesariosparalapublicación6.Hayalgunafallaenelsistemaalrealizarloscálculos8.Noserealizacorrectamentelapublicacióndelosresultados

48



5.6 HallazgossobreelcumplimientodelProcesoTécnicoOperativo5.6.1DelatomafotográficadelActaPREPenlacasillaComentariogeneral:

Esta fase no se auditó debido a la falta de personal capacitado para las pruebas, que elIETAMyel INEaúnnodefinenaspectospuntualesrelacionadoscon lafaseyqueaúnnosecuentan con los dispositivosmóviles con los que se llevará a cabo la fase. El proveedor yatienedesarrolladalaaplicaciónmóvilperoaúncontinúahaciendomodificacionesdeacuerdoconsugerenciasdelIETAM.Elmediodeverificación(MV)deestaetapaeselformularioF5-A-1.

1. LatomafotográficadelActaPREPenlacasillaseprivilegiará,siempreycuandonoobstaculicelas

actividadesquesellevaránacaboenlaMesaDirectivadeCasilla.

Estaactividadseejecutarácuando:a) ElCAEseencuentraenunadelascasillasquetieneasignadas.b) Sehayacerradolavotación.c) Se haya llenado el AEC, conforme se establece en el Programa de Asistencia Electoral del

ProcesoElectoralFederal2017-2018.d) El CAE tenga acceso al Acta PREP siempre que no haya sido guardada en la Bolsa-PREP

correspondiente.

2. ElCAEdeberáverificarquetodoslosdatosdeidentificacióndelActaPREPseanlegibles.

Paraefectosdelpresente,seconsideraquelosdatosdeidentificacióndelActaPREPson:a) Entidadfederativa.b) Distritoelectorallocal.c) Municipio.d) Sección.e) Tipoynúmerodecasilla.

Sisecumplenlascondicionesanteriores,elCAEdeberáhacerusodePREPCasilla.3. El CAE deberá verificar que los datos de identificación del ACTA PREP sean legibles, en caso

contrariodeberáconsultarloconlosFMDCparasucorrectaidentificación.

4. ElCAEdeberápegarlaetiquetaconelcódigoQRenellugardestinadoparaelloenelActaPREP,

conloquelaaplicaciónrealizarálaidentificaciónautomáticadelacasilla.SiporcualquierrazónelCAEnocontaráconlaetiquetaconelcódigoQR,estedeberáingresardemaneramanuallosdatosdeidentificacióndelacasillaenPREPCasilla.

5. ElCAEcolocaráelActaPREPdetalformaquenopresentedoblecesyevitandoentodomomento

queenlatomafotográficaseincluyanelementosajenosalActaPREP.

6. ElCAErealizarálatomafotográficadelActaPREPyverificaráquelaimagensealegible.

49



7. ElCAEconfirmaráenlasopcionesdelaaplicaciónquelaimageneslegible.Encasodequenosea

así,cancelarálatomafotográficayllevaráacabounanuevatomafotográficadelActaPREP.

8. Concluidoslospasosanteriores,elCAErealizaráelenvíodelaimagenatravésdePREPCasilla.La

calidaddelaimagenserevisaráenelMCADdelCATDcorrespondiente.

Si no se cuenta con servicio de datos para el envío de la imagen del Acta PREP, el CAE podrácontinuar con la toma fotográfica del Acta PREP de la siguiente casilla y en cuanto se tengaconexiónalserviciodedatosintentarnuevamentesuenvío.

9. ParaloscasosenlosqueelCAEnoalcanceavisitartodaslascasillasquelehayansidoasignadas

antes de que el FMDC inicie el traslado del paquete electoral al Consejo Municipalcorrespondiente, el Acta PREP de esas casillas se procesará conforme a las demás fases delpresenteprocesotécnicooperativo.

5.6.2DelAcopioComentariogeneral:

Elacopiadopuedetener,asuvez,elroldecoordinador.Elacopiadordeberádecontarconungafetedeidentificación.Sielacopiadortardamásdelonecesarioenrealizaralgunaactividadde la fase, el coordinador del IETAMo del proveedor le brindará apoyo. El acopiador es elencargadoexclusivodelflujodeactasyesquiendebecontrolarentodomomentolasactas.Si llega a tener acceso al CATD una persona ajena al proceso, el acopiador pide apoyo aloficialdeseguridadencargado.Elmediodeverificación(MV)deestaetapaeselformularioF5-A-2.

10. EstafaseiniciarácuandoelacopiadorrecibalaBolsa-PREPylaabraparaobtenerelActaPREP.

Comentarios:EloficialencargadodelCATDseráquienentreguelaBolsa-PREPcorrespondientealacopiador. El oficial puede ser quien saque el Acta PREP de la Bolsa-PREP y se la entregue alacopiador.MVF5-A-2-2-B,F5-A-2-3-B.

11. El acopiador verificará que los datos de identificación del Acta PREP sean legibles. En caso de

detectar que alguno sea ilegible, lo consultará con la persona responsable de la entrega de laBolsa-PREP.

Comentarios: El acopiador se encarga de verificar los datos, si llega a detectar algún error oinconsistenciaenelActaPREPdeberádecomunicárseloalpresidentedecasilla.MVF5-A-2-4-D,F5-A-2-4.1-D.

12. ElacopiadordejaráconstanciadelafechayhoradeacopioenelActaPREP.

Comentarios:Elacopiadorseencargadedejarconstanciadelafechayhora.LahorayminutoenelmomentoenquerecibeelActaPREP.MVF5-A-2-5-B.

50



13. Elacopiadordeberáparaefectosdeidentificacióndigital,colocarlealActaPREP,laetiquetacon

elcódigoQRcorrespondienteenelrecuadrosuperior,destinadoparaello.

Comentarios:ElacopiadornorealizalatareadecolocarelcódigoQR,debidoaqueelcódigoQRyaseencuentraimpresoenelActaPREP.MVF5-A-2-6-B.

14. El acopiador colocará las Actas PREP dentro de la bandeja de entrada del digitalizador en el

mismoordenenquefueronrecibidas.

Comentarios: El acopiador no coloca las actas en la bandeja de entrada, el se encarga deentregarlaspersonalmentealdigitalizador.MVF5-A-2-7-A.

5.6.3DelaDigitalizaciónComentariogeneral:

El digitalizadordeberáde contar conungafetede identificación. El digitalizador recibirá elacta demanera personalmediante el acopiador. El digitalizador deberá de contar con lascredencialesnecesariasaccederymanipularel sistema.Eldigitalizadordeberáderevisarelbuen funcionamientodelequipo,yqueel sistema informáticoestéactualizadoasuversiónmás reciente. En caso de detectar un error en el equipo de cómputo o el sistema, deberácomunicarloconsucoordinadorencargado,elcualsinopuederesolver,deberádeponerseen contacto con el coordinador del proveedor. En caso de ser necesario, el equipomultifunción para la digitalización puede cambiarse. Esta fase no cuenta con una bitácoradondeseregistreelprocesoniactividadespropiasdelproceso.Sieldigitalizadortienealgunadudaacercadelatareaarealizardeberádepedirayudaasucoordinadoracargo.Elmediodeverificación(MV)deestaetapaeselformularioF5-A-3.

15. El digitalizador realizará la captura digital de la imagen del Acta PREP, por medio de equipos

multifunciónoescáner,parasuenvíoalMCAD.

Comentarios: El digitalizador realizará la captura digital del Acta PREP mediante el equipoasignado, posicionando el Acta PREP como se lo establecieron para realizar una correctadigitalización. Queda pendiente de verificar que no quede almacenada el acta en ningúndispositivo.MVF5-A-3-8-A,F5-A-3-9-B.

16. EldigitalizadorrevisaráenelMCADlacalidaddelaimagendelActaPREPdigitalizada.Encasode

requerirse,ladigitalizaránuevamente.

Comentarios:EldigitalizadordeberáderevisarlaimagendigitalizadaenelMCADdelsistema,siesnecesariopuededigitalizarlanuevamente.MVF5-A-3-13-A.

17. Cuando elMCADno realice una lectura correcta del códigoQR se ingresará la información de

maneramanualenelMCAD.La fechayhoraderecepciónpara lasactasacopiadasenelCATD

51



seráingresadaenelMCADporeldigitalizadortomandolahoraespecificadaenelActaPREPporelacopiador.

ParalasimágenesrecibidasporPREPCasillalafechayhoradeacopioserálamismaqueladelatomafotográficarealizadaatravésdePREPCasilla.

Comentarios: Cuando sedigitaliza el acta seescaneael códigoQR impresoenella, en casodetenerunamalalecturadelmismo,eldigitalizadordeberádeingresarlainformacióndelactademanera manual en el sistema. En caso de detectar un error deberá de comunicarlo con sucoordinador encargado, el cual si no puede resolver, deberá de ponerse en contacto con elcoordinadorasignadopormediodelproveedor.MVF5-A-3-14-B,F5-A-3-14.1-B,F5-A-3-14.1.1-B.

18. Apartirde laversióndigitaldelActaPREP,elMCADgenerarádemaneraúnicayautomáticael

hashytransmitiráelActaPREPalCRIDparainiciarelprocesodecapturadedatos.

El CRID, demanera automática, identificará, con la imagen recibida de PREP Casilla, si el ActaPREPdigitalizadafueprocesadaanteriormente,sieselcaso,noseprocesaráparalacapturadedatos.

Comentarios:Lageneracióndelhashserealizaporelsistemacentral,unavezquelaimagendelactaesrecibida.MVF5-A-3-15-C,F5-A-3-15.1-C,F5-A-3-15.2-C,F5-A-3-16-C.

19. Concluidalafasededigitalización,deberácolocarseelActaPREPenlabandejadesalidaparasu

empaquetado.

Comentarios:EldigitalizadordeberádeentregarelActaPREPalacopiador,yelseráelencargadodeelempaquetadodelacta.MVF5-A-3-19-B.

5.6.4DelaCapturayVerificacióndeDatosdelasimágenesprovenientesdePREPCasillaComentariogeneral:

El capturista deberá de estar en el TCA correspondiente, los cuales se asignan conanticipación por parte del proveedor. El capturista deberá contar con un gafete deidentificación. El capturista deberá contar con las credenciales necesarias para el acceso ymanipulacióndelsistema,lascualesestaránenunarchivodetextoplanoenelescritoriodelequipode cómputo.El capturistaprimerodeberáverificar suaccesoal sistema,en casodetener un error deberá de acudir con el coordinador a cargo. El capturista cuenta con unmanualdeusuarioparaelusodelsistemainformático.Quedópendientedeverificarquenoquedealmacenadoalgúndatodelactaenelequipodecómputo;estoporquehayindiciosdequeseguardanlasactasdigitalizadas.Estafasenocuentaconunabitácoradondeseregistreelprocesoniactividadespropiasdelproceso.Elmediodeverificación(MV)deestaetapaeselformularioF5-A-4.

20. Todas las imágenes que se hayan digitalizadomediante PREP Casilla serán enviadas al CRID, y

52



seránasuvezenviadasparasucapturaaalgunodelosCATDubicadosenelCCVprincipalyenelCCV de respaldo conforme a la solicitud de los capturistas/verificadores. En caso de que laimagen del Acta PREP sea de mala calidad e imposibilite la captura de datos, elcapturista/verificador deberá clasificarla en la TCA como “ilegible”. El sistema enviaráautomáticamentelamismaimagendelActaPREPaunsegundocapturista/verificador.Siendosocasiones la imagen se clasifica como “ilegible” se remite al Centro de Verificación para suresolucióndefinitiva.Encasodequesedefinaqueesposibleobtenerlosdatosnecesariosparacapturar,seprocederáasucaptura,verificación,cotejoypublicación.

Comentarios:ElcapturistadeberáderealizarunaprimerasolicituddelafotografíadelActaPREP,en caso de tener un error, deberá de acudir con el coordinador a cargo. El capturista deberáverificar que la imagen sea legible, y clasificar el acta como “legible”. El capturista deberá derealizarelregistrodelosdatosasentadosdelaimagendelacta.Elcapturistadeberádesolicitarelactaporsegundavez,yrealizarelregistrodelosdatosasentadosenlaimagendelacta.Sielactaseclasificacomo“ilegible”enlasdoscapturas,seenviaraalCentrodeVerificaciónparasuresolución.MVF5-A-4-6-A,F5-A-4-6.1-A,F5-A-4-8-A,F5-A-4-9-A,F5-A-4-10-A,F5-A-4-12-A,F5-A-4-15-A,F5-A-4-17-D,F5-A-4-17.1-D.

5.6.5DelaCapturayVerificacióndeDatosenelCATDComentariogeneral:

El capturista deberá de estar en el TCA correspondiente, los cuales se asignan conanticipación por parte del proveedor. El capturista deberá de contar con un gafete deidentificación.Elcapturistadeberádecontarconlascredencialesnecesariasparaelaccesoymanipulacióndelsistema,lascualesestaránenunarchivodetextoplanoenelescritoriodelequipodecómputo.Elcapturistadeberádeverificarsuaccesoalsistema,encasodetenerunerror deberá de acudir con el coordinador a cargo. El capturista cuenta con unmanual deusuario para el uso del sistema. Quedó pendiente de verificar que no quede almacenadoalgúndatodelactaenelequipodecómputo;estoporquehayindiciosdequeseguardanlasactas digitalizadas. Esta fase no cuenta con una bitácora donde se registre el proceso niactividadespropiasdelproceso.Elmediodeverificación(MV)deestaetapaeselformularioF5-A-5.

21. Cada Acta PREP recibida en el CATD que no haya sido previamente capturada por haber sido

enviadamediantePREPCasilla,secapturaráenunadelasTCAdisponible.

Comentarios:Elcapturistadeberáderealizarelregistrodetodaslasactas,sialgunadeestasyafuepreviamentecapturada,nolepermitiráenviarlaalCRIDparasuverificación.MVF5-A-5-10-A.

22. EnlasTCA,uncapturista/verificadorregistrarálosdatoscorrespondientesalosresultadosdela

votación,boletassobrantes,totaldepersonasquevotaron,totalderepresentantesdepartidospolíticos,ydecandidaturasindependientesacreditadosantecasillaquevotaronytotaldevotossacadosdelaurna.

53



Comentarios:Elcapturistadeberádecontarconlascredencialesparapoderaccederalsistema.Elcapturistadeberáderegistrar losdatos, talycomosemuestranen la imagendelActaPREP.MVF5-A-5-10-A.

Concluida la primera captura, el sistema solicitará que el capturista/verificador realice unasegundacapturavolviendoacapturar losdatosasentadosenelActaPREP.Elsistemaharáunaverificacióncomparandoquelosdatoscapturadosenambasocasionescoincidan.Silosdatossoniguales,lafasedecapturayverificacióndeesaActaPREPconcluye.En caso de que los datos capturados en dos ocasiones no coincidan, el sistema de maneraautomáticareiniciaráelprocesodecapturahastaquesecuenteconunadoblecapturacondatoscoincidentes.

Comentarios:Elmismocapturistadeberáderealizarunsegundoregistrodelosdatos,elcualelsistemalohabilitaenautomático.Alfinalizarelsegundoregistrodelosdatos,elsistemarealizaráunacomparacióndelosdatosdelosdosregistros,silosdatosnocoincidenelcapturistadeberádevolverarealizarlosdosregistros.MVF5-A-5-13-A,F5-A-5-14-B.

23. Concluidoelprocesodecapturayverificación,losdatosseenviaránautomáticamentealCRID.

Comentarios:LosdatosylaimagenseenvíanalCRIDdelCCV,enelcualseverificaquelosdatoscoincidanconlaimagendelActaPREP.MVF5-A-5-16-B.

24. En caso de que los datos contenidos en el Acta PREP imposibiliten la captura de datos, el

capturista/verificador deberá clasificarla en la TCA como “ilegible”. El sistema enviaráautomáticamentelaimagendelActaPREPalCRID,quienasuvezlaturnaráaalgunodelosCATDubicadosenlosCCVparaintentarsucapturayverificaciónyposteriorcotejo.Encasodequeenelcotejosedefinaqueesposibleobtenerlosdatosnecesariosparacapturar,seremitealCentrodeVerificaciónparasuresolucióndefinitiva.

Comentarios: El capturista deberá de clasificar el acta como “ilegible” de ser necesario, yautomáticamente el sistema inhabilita cualquier opción del registro, se envía al CCV, y unverificadorseencargadevalidarlainformación.MVF5-A-5-15-A.

5.6.6DelCotejodeActasComentariogeneral:

Elverificadordeberádecontarconungafetedeidentificación.Elverificadorencontrarásuscredenciales para tener acceso y manipulación del sistema en un archivo de texto planoubicado en el escritorio del equipo de cómputo. Las credenciales las asignará de maneraanticipadael coordinadordelproveedor.Sielverificador tiene lascredencialesequivocadasdeberádepedirleayudaalcoordinador.Elverificadorcuentaconunmanualdeusuarioparaelusodelsistemainformático.Quedópendientedeverificarquenoquedealmacenadoalgúndatodelactaenelequipodecómputousado.Estafasenocuentaconunabitácoradondeseregistreelprocesoniactividadespropiasdelproceso.Elmediodeverificación (MV)deestaetapaeselformularioF5-A-6.

54



25. Las actas que cumplieron con la fase de captura y verificación serán transmitidas de manera

automática por el CRID al CCV donde personal asignado a este realizará el cotejo de lainformacióndetodaslasActasPREPcapturadasenlosCATD.

Comentarios:LasactassontransmitidasdemaneraautomáticaalCCV.EnalgunasocasioneslasactaslleganconretrasoalCCV.MVF5-A-6-1-B,F5-A-6-1.1-B,F5-A-6-1.2-B.

26. El personal asignado al cotejo de información tendrá como objetivo corroborar que los datos

previamentecapturadosen losCATD,coincidancon losdatosde la imagendelActaPREPde lacasillacorrespondientedigitalizadaenelCATD.

Si losdatoscoincidense registraráelActacomocorrectay sepublicará; si sedetectaerror, seregistraráelactacomoincorrectaenelsistemainformático.Elsistemainformático,alrecibirunactacomoincorrecta,laenviaráalCentrodeVerificaciónparasuresolucióndefinitiva.

Comentarios: El verificador deberá de estar en el CCV que se le haya asignado. El verificadordeberá de confirmar su acceso al sistema, y que no exista una falla en la conexión. El primerverificador deberá de verificar que los datos capturados coincidan con los datos asentados delacta.Elprimerverificadorsolo tiene laopcióndeclasificarelacta,encasodeclasificarlacomo“incorrecta”,sevaaunsegundoverificador.Elsegundoverificadortienelaopcióndemodificarlos datos si ocurrió algún error en la captura, si el segundo verificador clasifica el acta como“ilegible”,seremitiráalCentrodeVerificaciónparasuresolucióndefinitiva.MVF5-A-6-2-D,F5-A-6-5-A,F5-A-6-5.1-D,F5-A-6-5.3-D,F5-A-6-7-A,F5-A-6-8.1-A,F5-A-6-9-A,F5-A-6-10-A,F5-A-6-11-A.

27. ElsistemainformáticodeberámantenerunregistrodelaactividaddetodaslasActasPREP,con

el propósito de garantizar la confianza, transparencia y certeza respecto al presente procesotécnicooperativo.

Comentarios:Nosellevaunabitácoradelasactividadesrealizadasduranteestaetapa.5.6.7DelaPublicacióndeResultadosComentariogeneral:

Esta fase se auditó durante los Simulacros 1, 2 y 3. Elmedio de verificación (MV) de estaetapaeselformularioF5-A-7.

28. La publicación iniciará a partir de las 20:00 horas (Tiempo del Centro) del 1 de julio de 2018

posteriora lavalidacióndel tercerocon fepúblicadeque lasbasesdedatosseencuentranenceros.

29. Cadahora se generarán, por lomenos, tres actualizaciones tanto de los datos e imágenes, así

comodelasbasesdedatosquecontenganlosresultadoselectoralespreliminaresconlafinalidaddepublicarlosenelportaloficialdelIETAMyensucaso,atravésdelosdifusoresoficiales.

55



30. Envirtuddeque la fasedepublicación implicará la trasmisióndedatose imágenes,esposible

quecuandolosdatosesténpublicadosenelportaldelPREP, las imágenesdelasActasPREPseencuentrenaúnenprocesodepublicación.

31. Los datos a publicar del Acta PREP, serán aquellos que derivado de su captura y cálculo seobtengan.

32. Paralapublicacióndeporcentajes,losdecimalesdeberánserexpresadosacuatroposiciones.Eldecimaldelacuartaposicióndeberátruncarseynoredondearse.

33. Losdatosquesecapturaránseránlossiguientes:

I. LahorayfechadeacopiodelActaPREP.II. Comomínimo,delActaPREP,sedeberácapturarlosiguiente:a) LosdatosdeidentificacióndelActaPREPb) Total de boletas sobrantes, total de personas que votaron, total de representantes de los

partidospolíticos yde candidaturas independientes acreditadosante casillaque votaron, ytotaldevotossacadosdelaurna;

c) Losvotosobtenidospor lospartidospolíticosy las candidaturas, seaestas independientes,porpartidopolítico,porcandidaturacomúnoporcoalición.

d) Totaldevotos,totaldevotosnulosytotaldevotosparacandidaturasnoregistradas,ye) LaimagendelActaPREP

34. Losdatosacalcular,encadaniveldeagregaciónseránlossiguientes:

I. Totalnuméricodeactasesperadas;II. Total numérico de actas capturadas y su correspondiente porcentaje respecto al total de

actasesperadas;III. Totalnuméricodeactascontabilizadasysucorrespondienteporcentajerespectoaltotalde

actasesperadas;IV. Totaldeactasfueradecatálogo;V. Elporcentajecalculadodeparticipaciónciudadana;VI. TotaldevotosporAEC,yVII. Agregadosanivelmunicipal,secciónyacta,segúncorresponda.

35. Losdatosapublicarseránalmenoslossiguientes:

I. Listanominal;II. Listanominaldelasactascontabilizadas;III. Participaciónciudadana;IV. Datoscapturados,enelcasodeltotaldevotosasentado,únicamentesepublicaráenlabase

de datos descargable del portal del PREP. Este dato no deberá utilizarse para calcular losagregadospublicadosenelportal;

V. Datoscalculados;VI. ImágenesdelasActasPREP;VII. Identificación del Acta PREP con inconsistencias, así como el porcentaje de actas con

inconsistenciasconrespectoaltotaldeactasesperadas;VIII. Lasbasesdedatosconlosresultadoselectoralespreliminares,enunformatodearchivoCSV

56



ydeacuerdoalaestructuraestablecidaporelInstitutoNacionalElectoral,yIX. Hash o código de integridad obtenido a partir de cada imagen de las Actas PREP, con el

estándardefinidoporelInstitutoNacionalElectoral.

Paraelcálculodelporcentajedeactasconinconsistencias,nosetomaránencuentalasactasquepresentenlasinconsistenciasqueserefierenaladivergenciaentrelacantidadasentadaenletraynúmero,asícomoalasqueserefierenalacantidaddevotosquesolohasidoasentadaenletraperonoennúmeroo,ennúmeroperonoenletra,descritasdebidoaqueloscriteriosdefinidospermitenregistrarunacantidaddevotosenelsistema.TampocosedebentomarencuentalasActasquepresentenlainconsistenciaqueserefierealasactasfueradelcatálogodebidoaqueeluniversoconbaseenelcualsecalculaesteporcentajeeseldelasactasesperadasy,pordefinición,lasactasfueradecatálogonopertenecenalconjuntodeactasesperadas.Asimismo, tampoco se tomarán en cuenta los supuestos en los que el Acta PREP no ha sidoentregada junto con el paquete electoral, ni ha sido posible que el Consejo ElectoralcorrespondienteproporcioneelAECounacopiadelamisma.En todos los sistemas informáticos, en los que se reflejen resultados electorales preliminares,deberán presentarse todos los niveles de agregación, teniendo como unidad básica el AECcorrespondienteaunacasillaaprobaba.Lainformacióndeberápublicarseporcadaniveldeagregación,esdecirporMunicipio,secciónyacta.

5.7 ResumenderesultadosConbaseentodoloidentificadoyobservadoconlaaplicacióndeloscuestionariosgeneradossehizounanálisisparadeterminarcuándosecumplenonolasindicacionesdelPTO.Estotambiéninvolucróobservarelfuncionamientodelsistemainformático,lastareasquerealizaronlosoperadoresytomaren cuenta las opiniones a partir de las entrevistas realizadas a los empleados del proveedor delsistemainformático.Demaneradescriptiva,losresultadosdelaauditoríadelaoperatividaddelsistemainformáticoPREPpuedensintetizarseenlossiguientespuntos:

• La mayor parte del incumplimiento de los lineamientos del PTO se deben a la falta decapacitación o pericia de los operadores del sistema informático. Esta situación se hasolventadoconeldesarrollodelossimulacros1,2y3.

• Sibien losoperadores tienen las facultadesparaoperarel sistema,nohayuncontrolparasabersiloestánhaciendobienono.Nohaymaneraexplícitadeconocerloqueharealizadocadaoperador.Esta situaciónhasidosolventadamediante loscoordinadoresdegrupoyelequipodecoordinaciónenelCCV.

• Si bien el sistema informático cumple la mayoría de los lineamientos del PTO, algunosaspectos del diseño y funcionamiento del sistema informático hacen que algunos

57



lineamientosnosecumplan.LaversiónfinaldelsistemainformáticoresuelveensutotalidadlosaspectosfuncionalesrequeridosenelPREP.

• Elsistemainformáticopodríacontarconmódulosquefacilitenconoceralgunosaspectosque

noestáclaroactualmentecómoserealizanoquéesloquesucedeenelfuncionamientodelsistema.EstoobservaciónhaquedadocomorecomendaciónparaversionesfuturasdelPREP.

58



ParteIII

59



60



6. PruebasfuncionalesdecajanegraalsistemainformáticodelPREPEn esta sección se describe el informe de resultados de las pruebas realizadas al sistema, a nivelaplicaciónybasededatos.Enprimerlugar,sepresentanalgunoselementospreliminares(propósito,objetivos, alcance, estrategia), subsecuentemente semuestra lametodología para la obtención dedatos y evidencias. Finalmente se presentan los hallazgos encontrados, vulnerabilidades y posiblesamenazas.6.1 ObjetivoAnalizar el sistema informático del PREP, mediante la realización de pruebas funcionales de cajanegra,paraevaluarlaintegridadenelprocesamientodelainformaciónylageneraciónderesultadospreliminares, conformea lo establecidoenel artículo 347, numeral 1, inciso a) del ReglamentodeElecciones.

6.2 AlcanceLaspruebasdecajanegraserealizaronconbaseenlafuncionalidaddelsistemainformáticodelPREP,yconsideraronalmenoslossiguientesaspectos:

• Se analizó el funcionamiento de la aplicación en relación con las fases del proceso técnico

operativo, considerando todas las fases del Proceso Técnico Operativo que incluyen, tomafotográfica,acopio,digitalización,captura,validaciónypublicaciónderesultados,medianteflujoscompletoseinteracciónentrelosdiversosmódulos.

• Severificóel cumplimientode lasespecificaciones funcionalesy requerimientoscontenidosenladocumentacióntécnicaynormatividadaplicablequefueproporcionadaporelIETAMyporelproveedordeservicios.

• SeverificólacorrespondenciadelacapturadelosdatosplasmadosenlasActasPREPconlospresentadosenlapublicación,mediantereportesdesplegadosporelPREPqueconsiderarondatos,imágenesybasesdedatos.

Las pruebas funcionales de caja negra se realizarán sobre los siguientes módulos del sistemainformáticodelPREP:

I. MóduloPREPCasilla

• Obtencióndetomafotográfica.• Envíodelaimagenalmódulodecaptura.• CapturadelainformacióncontenidaenlasActasPREP.

II. MódulodeDigitalización,CapturayValidación

• Obtencióndelaimagendigitaldelacta.• CapturadelainformacióncontenidaenlasActasPREP.• Validacióndelainformacióncapturada.

III. MódulodePublicacióndeResultados

• Revisióndelaobtencióndelosresultados,asícomodelaemisióndereportesy

61



su despliegue, de acuerdo con la documentación técnica y la normatividadaplicable.

El informede laspruebas realizadasanivelaplicaciónestáacotadopor losescenariosdepruebayatributosdecalidaddefinidosenelplandepruebas.6.3 MetodologíaLametodología fuedividaendospartes:1)NivelAplicacióny2)NivelBasedeDatos, las cuales sepresentanenlassiguientesubsecciones.6.3.1 NivelAplicación

A partir del documento de plan de pruebas, se procedió a ejecutar los casos de prueba de losmódulos principales del sistema. Para esto, el equipo de pruebas delegado por el ente auditor, sedesplazóadiferentesubicacionesenelestadodeTamaulipasdondeseencuentrandesplegadoslosmódulosmencionados.Enparticularsevisitaronlossiguienteslugares:

1. CCV-OficinasIETAMcentro,CiudadVictoria,Tamaulipas

2. CATD1-Fracc.LosNaranjos,CiudadVictoria,Tamaulipas.

3. CATD2-OficinasIETAM,CalleOliviaRamirez,CiudadVictoria,Tamaulipas

4. CATD3-Güemez,Tamaulipas

5. CATD-Tampico,Tamaulipas

El plan de pruebas también definió una serie de atributos de calidad del sistema que fueronverificadosatravésdeunconjuntodelistasdeverificación(checklist).Elprocesodeverificacióndeestaslistasrequirióunaentrevistaconellídertécnicodelproyectodedesarrollodelsistema,elIng.GuillermoDewey.Apartirdeestaslistasdeverificaciónserealizóunprocesoquepermitiócuantificarelvalordecadaatributoyestablecerunperfildecalidaddelsistema.6.3.2 NivelDatos

Paralavalidaciónderequerimientosfuncionalessedefinióelplandepruebasfuncionalesaniveldebasededatos(ANEXO2).Estavalidaciónrequiriódelossiguientesinsumos:

• EsquemadeBasededatos(Script,modeloentidadrelación,queries,credenciales).• Esquemadealmacéndedatos (Scriptparaguardar,enviar la imagen,consultar la imageny

credenciales).• AccesoaloslogsdeMySQL(ErrorLog,TheGeneralQueryLog,SlowQuery).

Dados estos insumos se aplicó realizar un conjunto pruebas funcionales, pruebas validan lasoperacionesCRUD(Crear,Leer,ActualizayBorrar)parabasededatosydelsistemadearchivos.Para cada prueba se propuso un conjunto valores o parámetros de entrada así como también lasalida esperada, mismo que se coteja con el resultado obtenido, después de que la prueba esaplicada. Este proceso se ilustra en la Figura 6.1, algunas de las actividades de dicho proceso sedescribenacontinuación.

62



Figura6.1Flujogeneralparalavalidacióndelosrequerimientosfuncionales,nivelbasededatos.l Requerimientos funcionales:Enestaactividadse identifican los requerimientos funcionalesdel

sistemainformáticoPREPparalacapadeDatos.l Datosdeentrada:Paracadarequerimientofuncionalsecreaunconjuntodedatosdeentrada.l Pruebas funcionales:Hace referenciaa laspruebasqueharánparavalidar cada requerimiento

funcional.l Logsderesultados:Paracadapruebasedebedetenerunregistrodondesevisualicesituvieron

éxitolaentradadedatososisurgióalgúnerror,usandolainformacióndelregistrosecomparasilasalidadecadapruebaesigualalasalidaesperadaconelfindevalidarquecadarequerimientofuncionalfuncionecorrectamenteyqueexistaunacorrespondenciadelainformacióninsertadaaniveldeaplicaciónenlabasededatos.

Dado que el proveedor del sistema no proporcionó los insumos requeridos, se optó por aplicaralternativamentelasiguientemetodologíabasadaenlossiguientesinsumos:

l Personal capacitado por parte del PROVEEDOR, que tenga conocimientos sobre laimplementación de los requerimientos funcionales relativos a la base de datos y sistema dearchivos.

l Acceso al web service de auditoria donde se registran todas las actividades realizadas a cada

acta,delaspruebasoperativasporpartedelacapadeAplicaciónyOperativo.

l Accesoalwebservicedeauditoríadelaspruebasoperativasdelossimulacros1,2,3yjornadaelectoral.

Obtenidosestosinsumosseprocediódelasiguienteforma:

l SerecopilaronevidenciasatravésdeuncheckList.l Se recopilaron evidencias a través de la información generada por los web services

mencionados. Esta recopilación tuvo lugar en los CCVs y CATD ubicados en Ciudad Victoria,

Requerimientos Datosdeentrada

Pruebasfuncionales

Logs de resultadosobtenidos

Resultadosesperados

63



Tamaulipas durante las fechas programadas para la aplicación de pruebas por parte del enteauditorylossimulacros1,2,3.

l Elenteauditordesarrollóunscriptparaconsumiryresguardarlainformaciónquegeneraelweb

service de auditoría. Posteriormente se realizaron actividades de análisis enfocadas validar yverificar la consistencia de la información según los requerimientos funcionales (insertar,actualizar, borrar y consulta de la informacióndebasededatos y del sistemade archivos). ElflujoparaesteanálisissemuestradeformageneralenlaFigura6.2.

Figura6.2Flujogeneralparalavalidacióndelosrequerimientosfuncionales,nivelbasededatos.

El consumidor establecerá una comunicación y realizará peticiones alweb service de auditoría. Elweb service recibirá todas las peticiones del consumidor y responde con un objeto JSON con lainformación solicitada. Una vez obtenido un objeto JSON se hará una actividad de análisis de lainformación.Una vez identificada la informacióndel documento JSON, se analizará la informaciónconel findeverificar los requerimientos funcionales y la correspondenciade la informaciónde laspruebasoperativas.6.4 CriteriosutilizadosparalaauditoriaAcontinuaciónseenuncianloscriteriosutilizados:

• El sistema ofrece los mecanismos necesarios para dar cumplimiento a los procesos decaptura,validación,cómputoypublicaciónseñaladosporelIETAM.

• CadamecanismodeberáserdesplegadosegúncorrespondaenlosCATDsyCCVdeacuerdoconloslineamientosdelIETAM

• Elsistemadeberágarantizarlaintegridadyconsistenciadelosdatosatravésdeestrategiasqueintegrenpersonas,tecnología,procesosybuenasprácticas.

• Sedebegarantizar la imparcialidadenelprocesamientodedatosgeneradosporelsistemarespectoaafinidadespolíticasointeresespersonales.

• Losdatospublicadosdeberánserconsistentesypresentadosdeacuerdoconloestablecido

64



porloslineamientosdelIETAM.

6.5 ResumenLa metodología descrita fue ejecutada por el ente auditor a través de dos equipos de trabajoespecializados en el nivel de aplicación y el nivel de datos. Los integrantes de cada equipo sedesplazaronadiferenteslugaresdondeloscomponentesdelsistemafueroninstaladospreviamente.En particular el equipo mencionado estuvo presente, en los CATDs de Cd. Victoria, Güemez yTampico y los CCVs (principal y alterno también en Cd. Victoria). Esto ocurrió durante las fechasprogramadas para la aplicación de pruebas por parte del ente auditor y los simulacros 1, 2, 3definidosporelIETAM.Desdeelpuntodevistafuncional,elsistemacumpleconloslineamientosmínimosrequeridosporelIETAM, sin embargo a partir de las pruebas se encontraron diferentes áreas de oportunidad lascualesselistanacontinuación:NiveldeAplicación

• Durantelosprocesosdecapturayvalidaciónalgunasactas(alrededordeun5%)quedaenunestado inconsistente que puede afectar la efectividad y fiabilidad de los resultadospublicados.

• No existe un mecanismo definido para la asignación de roles y usuarios. El proceso deasignacióninvolucraactividadesmanualesquegeneranalgunasvulnerabilidadesrelativasalaseguridaddelsistema.

• Atravésdelprocesodecapturayvalidaciónseríaconvenienteincluiralgunasverificacionesautomáticas que eviten posibles inconsistencias en los datos, ocasionadas ya sea poromisionesde losoperadoresdel sistemao,enmenorgrado,algunasposiblesaccionesmalintencionadas.

• Laeficienciadealgunosprocesospuedesermejorada,porejemploelprocesodevalidaciónpodríaimplementarunmecanismodenotificacionesqueinformealosvalidadorescuándounactaestádisponible.

• No existe un módulo del sistema que permita hacer seguimiento de algunas variables decontrol del proceso, como por ejemplo actas en estados inconsistentes antes de lapublicación, acceso de usuarios, métricas de desempeño de los operadores, demanda delsistema.

• No existe sincronía del tiempo en todos los dispositivos involucrados en los procesos delsistema.

• Si bien la estrategia de infraestructura en la nube puede garantizar niveles de servicioadecuados,lainformacióngeneradaporelsistemadeberíaestaralmacenadayresguardadaexclusivamenteporelIETAM.

• Noexisteunmecanismodeliberaciónyversionamientodelsistemaqueasegureal100%quela versiones auditadas no pueden ser cambiadas durante el simulacro de una jornadaelectoral.

• Elproveedornocuentaconunmodelodeprocesoqueguieeldesarrollodelsistema(SCRUM,RUP,CMMi,etc.)

NivelBasedeDatos.

65



• No fue posible garantizar al 100% la correspondencia entre los datos generados por elprocesooperativoylosdatospublicados.

• Seobservaronalgunospuntosdemejoraeneldiseñodelmodelodedatos (normalización,nombradodetablasycampos).

• No existe una separación adecuada entre la capa de aplicación y la capa de datos. Seriaconvenienteutilizarpatronesdediseñoparatalfin.

• Sibienelproveedorofrecióunmecanismo(webservice)paraauditaralgunoselementosdelproceso,lainformaciónobtenidadedichomecanismoeslimitada.Noesrecomendablequeelproveedordefinaquétipodeinformaciónessusceptibledeserauditada.

• Las actas registradas en la base de datos de publicación no tienen una correspondenciadirectaconlasimágenesdelrepositoriodelsistemadepublicación.

• En la base de datos de publicación existen registros de imágenes de actas sin huellascriptográficas. No existe explicación u observación de por qué no se registró. También,existenregistrossinfechadeacopio.

• En el repositorio de imágenes del sistema de publicación existen más imágenes de lasprocesadas.

Engeneralelprocesodeauditoríafueejecutadosatisfactoriamenteaunquesepresentaronalgunoseventosque retrasaron ligeramente laplaneaciónprevistaporelenteauditor.Entreestoseventoscabedestacar:

• Elproveedorentregóparcialmenteyconalgunosretrasosladocumentaciónsolicitadaporelenteauditor.

• Ladocumentaciónentregadanocontieneundiseñodetalladodelasolución.• No fue posible interactuar con varios integrantes del equipo de desarrollo del sistema. La

interacciónsolofueatravésdel lídertécnicoquesibienconoceelsistemaengeneral,éstedesconocealgunosdetallesdediseñoeimplementaciónnecesariosparalaauditoría.

• Nofueposibleverificardetalladamentelasbuenasprácticasdediseñoeimplementacióndeloscomponentesdelsistematantoanivelaplicacióncomodebasededatos.

6.6 Resultados.Acontinuación,sepresentanlosresultadosdelaspruebasfuncionalesnivelaplicaciónyaniveldebasededatos.

66



6.6.1 NiveldeAplicación

Tabla6.1.ResultadosdepruebasfuncionalesdelaaplicacióndelPREP.IDPRUEBA

DESCRIPCION DATOSENTRADA

ACCIONESEJECUTADAS

RESULTADOSESPERADO

RESULTADOSOBTENIDOS

OBSERVACIONES

PF-01 Nombre:-TomaFotográficaPrecondiciones:-Acta Física-DispositivoMóvil conaplicación PREPCasilla.-UsuarioAutenticadoMódulo: PREPCasilla

ActaFísica 1. Seleccionar lacasilla.2. Tomar lafotografía delacta de la casillaseleccionada.3. Envía lafotografía

1. Muestra unmensajenotificando elenvío de lafotografía.

2. Verificar lapersistencia delafotografía

1. El mensajede envío seobtiene através de uncódigo decolores: rojo,amarillo yverde.

1.La prueba seejecutó en undispositivo móvil nooficial.2. Las casillas deprueba eran pre-cargadas. Seesperaría que estasestén asociadas alusuarioCAE.

PF-02 Nombre:-Escanear ActaPrecondiciones:-Acta Física-Selección deescáner-AplicaciónControladordisponible-Sesión deusuario iniciadaMódulo:ControladorTamaulipas

ActaFísica 1. Buscar acta aescanear (CódigoQR o datos deidentificación)2.Cargardatosdeacta requerida.3. Invocar lafuncionalidad deescaneo de actas4. Enviar imagenescaneada alservidor

Imagendelacta Imagen delacta

1. Cuando elcapturista seleccionaotro escáner esposible que secapture un actadiferente a la que sedesea capturar.2.Nohayclaridaddelproceso de lecturadecódigoQR.

PF-03

Nombre:-Captura odigitalizacióndeactaPrecondiciones:

Paquete deactas asignadasalcapturista

Módulo:ControladorTamaulipas

ActaFísica 1. Capturar fechayhoradecapturade votos1. Capturarprimer conteo devotos de acuerdoal acta física2. Capturarsegundo conteode votos deacuerdo al actafísica.3.Enviardatosdecaptura.

1. Mensaje deque los datoscapturadosfueron enviadoscorrectamente

1. Mensaje deque los datoscapturadosfueronenviadoscorrectamente.

1.Lafechayhoradecaptura no deberíaser ingresada por elusuario.2. Los rangos defecha deberían estaracotados a los díasde la jornadaelectoral. Es posibleingresar fechaposteriores yanteriores a lajornada electoral3. Se desconectóintencionalmente elInternet durante elproceso de envió dedatos.Enestecasoelsistema notificó queel acta no puede serenviada y que se

67



IDPRUEBA


ACCIONESEJECUTADAS

RESULTADOSESPERADO

RESULTADOSOBTENIDOS

OBSERVACIONES

guardarálocalmente

AccionesExcepcionales

ActaFísica 1. Realizarintencionalmenteconteosdiferentes.

2. Ingresar votosque superen lalistanominal

1. Error pordiferencia entreconteos.

2. Error porexceder listanominal

1. Error pordiferenciaentreconteos.

2. Error porexceder listanominal

PF-04 Nombre:-Verificación deactaPrecondiciones:Asignación deactapreviamentecapturada

Módulo:Verificación

1.Actadigitalizada(imagen ydatoscapturados)

1. Revisar losdatosdigitalizados conla imagenenviada.2. En caso de sercorrectos seenviar.3. En casocontrario, seenvía a validador1

1. Notificacióndel sistema deque los datosfueronenviados.2. Notificacióndeinconsistencias

1. Notificacióndel sistema deque los datosfueronenviados.2. Cuando secierraabruptamentela aplicación(navegador) elacta enproceso sepierde.

1. No existe unmecanismo eficientepara la recuperacióndel sistema anteeventos inesperados(cierres de sesión,terminación deaplicación). El actaqueda en un estadoinválido que tieneque restaurarse através de procesosmanuales por eladministrador delsistema.2. Los datos desesión de usuario semantienen a pesardecerrarlaejecucióndel navegador oapagar lacomputadora.3. No fue posiblecomprobar elmecanismo deasignación de lasactas de uncapturista adiferentesverificadores. Siexistiera laposibilidaddequelasactas de uncapturista lasrevisara el mismoverificador,habríaunriesgo de fraude

68



IDPRUEBA


ACCIONESEJECUTADAS

RESULTADOSESPERADO

RESULTADOSOBTENIDOS

OBSERVACIONES

electoral.

PF-05 Nombre:-Validación deactaPrecondiciones:Acta denegadapreviamente enel proceso deverificación

Cargar actadenegadaasignada(asignaciónautomática)

1. Realizar laprimeravalidacióncorroborandoque los datoscapturados sonrealmenteincorrectos.2. Si lainconsistencia esreal se envía alvalidador 2.3.De lo contrarioel validadorenvíacomoactaválida.

1. Notificacióndel sistemaindicando elenvío del acta,ya sea comoacta válida oacta querequiere unprocesoadicional devalidación

1.Sibiennosepresenta unerror, elsistema nomuestra unmensajeadecuadoinformando elestado de laejecución

PF-06 Nombre:-Segundavalidación deactaPrecondiciones:-Acta denegadapreviamente enel proceso devalidación1

Cargar actadenegadaasignada(asignaciónautomática)

1. Realizar lasegundavalidacióncorroborandoque los datoscapturados sonrealmenteincorrectos.2. Si lainconsistencia esreal se envíacomo actaincorrecta.3.De lo contrarioel validadormodificadiscrecionalmente los datos yenvía como actaválida.

1. Notificacióndel sistemaindicando elenvío del acta,ya sea comoacta válida oacta querequiere unprocesoadicional devalidación

1.Sibiennosepresenta unerror, elsistema nomuestra unmensajeadecuadoinformando elestado de laejecución

PF-07 Nombre:-Captura PREP-CasillaPrecondiciones:-Fotografía actaPREP-Casilla

Nosepudorealizarlapruebadebido aqueno estabandisponibles losdispositivossobreloscualesse instalaría laaplicación de PREP-Casilla.

69



IDPRUEBA


ACCIONESEJECUTADAS

RESULTADOSESPERADO

RESULTADOSOBTENIDOS

OBSERVACIONES

PF-08 Nombre:-Publicación deresultadospreliminaresPrecondiciones:-Base de datosenceros

1. Verificarque lainformaciónpublicadacorresponda a ladefinida en loslineamientos delIETAM.

2. Verificarqueelformato de dichainformacióncorresponda a lodefinido por elIETAM

Todos los datospublicadoscorresponden alo definido porelIETAM.

Dichos datostienen elformatopredefinido porelIETAM.

Todos losdatospublicadoscorrespondena lo definidoporelIETAM.

Dichos datostienen elformatopredefinidoporelIETAM.

Nohayobservacionesrespectoalosdatospublicados.

6.6.2 Niveldebasededatos.

La validación de los requerimientos funcionales relativos al nivel de datos, fueron realizados pormediodeunchecklistdeloobservadoenladocumentaciónylaspruebasoperativasrealizadasporelenteauditorantesdelsimulacro1.Comoresultadosetieneunalistadeobservacionesporcadaunade las aplicaciones del sistema informático PREP, estas observaciones están enfocadas en lacorrespondenciadelainformacióngeneradaenlaspruebasoperativasylainformaciónregistradaenellogdelwebservicedeauditoría.Setuvocomoresultadoquenoexisteunacorrespondenciaentrelainformaciónqueseregistraenellogdelwebservicedeauditoríaylainformaciónqueseregistraenlabasededatosmaestra.Losresultadosseencuentranenel(ANEXO3).Resultadosdelaspruebasoperativasdelossimulacros1,2y3Acontinuación,sedescribelosanálisisquerealizaronalossimulacros1,2y31. Validacióndelabasedepublicaciónyelrepositoriodeimágenesdelsistemadepublicación:Esteanálisis esta enfocado en validar que las imágenes que fueron capturadas sean las que estánregistradasenellabasededatosdepublicación.Paravalidarlacorrespondenciadelainformacióndela base de datos de publicación y las imágenes del repositorio del sistema de publicación, el enteauditordesarrollóunscriptquedescargatodaslaimágenesdelrepositoriodelsistemadepublicacióny obtuvo su obtuvo las huellas criptográficas (SHA256) de cada imagen y se realizó unacorrespondencia de las huellas criptográficas registradas por el PROVEEDOR en la base depublicación.

2. Correspondencia la información(imágenes,datosybasededatos)enel logdelwebservicedeauditoríay la informacióngeneradaduranteenlossimulacros1,2y3:Esteanálisisestaenfocadoen validar que la información registrada en el log delweb service de auditoría sea suficiente paratransparentarlasoperacionesrealizadasacadaacta,durantecadasimulacroyjornadaelectoral.

Acontinuación,sepresentanlosresultadosdelaspruebasfuncionalesaniveldebasededatos.

70



Tabla6.2.ResultadosdepruebasfuncionalesdelabasededatosdelPREP.

IDPRUEBA OBSERVACIONES CRITERIOS SUGERENCIA

PF1.Basesdedatosencerosyhuellacriptográfica

Duranteelsimulacro1noserealizólaprueba.Duranteelsimulacro2serealizólageneracióndelashuellascriptográficasde5archivos.Duranteelsimulacro3,soloserealizólashuellascriptográficasde3archivos.

LosdatospublicadosdeberánserconsistentesypresentadosdeacuerdoconloestablecidoporloslineamientosdelIETAM

Elproveedordebeinicializarlabasededatosencerosylageneracióndelashuellascriptográficasdelinventariosolicitadoporelenteauditor.

PF2.Verificacióndelnombredearchivodeimagen

Durantelos3simulacros,elnombredelasimágenesdeactanotienecorrespondenciaconlaclavequeseencuentraenlabasededatosquesepublicaendichosistema(_TAMPS_PREP_AYUn_2018)


Guardarlaimagenconelmismoidentificadorqueseregistraenlabasededatosdepublicación.

Enelsimulacro1elsistemadetectóque163imágenesnosepudierondescargardelrepositoriodelsistemadepublicación.Enelsimulacro2elsistemadetectóque103imágenesnosepudierondescargardelrepositoriodelsistemadepublicación.Enelsimulacro3elsistemadetectóque143imágenesnosepudierondescargardelrepositoriodelsistemadepublicación.


Esnecesarioqueelproveedortengaunregistrodelasactasquenofueronprocesadasoconsideradasenelprocesoyunaobservaciónconelfindedescartarlaperdidadelasactas.

PF3.Validacióndelainformaciónpublicada.

Enelsimulacro1,elcortedelsistemaPREPensufasedepublicaciónreportóque,solo4268actasde4628consideradasenelsimulacrofueronprocesadas.Ensimulacro2,elcortedelsistemaPREPensufasedepublicaciónreportóque,solo4565actasde4628consideradasenelsimulacrofueronprocesadas.Enelsimulacro3,elcortedelsistemaPREPensufasedepublicaciónreportóque,solo4367actasde4628consideradasenelsimulacrofueronprocesadas.


ElporcentajedeefectividaddelPREPesbueno,sinembargo,esnecesarioautomatizarprocesomanuales,porejemplocuandolasactasentranaunestadoinconsistenteelprocesopararegresarlasaunestadoconsistenteesmanual.

Enelsimulacro1sedetectó Elsistemadeberágarantizar Colocarenelcampode

71



PF4.HuellaCriptográficadeActa

que,para267actas,queexistenenelrepositoriodelsistemadepublicación,elsistemanorealizóelregistrosucorrespondienteHashohuellacriptográfica.Enelsimulacro2sedetectóque,para115actas,queexistenenelrepositoriodelsistemadepublicación,elsistemanorealizóelregistrosucorrespondienteHashohuellacriptográfica.Enelsimulacro3sedetectóque,para261actas,queexistenenelrepositoriodelsistemadepublicación,elsistemanorealizóelregistrosucorrespondienteHashohuellacriptográfica.

laintegridadyconsistenciadelosdatosatravésdeestrategiasqueintegrenpersonas,tecnología,procesosybuenasprácticas.

OBSERVACIÓNdelabasededatospublicaciónelmotivoporelcualnoseregistrolainformacióndelacta.

Enelsimulacro1elsistemadetectó197registrosdehuellascriptográficasenlabasededatos(_TAMPS_PREP_AYUn_2018)quenopertenecenaningunadelas4268actasrecuperadasdelrepositoriodelsistemadepublicación.Enelsimulacro2elsistemadetectó103registrosdehuellascriptográficasenlabasededatos(_TAMPS_PREP_AYUn_2018)quenopertenecenaningunadelas4525actasrecuperadasdelrepositoriodelsistemadepublicaciónEnelsimulacro3elsistemadetectó1245.registrosdehuellascriptográficasenlabasededatos(_TAMPS_PREP_AYUn_2018)quenopertenecenaningunadelas5445actasrecuperadasdelrepositoriodelsistemadepublicación.Enestesimulacrosedetectóqueenelrepositoriodeimágenesexistíamásimágenesdelasquefueroncapturadas.

Elsistemadeberágarantizarlaintegridadyconsistenciadelosdatosatravésdeestrategiasqueintegrenpersonas,tecnología,procesosybuenasprácticas.

Respaldarsoloaquellasimágenesquefueronprocesadasencadasimulacro.

Enelsimulacro1elsistemaverificóquedelasactasrecuperadas4268actas

Elsistemaofrecelosmecanismosnecesariosparadarcumplimientoalos

72



existeunregistroválido(Hashregistradoenlabasededatosyelhashcalculadoporelsistemadeverificaciónparacadaactacoinciden).Enelsimulacro2elsistemaverificóquedelasactasrecuperadas4422actasexisteunregistroválido(Hashregistradoenlabasededatosyelhashcalculadoporelsistemadeverificaciónparacadaactacoinciden).Enelsimulacro3elsistemaverificóquedelasactasrecuperadas4200actasexisteunregistroválido(Hashregistradoenlabasededatosyelhashcalculadoporelsistemadeverificaciónparacadaactacoinciden).

procesosdecaptura,validación,cómputoypublicaciónseñaladosporelIETAM

PF5.Validacióndehuellacriptográfica.

Paracadaunodelossimulacroselenteauditorobservóqueenellabasededatos(_TAMPS_PREP_AYUn_2018)soloseregistraunHashdecadaacta.

Sedebegarantizarlaimparcialidadenelprocesamientodedatosgeneradosporelsistemarespectoaafinidadespolíticasointeresespersonales.

Serecomiendacalcularelhashdeorigencapturadoporfuente/aplicaciónquehacreadoelacta,asícomoelhashdelactaquehasidodepositadaenelrepositoriodelsistemadepublicación.

PF6.Consistenciaeintegridaddelainformaciónregistradaenellogdewebservicedeauditoría

Enlos3simulacrosdedetectóqueelnombredeorigenquevieneacompañadacadaunadelasactividadesdellogdelwebservicesesmuygeneralyserepiteenactividadesdiferentes.Porejemploelorigendelasactividades:enviódelaimagenatravésdelaaplicaciónPREPcasillaylacapturadelosdatosdelasimágenesenelTCAwebtieneelmismoorigen“PrepCasilla”


Elorigenqueseregistraenellogdelwebservicedebederegistrarseconlosnombredelasactividadesdelprocesotécnicooperativo.

Enlos3simulacrosseidentificóquelaestampadetiemporegistradaencadaunadelasactividades/operacionesrealizadasalasactasnoestaestásincronizada.Noesimposiblecrearunatrazaeneltiempodelasoperacionesrealizadasacadaacta.


UtilizarunúnicorelojparalasincronizacióndelasaplicacionesdelsistemainformáticoPREP.

73



Enlos3simulacrosseidentificóquelainformacióndecontenidaenellogdelwebservicedeauditoríanoessuficienteparahacerlacorrespondenciadelainformaciónenlabasededatosbasededatosyalmacéndedatos,paracadaunadelasaplicacionesutilizadasenelsistemainformáticoPREP


Esnecesarioregistrarlasoperacionesrealizadasenlabasesdedatosyelsistemadearchivos(CRUD).

PF7.Actualizacióndelabasededatosdepublicación.

Enlos3simulacrosserealizóunanálisisdelasbasededatosdepublicacióngeneradascada15minutos.Teniendocomoresultadoquelahuellacriptográficadecadaarchivoesdistinta.Estosignificaquelabasededatosdepublicaciónseactualizacada15minutos.


PF8.Análisisdecomportamiento.

Paraelsimulacro1seidentificóqueel74%delasactasprocesadasfueronatendidasdurantelosprimeros15minutosdeltotaldetiempodelevento.Paraelsimulacro2seidentificóqueel78.2%delasactasprocesadasfueronatendidasdurantelosprimeros15minutosdeltotaldetiempodelevento.Paraelsimulacro3seidentificóqueel53.4%delasactasprocesadasfueronatendidasdurantelosprimeros15minutosdeltotaldetiempodelevento.

Paraelsimulacro1seidentificóqueel7.6%delasactasprocesadassuprocesooperativotardómásde1hora.Paraelsimulacro2seidentificóqueel12%delasactasprocesadassuprocesooperativotardómásde1hora.Paraelsimulacro3seidentificóqueel27%delasactasprocesadassuprocesooperativotardómásde1

74



4528 4473 4620

3740

656 7177

632105 110 96 96 95

45615165

47614224

356 358 15341

316 361 296 296 236

45684510 4533

4156

250 254 39 211

1766 17421098 1097 917

0

1000

2000

3000

4000

5000

6000

EventosporActa

Simulacro1 Simulacro2 Simulacro3

hora.Acontinuación,sesepresentaunagráficadondesemuestraeltotaldeactasprocesadaencadaunadelasactividadesregistradasenellogdewebservicedeauditoría.Paralos3simulacros.

Figura6.3.NúmerodeeventosregistradosenelwebservicedeauditoríadelPREPdurantelossimulacros1,2y3.

6.7 ConclusionesCon base a la correspondencia de la información (imágenes, base de datos, datos) de las pruebasoperativasyelanálisisdellogdelwebserviceproporcionadoporelproveedorsepuedeconcluirqueel sistema informáticoesaltamente funcional.Sinembargo,esnecesario realizarmás trabajoen lacorrespondenciadelainformacióndesdesucapturahastasupublicación.

75



7. ValidacióndelsistemainformáticodelPREPydesusbasesdedatos

7.1 ObjetivoValidarqueelsistemainformáticodelPREPqueoperaráeldíadelaJornadaElectoral,correspondaalsoftware auditado, así como que la base de datos se encuentre sin registros adicionales a losnecesarios para que el sistema opere. La validación respecto a la correspondencia del softwareauditadoyelutilizadoenlaoperacióndelPREP,serealizaráalinicio,duranteyalfinaldelaoperacióndelsistemainformáticodelPREP.7.2 AlcanceEl Ente Auditor definió un procedimiento técnico para verificar que los programas auditados seencuentrenoperandodesdeelinicioyhastaelcierredeoperacióndelsistemainformáticodelPREP,así como que la base de datos se encuentre debidamente inicializada. El procedimiento ha sidovalidadoporelpersonalqueelIETAMdesigneparatalefecto,contemplandolossiguientesaspectos:Elprocedimientocuentaconundiagramadeflujo.El procedimiento incluye los roles y responsabilidades de los involucrados los cuáles son: elproveedordelservicio,elIETAM,yelenteauditor.Elprocedimientoestáprevistoparadocumentarlassiguientesetapas:

a. Generación,obtenciónyvalidacióndehuellascriptográficasenSHA-256delsoftwarePREPauditado.

b. Generación,obtenciónyvalidacióndehuellascriptográficasenSHA-256delsoftwarePREPinstaladoenelambienteproductivoqueoperaráeldíadelaJornadaElectoral.

c. ValidacióndelainformacióninicialyfinaldelabasededatosdelPREP.d. Constanciadehechos.

7.3 ProcedimientotécnicoparalavalidacióndelPREP7.3.1FlujodetrabajogeneralLa validación de la inicialización de las bases de datos y aplicaciones se realizar mediante huellascriptográficasparacadaeventoconsideradoporelIETAM(simulacrosyjornadaelectoral).Elprocesodevalidación,mostradoenFigura7.1,serealizaráen4etapas.Enlaprimeradeellas(llamadaGHCInicial), un software, desarrollado por el ente auditor, automáticamente creará las huellascriptográficasdelasbasesdedatosyaplicacionesinicializadasporelproveedorysefirman(medianteelalgoritmoSHA256para lashuellasyelalgoritmoRSApara lacreaciónde llavespública/privada).Estemodelogarantizaquesolosevalidaránhuellascriptográficascreadasporelproveedor.

76



Figura7.1.DiagramadeFlujo1Flujogeneraldetrabajoparalavalidacióndelainformacióninicialyfinaldelabasededatos

ydelsoftwareinstaladoenelambienteproductivoqueoperaráendíadelajornadaelectoral.Enlasegundaetapa(GHCEvento),elprocesoserepetiráporcadaeventoconsideradoporelIETAM(simulacros y jornada electoral). En la tercera etapa (Validación deGHC inicial y las GHC de cadaevento), el IETAM ejecutará el software de validación que comparará cada huella criptográficageneradaencadaeventoyquelasfirmasdecadahuellacorrespondanalafirmadelproveedor(esteprocesoesautomático).Enlaúltimaetapa(GeneracióndeConstancias),elenteauditordescargaráelreporte detallando la coincidencia o no de cada Hash y su correspondiente firma. Este reporte esgenerado por el servicio de validación invocado por el IETAM. Esta etapa finaliza cuando el enteauditor presente el reporte (sin incidencias) al notario y se procederá a firma la correspondienteconstancia.Losdetallesdecadaetapadeesteprocesosondescritasydetalladasacontinuación.7.3.2Etapa1:Generacióndehuellascriptográficasiniciales(GHCinicial).Esta llamada GHC Inicial se describe el diagrama de flujo diseñado por el ente auditor para lageneracióndehuellascriptográficasiniciales.7.3.2.1GeneracióndellavesparafirmadigitalEnlaactividad1,mostradaenlaFigura7.2,elPROVEEDORinvocaráelsoftwaregenerarLlavesparacreardosllaves(unaprivadaconocidacomoSKyotrapúblicaconocidacomoPK).

77



Figura7.2DiagramadeFlujo2Flujodetrabajoparalageneracióndehuellascriptográficasinicialesdearchivosdel

inventariofirmadasporelproveedor.Elsoftwaredepositarála llaveSKenel lugardondeelproveedorinvocódichosoftwareyenviarálallave pública a el ente auditor y el IETM por correo electrónico y se depositará en el servicio devalidacióncreadoporelenteauditor.Elflujodetrabajoparalageneracióndelallavepública(Pk)yprivada(SK)eselsiguiente:

1. ElpersonaldelPROVEEDORejecutarálaaplicaciónparagenerarlallavePKySK.2. LallaveSKsequedaráguardadademaneralocalenlacarpetadondeseejecutólaaplicación,

esta llave quedará al resguardo del personal del PROVEEDOR, el sistema no la enviará, elproveedorladebeconservarparaserusadaenlossiguienteseventostalescomosimulacroso jornada elector (se recomienda al proveedor conservar la llave y por ningún motivocompartirlaconterceros).

3. El softwaregenerarLlaves cargará la llavepública (PK) en al serviciode verificación creadoporelEnteAuditorymandaráuncorreoelectrónicotantoalIETAMcomoalEnteAuditorconunaligaparadescargarlallavepública(PK).

ParadetallestécnicossobrelosalgoritmosutilizadosporgenerarLlavesdirigirsealDiagramadeFlujo3. ParaejecutargenerarLlaves, laúnicaoperaciónquedebe realizar el PROVEEDOResabrirunaterminardelíneadecomandosyejecutarypegarenesaterminalelsiguientecomando:java -jar 1806ProveedorAplicacion.jar generarLlaves Llavero/ Original. Donde java -jar 1806ProveedorAplicacion.jar es el ejecutable creado para el proveedor, generarLlaves indica la acción que el software debe realizar, Llavero/ es la ruta donde se guarda la llave secreta (para no comprometer la seguridad del proveedor se sugiere crear esta carpeta) y Original es el nombre de la actividad que se está realizando.

78



7.3.2.2InventariodearchivosEnlaactividad2,elProveedordeberáorganizarlosarchivosdeloscualesseobtendrálahuelladigitalyprocederáaorganizarlosenunacarpetaINVENTARIO_APPS_DB,lacualdeberáincluir losarchivosqueselistanacontinuación:

1. BasededatosMaestra1vacíaeinicializada,elPROVEEDORrealizaráundumpdelabasede datos con el siguiente comando (mysqldump nombre_de_Base_de_Datos >nombre_solictado.sql)oensudefectorealizaráunaexportaciónde labasededatosenun ambiente gráfico, el resultado será un archivo sql que el PROVEEDOR nombrará elarchivocomo“DB_MAESTRA1”ycolocaráelarchivoenlacarpetadelinventario.

2. Páginawebdelsitiodepublicación.3. AplicaciónparaPREPCasilla4. MódulodecapturadeactasenCATD5. MódulodevalidacióndeactasparausodelosCCV

Paraesto,serequierequeelproveedorrealiceuninventariodetodosloselementosquecomponencadaunadelasdichasaplicacionesyespecifiquelaubicaciónfísicadecadaunodeellosconelfindeejecutarunprocesodegeneracióndefirmasquesedescribeenlassiguientessecciones.

7.3.3.3Generacióndehuellascriptográficasiniciales(GHCinicial).El PROVEEDOR ejecutará de nueva cuenta la aplicación 1806ProveedorAplicacion.jar, pero en estaocasión indicará la acción a realizar (firmarArchivos) y proporcionará la llave privada (SK)(Llavero/LlavePrivada).Acontinuación,sedescribeelflujodetrabajoparalaAplicacióndefirmas.

1. El PROVEEDOR ejecuta la aplicación 1806ProveedorAplicacion.jar dando como entrada sullaveSKylarutadondeseencuentraelinventariodearchivos.

2. Laaplicaciónenformaautomáticarealizarálassiguientesacciones:a. realizaráunHashdeacadadocumentoqueseencuentreenelinventariodearchivos

usandoelalgoritmoSHA256.b. FirmarácadaHASHconlallaveprivadaSKusandoelalgoritmoRSA.c. Enviará el conjunto de HASH’s y sus firmas digitales al servicio de verificación

desarrolladoporelEnteAuditoryunanotificaciónporcorreoelectrónicoseráeviadaalIETAM.

ParamásdetallestécnicosdirigirsealaFigura7.4.

1.1. Procedimientoparaejecutarlaaplicación.

Paraejecutarlaaplicacióndetalladaanteriormente,elPROVEEDORdebeabrirunaterminalyejecutarelsiguientecomando:java-jar1806ProveedorAplicacion.jarfirmarArchivosInventario/Llavero/LlavePrivadaOriginal.

79



Dondejava-jar1806ProveedorAplicacion.jareslaaplicacióndegeneracióndehuellascriptográficas,Inventario/ es la ruta donde se encuentran los archivos de las bases de datos y aplicacionesinicializadas,Llavero/LlavePrivadaeslarutadondeseencuentralallaveprivadadelproveedor(SK)yOriginaleselnombrequeseledaallotedefirmasiniciales. 7.3.3Etapa2.Generacióndefirmascriptográficasporeventos(GHCeventos).Esta actividad es similar que la Generación de firmas criptográficas iniciales (GHC inicial). La únicadiferenciaesqueelPROVEEDORejecutarálaaplicacióndefirmasantesdecadaunodelossimulacrosyantesdelajornadaelectoral.Porcadasimulacroyjornadaelectoralsegeneraráunlotedehuellascriptográficasysuscorrespondientesfirmas.Procedimientoparaejecutarlaaplicación.Paraejecutarlaaplicación,elPROVEEDORdebeejecutarelsiguientecomandoenunaterminal:java -jar 1806ProveedorAplicacion.jar firmarArchivos Inventario/ Llavero/LlavePrivada S1.Donde java -jar 1806ProveedorAplicacion.jar es la aplicación, Inventario/ es la ruta donde seencuentra el inventario de archivos, Llavero/LlavePrivada es la ruta donde se encuentra la llaveprivada yS1 indica al sistemaque se está generandoun lotedehuellas criptográficas y firmasdeleventollamadoSimulacro1.Paralossiguienteseventoselúnicoparámetrosquesedebecambiareselnombredelevento:porejemplo:S2paraSimulacro2,S3paraSimulacro3y JE para laJornadaElectoral. 7.3.4Etapa3.Validacióndelasfirmascriptográficas(GHCinicial)contralasfirmasgeneradasenlageneracióndefirmasporeventos(GHCeventos).Para la validación de las firmas generadas durante los simulacros y la jornada electoral. El IETAMcontará con una aplicación para la validación de que las huellas criptográficas generados en GHCeventosparacadaarchivoseanigualesalosgeneradosenGHCiniciales.Elflujodetrabajoparalavalidacióneselsiguiente:

1. El personal de IETAM ejecutará la Aplicación de validación dando como entradas la llavepública (PK) y el evento que quiere validar (simulacro 1, simulacro 2, simulacro 3, jornadaelectoralotodos).

2. Laaplicacióndevalidaciónenformaautomáticarealizarálassiguientesacciones:a. DescargaráelpaquetedefirmasgeneradosenGHCinicial.b. DescargaráelpaqueteopaquetesdefirmasgeneradosenGHCeventos.c. Paracadapaquetedesencriptarálafirmadecadaarchivo.d. CompararásielHASHdesencriptadodelpaquetegeneradoenGHCeventosesigual

alHASHdelpaquetegeneradoenGHCinicial.i. Si son iguales la validación es correcta, lo que significa que no se presentó

ningunaincidenciaii. Caso contrario la validación es incorrecta, lo que significa que los archivos

firmadosporelPROVEEDORenlaetapainicialnosonigualesalosfirmadosdurantelossimulacrosojornadaelectoral.

80



e. Generará un reporte describiendo la validación de cada huella criptográfica y sucorrespondiente firma digital para cada evento contra las huellas criptográficasgeneradosenlaetapainicial.

Paramásdetallesdirigirsealafigura6.3.DiagramadeFlujo5.Procedimientoparaejecutarlaaplicación.Paraejecutarlaaplicacióndetalladaanteriormente,elPROVEEDORdebedeabrirlalíneadecomandoyejecutarelsiguientecomando:java -jar 1806IETAM.jar validar Llavero/LlavePublica Original Evento.Donde java -jar 1806IETAM.jar es la aplicación, validar es el nombre de la actividad que se estárealizando, Llavero/LlavePublica es la ruta donde se encuentran la llave pública, Original es elnombredellotedefirmasgeneradasinicialmenteyEventoeselnombredelpaquetedefirmasquesequierevalidar:Simulacro1(S1),Simulacro2(S2),Simulacro3(S3),JornadaElectoral(JE)otodos.7.3.5Etapa4.Generacióndeconstancias.Enestaetapaelenteauditorrealizarálassiguientesactividades:

1. ImprimiráunaconstanciaqueincluiráelreportedevalidaciónparaserfirmadaporpartedelIETAMyEnteAuditor.

2. Imprimirá el reporte de validación de integridad de los archivos del inventario inicial y losarchivosdelosinventariosusadostantoenlossimulacroscomoenlajornadaelectoral.

3. Firmarálaconstanciadehechosdelageneracióndehuellascriptográficas.4. EntregarálaconstanciadehechosfirmadaporEnteAuditoralNotariopúblicoquedaráfede

lavalidacióndelosdocumentosfirmados.

7.3.6Diagramasdeflujo

81



Figura7.3DiagramadeFlujo3Flujodetrabajoparalageneracióndelasllavespúblicayprivadaporpartedelpersonaldel

PROVEEDOR.Flujodetrabajoparalageneracióndelasfirmasdelosdocumentosdelinventario.

1. ElPROVEEDORejecuta laaplicacióndefirmasydarácomoentradasu llaveSKy larutadondeseencuentraelinventariodearchivos.

2. CadadocumentoqueseencuentraenelinventariodearchivosseleaplicaráunafunciónSHA256paraobtenersuclaveHASH(H)yserespaldaenelpaquetepackH.

3. UnavezteniendolosHASH’s(H_i)decadaarchivodelinventario,serealizaunafirmadecadaHASH (H_i) usando elmétodo RSA que tiene como entradaH_i y la llave SK y susalida es unHASH firmado FH_i. FH_i yH_i se guardan enunpaquete llamadoPackFHcomounpardevalores.AlfinaldeesteprocesosetendráporcadaarchivounHAHSH_iysucorrespondienteHASHfirmado(FH_i).

4. ElúltimopasoeselenviódelpaquetepackFHalcloud(servidordelEnteAuditor)o/yvíaemailalIETAMyalEnteAuditor.

82



Figura7.4DiagramadeFlujo4Flujodetrabajoparalageneracióndelasfirmasdelosdocumentosdelinventario.

Flujodetrabajoparalageneracióndelasfirmasdelosdocumentosdelinventario

1. ElpersonaldeIETAMejecutarálaAplicacióndevalidacióndandocomoentradaslallavepública(PK)yelpaquetequequierevalidar (Paquetesimulacro1,paquetesimulacro2,paquetesimulacro3,paquetejornadaelectoralotodos).

2. Laaplicacióndevalidacióndescargaráelpaqueteinicial(packini)3. Laaplicacióndevalidacióndescargaráelpaqueteopaquetesdelasfirmasseleccionadas

(Paquetes).DondeporcadaarchivofirmadoestarásuHASH(H_i)ysufirmaFH_i.4. Paracadapaquete.

a. Laaplicacióndevalidaciónparaelpaquete_jdesencriptarálafirmaFH_idecadaarchivoyserespaldaenHD.

b. LaaplicacióndevalidacióncompararásiHDes igualalHASH(H-ini)delpaqueteinicial(packini).

c. SiHDyH-inisonigualeslavalidaciónescorrecta

83



d. Si HD y H-ini no son iguales validación es incorrecta lo que significa que losarchivos firmados por el PROVEEDOR en la etapa inicial no son iguales a losfirmadosdurantelossimulacrosojornadaelectoral.

5. LaaplicaciónarrojaráunreportedondesemostraránlosHASH’s(H)delpaqueteinicialysusfirma(FH)enlaprimeracolumna,enlassiguientescolumnassemostraránlosHASH’(H)ysusfirmasdelospaquetesdelsimulacro1,2y3ylajornadaelectoral.Enlaúltimacolumna se mostrará el resultado de comparar los HASH’s del paquete inicial con losHASH’sde lospaquetesde lossimulacrosy jornadaelectoral.En lafigura6.2.DiagramadeFlujo4semuestraelflujodetrabajodevalidación.

84



Figura7.5DiagramadeFlujo5Flujodetrabajoparalavalidacióndelasfirmasinicialesconlasfirmas

generadasdurantelossimulacrosylajornadaelectoral.

85



7.3.7ResultadosEl procedimientodefinido sehapuestoaprueba conéxitodurante los simulacros2 y3 llevadosacaboel17y24dejuniopasados.Elprocedimientoserealizaráeldomingo1°dejuliode2018enlasinstalacionesdel IETAM,concluyendoel2de julioy seráatestiguadoporun tercerocon fepúblicadesignadopor el IETAM, conforme se señala en el inciso I del numeral 23, Capítulo I, Título III delAnexo13delReglamentodeElecciones.En laFigura7.6sepresenta laconstanciade lageneracióninicialdelashuellascriptográficasrealizadael30dejuniode2018alas14:28horas.

86



Figura7.6ConstanciadeGeneracióndeHuellasCriptográficasdelPREP:Página1.

87



Figura7.7ConstanciadeGeneracióndeHuellasCriptográficasdelPREP:Página2.

88



8. Análisisdevulnerabilidadesalainfraestructuratecnológica

8.1 Objetivos• Identificar las debilidades de seguridad en la infraestructura tecnológica mediante la

ejecucióndepruebasdepenetraciónyrevisióndeconfiguracionesdeseguridad.

• Clasificar el impacto y documentar las vulnerabilidades identificadas con el propósito derecomendar al IETAM las posibles medidas para la mitigación de las vulnerabilidades quepreviamentefueronidentificadasydocumentadas.

• Verificar que lasmedidas implementadaspor el IETAMhayan atendido adecuadamente lasvulnerabilidadesreportadas.

8.2 AlcanceEl análisis de vulnerabilidades de la infraestructura tecnológica se realizó como se describe acontinuación:

I. SeconvocóalpersonaldelIETAMydelproveedordeserviciosconelobjetivodeagendarunaseriedevisitasyreunionesconsideradascomopartedelaauditoría,definirlosrolesyresponsabilidadesde laspartes,establecer lasmetodologíasyestándaresconlasqueserealizarálaauditoría,asícomolostiemposgeneralesdeejecución.

• ElEnteAuditorsolicitólainformaciónreferentealainfraestructuratecnológicayde comunicaciones empleada por el IETAM y el proveedor del servicio para laoperacióndelPREP.

• Se realizaron visitas a los espacios de trabajo del CCV1, CCV2, CATD-Victoria,CATD-Güemez y CATD Tampico en donde se realizó el análisis devulnerabilidadesalainfraestructuratecnológicadelsistema.

• Se agendaron las ventanas de tiempo solicitadas para la ejecución de laauditoría.

II. Plandetrabajodetallado.Elenteauditorelaboróunplandetrabajoconlosdetallesdel

proyectodeauditoríadeseguridadala infraestructuratecnológicadelPREP.Enelplandetrabajoseincluyerondostiposdepruebasdeauditoría:

• Revisióndeconfiguracionesdeseguridad• Pruebasdepenetración(pentest)

89



8.3 Revisióndeconfiguraciones8.3.1ObjetivoGeneralAnalizarlasconfiguracionesdelosdispositivosqueconformanlainfraestructuratecnológicaconbaseen las mejores prácticas de seguridad informática para identificar oportunidades y emitirrecomendacionesorientadasalfortalecimientodeesta.

8.3.2Objetivosespecíficos

§ Identificardebilidadesdeseguridadenlainfraestructuratecnológica.§ Clasificar el impacto y documentar las vulnerabilidades identificadas con el propósito de

recomendar al OPL las posibles medidas para la mitigación de las vulnerabilidades quepreviamentefueronidentificadasydocumentadas.

§ Verificar que las medidas implementadas por el OPL hayan atendido adecuadamente lasvulnerabilidadesreportadas.

8.3.4AlcanceLarevisióndelasconfiguracionesdelainfraestructuraserealizódeacuerdoal“Planderevisióndeconfiguracionesalainfraestructura”entregadopreviamenteyelcualfueelaboradodeacuerdoalapropuestatécnicapresentadaalIETAM.Lasactividadesincluidasenelplansonlassiguientes:

1. Verificacióndelcontroldeaccesofísicoalosequipos2. Verificacióndecontroldeaccesológicoalosequiposdecómputo3. Revisióndelaconfiguracióndelosequiposdecomunicaciones4. Revisióndelaconfiguracióndelsistemaoperativo5. Revisióndelaconfiguracióndeaplicaciones6. Funcionamientodelaplantaeléctricadeemergencia7. Funcionamientodelossistemasdealimentaciónininterrumpida(SAI)

La realización de las actividades del plan de revisión de configuraciones de la infraestructura fuedivididaendospartes:

A. Documentacióndelasconfiguracionesimplementadasmedianteentrevistasconelpersonaltécnico del proveedor de la implementación del sistema PREP ymediante documentos detrabajo.

B. Validación de las configuraciones implementadas a través de herramientas de softwareespecializadoparaseguridadinformáticaenlasactividadesqueasílorequieran.

90



Eldesarrollodelasactividadesmencionadasfuerealizadodeacuerdoalsiguientecalendario:

Ubicación FechaCCVPrincipal 28al30deMayode2018CATDVictoria 31deMayode2018CATDGüemez 01deJuniode2018

CCVdeRespaldo 05deJuniode2018CATDTampico 17deJuniode2018

8.3.5HallazgosyrecomendacionesAcontinuación,sepresentanlosresultadosobtenidosdurantelarealizacióndelasactividadesenlasubicacionesdefinidasporelIETAMymencionadasenelnumeral4Alcance.8.3.5.1Verificacióndelcontroldeaccesofísicoalosequipos.Enestaactividadserealizólaverificacióndelaseguramientodelaccesofísicoalasinstalacionesquedebenestarbajoaccesorestringido.Procedimientodelarevisión

§ VisitadeinspecciónalosCCVyCATD§ EntrevistaconelpersonaltécnicoasignadoporelproveedordelsistemaPREP

Informaciónrecopilada

• El aseguramientodel acceso físico en general es provistoporpersonal de la secretaría deSeguridadPúblicadelGobiernodelEstado.

• Elsistemadevideo-vigilanciaenlosCCV’sestáimplementadoyenfuncionamiento.• La credencialización del personal que participará en la jornada electoral es realizada

mediantegafetesimpresosporelproveedor.• El registro de control de acceso y asistencia del personal operativo que participará en la

jornadaelectoralesrealizadovíatelefónica.

ObservacionesO3-C-1 Losespaciosfísicosdondeestánubicados losCCV’sy losCATD’snocuentanconsistemade

alarmasniconsistemadecontroldeaccesofísicoautomatizado.O3-C-2 Elproveedornocuentaconunprocedimientoparaelmonitoreopermanentedelsistemade

video-vigilancianiconpersonalasignadoparaestasactividades.RecomendacionesR3-C-1 Es recomendable que al menos la instalación de los equipos de comunicaciones y de

seguridadperimetralde losCentrosdeCapturayVerificación (CCV) este implementada sialinterior del mismo edificio pero en un espacio físico distinto a donde estará trabajando el

91



personaloperativode la jornadaelectoral y conacceso restringidoalmenosporunapuertaconaccesocontroladooporunsistemadecontroldeaccesofísicoautomatizado.

R3-C-2 Esaltamenterecomendablequesedefinaunprocedimientoypersonalparaelmonitoreode

laoperacióndelsistemadevideo-vigilancia.R3-C-3 EsrecomendablequealmenosenlosCCV’sseimplementeunsistemadecontroldeacceso

físicoautomatizadoparatodoelpersonaloperativoqueparticiparáenlajornadaelectoralyasea mediante huella digital o mediante credenciales con banda magnética por ejemplo,medianteelcualseríaposibletenerunmayorcontroldelosaccesoalosespaciosyevidenciaanteposiblesincidenciasdepartedepersonasajenasalproveedoroalIETAM.

8.3.5.1Verificacióndecontroldeaccesológicoalosequiposdecómputo.

Enestaactividadserealizó la revisióngeneralde laconfiguraciónde losequiposyaplicacionesutilizadasparalaproteccióndelaccesológicoalosequipos.

Procedimientodelarevisión§ VisitadeinspecciónalosCCVyCATD§ EntrevistaconelpersonaltécnicoasignadoporelproveedordelsistemaPREP


• Todoslosservidoresqueseránutilizadosenelprocesoelectoralestánimplementadosen

unservicioenlanubecontratadoconelproveedorAmazonyconfiguradosdentrodeunared privada dentro del mismo servicio, a los cuales no se pudo tener acceso para surevisión.

• LasestacionesdetrabajodelosCCVydelosCATDcuentansonsoftwareantivirusdeusolibre(Freeware)

• LosescáneresestánconectadosdirectamentealpuertoUSBdecadaunodelosequiposdedigitalización.

ObservacionesO3-C-3 ElaccesoalbiosdelequiponotienecontraseñaO3-C-4 ElaccesoalsistemaoperativonotienecontraseñaO3-C-5 LacuentadeusuariopordefaultdelsistemaoperativoesladeAdministradorO3-C-6 Losequiposmóvilesnoestuvierondisponiblesdurantelarevisión.RecomendacionesR3-C-4 Es altamente recomendable atender las observaciones O3-C-1, O3-C-2 y O3-C-3 con la

finalidaddefortalecerelfactordeautenticaciónconfiguradoparalosequiposasignandounacontraseña segura y delimitar el perfil adecuado para el usuario de inicio del sistemaoperativo.

92



R3-C-5 Esrecomendableutilizarunasolucióndeantiviruspropietariayaque lasversiones libresno

garantizandeningunaformalaactualizacióndefirmascontralasamenazasmásrecientesnilaatenciónantelaaparicióndevulnerabilidadestipozero-day.

R3-C-6 Es altamente recomendable que para procesos futuros se tengan disponibles en tiempo y

forma los equiposmóviles para la aplicaciónPREPCasilla parapoder realizar la revisióndeconfiguracionescorrespondiente.

R3-C-7 Es altamente recomendable para procesos futuros que si la infraestructura referente a losservidores donde serán implementadas las aplicaciones para el sistema PREP será provistamediante servicios en la nube, el proveedor brinde al ente auditor todos los accesos einformaciónrequeridapararealizarlarevisióncorrespondiente.

8.3.5.3Revisióndelaconfiguracióndelosequiposdecomunicaciones

EnestaactividadserealizólarevisióndelaconfiguracióndelosparámetrosdeconectividadenlaredlocaldelosCCVyCATDqueseránutilizadosporlainfraestructura.

Procedimientodelarevisión§ VisitadeinspecciónalosCCVyCATD§ EntrevistaconelpersonaltécnicoasignadoporelproveedordelsistemaPREP§ Revisión de la configuración del equipo de seguridad perimetral mediante el acceso a la

consoladeadministracióndelequipo§ Ejecución de análisis de detección de vulnerabilidades mediante el software OpenVAS y

Armitage.


• Los equipos de comunicaciones en los CCV están configurados con direccionamiento IPestáticoprivado

• Los equipos de comunicaciones en los CATD están configurados con direccionamiento IPdinámicoprivado

• LosCCVcuentanconunequipodeseguridadperimetralconlaspolíticasdefiltrado.• Todos los servicios de acceso remoto al equipo de seguridad perimetral del CCV están

desactivados.• LosequiposdeconmutaciónydireccionamientoenlosCATDsonswitchesnoadministrables

ymódems ADSL, aunque en los CATD donde los equipos de captura sonmínimos solo sedisponedelmódemADSL.

ObservacionesO3-C-7 ElserviciodeInternetenlosCATDylosCCVestabaabiertodurantelarevisiónO3-C-8 La red inalámbrica del servicio de Internet estaba activa durante la revisión y con lascredencialespordefaultalavista.Recomendaciones

93



R3-C-8 EsrecomendablequelaconfiguracióndeldireccionamientoIPseaestáticaentodoslosCATD

yCCVodinámicaperoconuncontroldeautenticaciónhabilitadoporejemplomedianteMACADDRESSopor802.1Xparaambosesquemas.

R3-C-9 Esaltamenterecomendabledesactivar las redes inalámbricas tantoen losCCVcomoen los

CATDR3-C-10 Esaltamente recomendable restringirelaccesoa Interneten la redde losCCVy losCATD

tambiénenlosequiposdeconmutaciónoseguridadperimetral.

8.3.5.4Revisióndelaconfiguracióndelsistemaoperativo

Enestaactividadserealizólarevisióndelosparámetrosdelsistemaoperativodelosequiposdecómputo.

Procedimientodelarevisión§ VisitadeinspecciónalosCCVyCATD§ EntrevistaconelpersonaltécnicoasignadoporelproveedordelsistemaPREP§ Ejecución de análisis de detección de vulnerabilidades mediante el software OpenVAS y

Armitage.


• LosservidoresenlanubeestánconfiguradosconsistemasoperativosUbuntu,FreeBSDy

aplicacionesopensourceynosepudoteneraccesoa larevisióndelaconfiguracióndelosmismos.

• LasestacionesdetrabajodelosCATDyCCVestánconfiguradasconelsistemaoperativoMicrosoftWindows7servicepack1

• LasestacionesdetrabajodelosCATDyCCVnorequierenproveerserviciosactivos.• Los puertos físicos de las estaciones de trabajo están administrados localmente por el

software y solo están activos aquellos que son requeridos para el funcionamiento delsistemaPREP.

ObservacionesO3-C-9 LaimagendelsistemaoperativoeslamismaentodaslasestacionesdetrabajoO3-C-10Losequiposmóvilesnoestuvierondisponiblesdurantelarevisión.

RecomendacionesR3-C-11Esaltamenterecomendablehacerdisponiblelaevidenciadelosesquemasdelicenciamiento

con los cuales cuenta el proveedor para el software propietario utilizado en todas lasestacionesdetrabajoparalajornadaelectoral

94



R3-C-12 Es altamente recomendableejecutarunaactualizacióngeneralmedianteWindowsUpdateen todas las estaciones de trabajo para la jornada electoral con la finalidad de que seencuentrenprotegidascontravulnerabilidadesderecientedescubrimiento

8.3.5.5Revisióndelaconfiguracióndeaplicaciones

En esta actividad se realizó la revisión de la configuración de las aplicaciones instaladas en losequiposqueseránutilizadosenelproceso.



• TodoslosservidoresqueseránutilizadosenelprocesoelectoralestánimplementadosenunservicioenlanubecontratadoconelproveedorAmazonyconfiguradosdentrodeunared privada dentro del mismo servicio, a los cuales no se pudo tener acceso para surevisión.

• LasestacionesdetrabajodelosCATDyCCVtieneninstaladoelsoftwarepropietarioFileMakerProcomorequerimientoparalaaplicacióndelsistemaPREP

• LasestacionesdetrabajodelosCATDyCCVtieneninstaladoelsoftwarepropietarioyIMLockProfessional2010paraelbloqueodepuertosfísicosyelcontrollocalparaelaccesoaInternet.

ObservacionesO3-C-11ElsoftwareFileMakerProestáactualmentedescontinuadoporelfabricantedesarrolladorO3-C-12ElsoftwareIMLockProfessional2010tieneversionesmásrecientesRecomendacionesR3-C-13Es recomendable utilizar versiones de File Maker Pro y IM Lock Professional 2010 más

recientesconlafinalidaddeutilizarlasmejorasrealizadasaestetipodesoftware.

8.3.5.6FuncionamientodelaplantaeléctricadeemergenciaEnestaactividadserealizólarevisióngeneraldelfuncionamientodela integracióndelaplantaeléctrica de emergencia a la instalación eléctrica provista para los equipos de la plataformatecnológica,elcualprotegeráalosequiposqueseránutilizadosenelprocesoanteposiblesfallasenelsuministrodeenergíaeléctrica.


95




• En elCCVPrincipalsevalidó la instalaciónypuestaapuntode laplantadeemergenciadeformasatisfactoria.

• En el CCV de Respaldo y en el CATD Victoria se validó la instalación de la planta deemergenciaperonosufuncionamientoyaquedurantelarevisiónpresentóunafalla.

• En los CATD de Güemez y Tampico no estuvieron instaladas las plantas de emergenciadurantelarevisión.ElproveedormanifestóqueseríaelIETAMelencargadodelainstalaciónyoperacióndelasplantasdeemergenciayqueestaríanlistasparalajornadaelectoral.

ObservacionesO3-D-1NofueposiblerealizarlasactividadesderevisiónalasplantasdeemergenciadelosCATDde

Güemez y Tampico ya que no estuvieron disponibles durante la revisión y no fue posiblerealizarlaspruebasfuncionalesdelasplantasdeemergenciadelCATDdeVictoriaydelCCVdeRespaldoyaquedurantelarevisiónpresentaronfallas.

RecomendacionesR3-D-1 Es altamente recomendableparaprocesos futuros tenerdisponibles en tiempoy forma las

plantasdeemergenciaparalarealizacióndelasactividadesderevisióndelfuncionamientoyoperacióndelasmismastantoenlosCCVcomoenlosCATD.

8.3.5.7Funcionamientodelossistemasdealimentaciónininterrumpida(SAI)

En esta actividad se realizó la revisión del funcionamiento de los equipos de alimentaciónininterrumpida(SAIoUPSporsussiglasinglés)queprotegeránalosequiposqueseránutilizadosen el proceso ante perturbaciones transitorias, interrupciones, bajada de tensión / subtensión,aumentodetensión/sobretensiónquesepresentanduranteelsuministrodeenergíaeléctrica.



• CadaestacióndetrabajoyescánerenlosCCVyCATDtieneinstaladounSAIindividualconlascapacidades adecuadas para la protección hasta por 10 minutos en promedio ante losproblemasmáscomunespresentadosenelsuministrodeenergíaeléctrica.

Observaciones

Ninguna.Recomendaciones

96



R3-D-2 Es altamente recomendable tener disponibles equipos UPS adicionales como medida deprevención ante posibles fallas de los equipos ya instalados tanto en los CCV como en losCATD.

8.4 Pruebasdepenetración(pentest).Laspruebasdepenetraciónsellevaronacabotantodesdeelinteriorcomodesdeelexteriordelareddedatosaexaminaryseconsiderólasiguienteinfraestructura:

• Aplicacionesweb• Equiposdetelecomunicaciones• Estacionesdetrabajo

Se presenta las pruebas de penetración realizadas al interior de la infraestructura tecnológica delproveedor de servicios. Las pruebas abarcan los diferentes dispositivos presentes en lainfraestructurayquesonclaveparallevaracaboelProcesoTécnicoOperativodelsistemaPREPparaelestadodeTamaulipas.Lasprimeafasedepruebasfueprogramadayejecutadadel31demayoal5dejuniodelpresente,enesta fase se analizaron el Centro de Captura y Verificación (CCV) principal y alterno ubicados enCiudadVictoria,asícomolosCentrosdeAcopioyTransmisióndeDatos(CATD)deCiudadVictoriayGüemez.LasegundafasecomprendióelanálisisdelainfraestructuradelCATDubicadoenTampicolacualserealizóeldía17dejuniode2018.De loscentrosevaluados, fueposible realizarel100%de laspruebasdepenetraciónquese teníancontempladas,mientrasquelaspruebasdeingenieríasocialserealizaronúnicamenteenloscentrosubicadosenCd.Victoria.Laaplicacióndepruebassedividióen4fases:extracciónyrecoleccióndeinformación, escaneo de puertos e identificación de servicios, búsqueda y explotación devulnerabilidadeseIngenieríaSocial.Elalcancedelaspruebassecentraenlaidentificacióndeinformaciónrelevantedelosdispositivosdelainfraestructuraquepuedaserutilizadaparaidentificarvulnerabilidadesquepuedanserexplotadasparaacceder,modificarocorromperinformaciónprivadautilizadaporeldispositivo.Deltotaldeequiposdecómputoanalizados,el23%resultópresentanalgunavulnerabilidadmediaocrítica, principalmente derivadas por la falta de parches de seguridad y actualización del sistemaoperativo; las vulnerabilidades encontradas podrían permitir a un atacante hacerse con el controlremoto del equipo lo cual puede derivar en la inutilización del mismo o en el uso indebido paraintentarcorromperinformacióndelPTO.El100%delosmódemsDSLanalizadospresentanvulnerabilidadescríticasquepudieranpermitiraunatacante realizar un ataque de intermediario (man in the middle) ya que las vulnerabilidadesencontradaspodríanserutilizadasparadesviareltráficoymonitorearloconlaintencióndedescubrirlas claves utilizadas e intentar corromper o reemplazar la información intercambiada entre losequiposdecómputoylosservidoresreceptoresdelainformación.

97



La totalidad de las vulnerabilidades encontradas pueden ser resueltas instalando los parches yactualizaciones necesarias en los dispositivos afectados, por lo que, la recomendación principal es:utilizar las versiones más nuevas y estables de los sistemas operativos y firmware incluyendo losparchesdeseguridadactualizadosdemaneraautomática.Estoaunadoaequipodecómputoconlascapacidades para utilizar dichos sistemas operativos. De esta manera, se reduce el riesgo dejarinoperanteslasvulnerabilidadesmásconocidas.Adicionalmente, es deseable que las comunicaciones estén aseguradas depunto a punto entre losservidoresenlanubeylosequiposdelainfraestructuramedianteredesprivadasvirtuales(VPNs),lascualespermitiríanobtenerserviciostalescomo:autenticación,confidencialidadynorepudioconunarobustez a nivel criptográfico, además de permitir una mejor control y administración de losdispositivosconectadosalared.8.4.1IntroducciónUnapruebadepenetraciónsimula lasaccionesdeunatacantecibernéticoexternoy/o internoqueintenta detectar vulnerabilidades explotables de un sistema informático. Usando distintasherramientas y técnicas, el ejecutor de la penetración (hacker ético) intentara explotar sistemascríticosyobteneraccesoadatosconfidenciales.Laplaneaciónde las pruebasdepenetración sobre la infraestructura tecnológicadel proveedordeservicios del sistema PREP Tamaulipas esta elaborada con base en documento “The Open SourceSecurityTestingMethodologyManual(OSSTMM)v2.1”creadoporel“InstituteforSecurityandOpenMethodologies(ISECOM)”,ensusseccionesC.2,C.3,C.7yB.3.8.4.2AlcanceLaspruebasdepenetraciónalaplataformatecnológicadelproveedordeserviciosfueronrealizadasutilizandolasherramientas:Nessus,OpenVASyArmitageinstaladassobreunadistribuciónKaliLinuxademásdediversasherramientas/comandosporelsistemaKaliLinux.Afindenocontaminarningúnequipodelproveedor,todaslasherramientasfuerondesplegadasenequipospropiosdelauditor,loscualessólorequirieronunaconexióndirectaalareddelproveedorpararealizarlaspruebas.Lasherramientasutilizadaspermitenejecutartodaslastareasnecesariaspararealizarunanálisisdevulnerabilidades confiable y reproducible de la infraestructura tecnológica, así como explotar lasvulnerabilidadesidentificadasenelprocesoafindeverificarelnivelderiesgodelasvulnerabilidadesdescubiertas.Elanálisissedividióen4fases:

1. Extracciónyrecoleccióndeinformación.2. EscaneodepuertoseidentificacióndeServicios.3. Búsquedayexplotacióndevulnerabilidades.4. IngenieríaSocial.

Para la fase 1 se utilizaron las herramientas netdiscover y nbtscan de Kali Linux; para la fase 2 seutilizaron las herramientasnmap,Nessus,OpenVAS yArmitage. En fase3 seutilizó la herramientaArmitagey;lafase4fuerealizadademanerapresencialporunodelosresponsablestécnicos.

98



8.4.3ExtracciónyrecoleccióndeinformaciónElsondeoderedsirvecomointroduccióna losdispositivosaseranalizados.Sepuededefinircomounacombinaciónderecoleccióndedatos,obtencióndeinformaciónypolíticadecontrol.Elobjetivoesconstruirunmapadelaredcontodosloscomponentesqueconformanlaplataformatecnológica,buscandoobtenerparacadadispositivolamayorcantidaddeinformaciónposible.Resultadosesperados:

• NombresdeDominio.• NombresdeServidores.• DireccionesIP.• MapadeRed.• Posibleslimitacionesdeltest.

Metodología:1. EncontrarbloquesdeIPsutilizadosatravésdeherramientasdedescubrimiento.2. Identificarvendedordelainterfacederedutilizadaporlosdispositivos.3. RealizarunaidentificacióninversadenombresapartirdelasdireccionesIPidentificadas.

Pruebasejecutadas:T3-E-1. #netdiscover-rnet_id/bit_maskT3-E-2. #nbtscan-nnet_id/bit_mask

8.4.4EscaneodepuertoseidentificacióndeserviciosEn esta prueba se enumeran los puertos y servicios activos o accesibles de cada dispositivo quecomponelaplataformatecnológicadelproveedor.Elanálisisdelospuertosyserviciosserealizóconbaseeneltipodedispositivoydelosserviciosofrecidosporéste.Unavezidentificadoslosservicios,se intentará identificareltipodedispositivo,susistemaoperativo,versiónypaquetesdeserviciooversióndeactualización.Resultadosesperados:

• Puertosabiertos,cerradosyfiltrados.• DireccionesIPinternasdelosdispositivosactivos.• Listadelosprotocolosdescubiertos.• Serviciosactivos.• TipodeSistemaOperativo.• PaquetedeServiciosoactualizaciones(parchesdeseguridad)instalados.

Metodología:1. Recogerrespuestasdebroadcastdesdelared.2. Usar escaneos para enumerar puertos abiertos, cerrados o filtrados, para aquellos puertos

TCPyUDPutilizadospordefectoentodoslosequiposdelared.3. Relacionarcadapuertoabiertoconunservicioyprotocolo.4. Identificarelniveldeactualización(parchesdeseguridad)delsistema.

PruebasEjecutadas:T3-E-3. #db_nmap --min-hostgroup 96 -T4 -A -v -n IP

99



T3-E-4. AnálisisconherramientaNessusT3-E-5. AnálisisconherramientaOpenVAS

8.4.5Búsquedayexplotacióndevulnerabilidades.Lafinalidaddeestapruebaeslaidentificación,comprensiónyverificacióndedebilidades,erroresdeconfiguraciónyvulnerabilidadesenundispositivodelainfraestructuratecnológicadelproveedor.Labúsqueda de vulnerabilidades utilizando herramientas automáticas es una forma eficiente dedeterminarproblemasdeseguridadexistentes,asícomoelniveldeactualizacióndelossistemas.Porotro lado, la explotación de vulnerabilidades se realiza con la finalidad de corroborar si es posibleutilizardemaneraexternalasdebilidadesencontradasconlafinalidaddetomarcontrolocausarundañosignificativoenlosdispositivosdelainfraestructuratecnológicadelproveedoroenelprocesooperativo.Resultadosesperados:

• Tipodeaplicaciónoservicioporvulnerabilidad.• Nivelesdeactualización(parchesdeseguridad)delossistemasyaplicaciones.• Listadodeposiblesvulnerabilidadesdedenegacióndeservicio.• Listadodevulnerabilidadesactuales.• Listadodesistemasinternos.

Metodología:1. Integrarenlaspruebasrealizadaslosescáneres,herramientasdehackingyexploitsutilizados

actualmente(ethical-hacking).2. Medirlaredobjetivoutilizandoherramientasdeescaneoactuales.3. Intentardeterminarvulnerabilidadesportipodeaplicaciónysistema4. Intentarajustarvulnerabilidadesaservicios.5. Identificartodaslasvulnerabilidadesrelativasalasaplicaciones.6. Identificar todas las vulnerabilidades relativas a los sistemas operativos a los sistemas

objetivo.7. Verificartodaslasvulnerabilidadesencontradasdurantelafasedebúsquedadeexploits.

PruebasEjecutadas:T3-E-6. IdentificaciónadicionaldevulnerabilidadesmedianteArmitage.T3-E-7. ExplotacióndevulnerabilidadesmedianteArmitage.T3-E-8. Explotacióndevulnerabilidadesmediantemkbrutus.

8.4.6IngenieríaSocialEsta prueba cubre el análisis de las vulnerabilidades desde el punto de vista de las personas,principalmenteelpersonaloperativoqueparticipanenelproceso técnicooperativo.Elobjetivodecumplimientode laspruebasde seguridadenestemódulo son la concientizaciónde seguridaddelpersonal y lamedición de brechas según el estándar de seguridad establecido en las políticas delproveedor,asícomoelconocimientodelainfraestructuratecnológicaylasmedidasdecontingenciasmínimasnecesariasparalacontinuidaddelaoperación.Resultadosesperados:

100



• Niveldeconocimientodelpersonaloperativoacercadepolíticasdeseguridad.• Políticasdeseguridaddeusuarios.• Extraccióndeinformaciónsensibledelainfraestructura.• Extraccióndeinformaciónsensibledecontrolesdeacceso.

Metodología:1. Seleccionaralazarpersonaloperativo.2. Realizarentrevistadereconocimiento.3. Medirelniveldeconocimientodelaspolíticasdeseguridad.4. Medirelniveldeconocimientodelosprotocolosdecontingencia.5. Realizarpreguntasconlafinalidaddeextraerinformaciónsensiblesobrelaseguridaddela

infraestructura.

PruebasEjecutadas:T3-E-9. Aplicación de Cuestionarios al personal contratado y capacitado por el proveedor de

servicios.

8.4.7Hallazgosdelaspruebasdepenetración8.4.7.1CCVPrincipalPrueba ResultadosT3-E-1 • Seidentificóelsegmentodered10.10.2.0/24,enéste,seidentificaron39dispositivos

activos de los cuales 36 son equipos de cómputo de la marca DELL, un ruteadorMikrotik,unaimpresoramarcaBrotheryunequipoCCTV-DVRDahua.

• De todos los dispositivos descubiertos fue posible extraer satisfactoriamente elproveedordelainterfacedered.

T3-E-2 • Se detectó el protocolo NetBIOS activo en 4 dispositivos, y pormedio de éste fueposibleidentificarsunombreygrupodetrabajo.

T3-E-3 • Enelequiporuteadorseidentificaron3puertosabiertos:o 53:GenericDNSresponseo 8291:MikroTikWinBoxo 2000:MikroTikbandwidth-test

• Enlosequiposdecómputoseencontraronlossiguientespuertosabiertos:o 135:RPCo 139:NetBIOSo 445:SMB

• EnelequipoCCTV-DVRseencontraronabiertoslossiguientespuertos:o 554:LorexIPcameraRTSPo 80:httpserver

• HaciendousodelprotocoloSMBactivoen4equiposdecómputofueposibleobtenerel tipo y versiónde SistemaOperativo: “Windows7Ultimate7601ServicePack1”.UsandoelmismoprotocolofueposibleobtenerelSOdelruteadoridentificadocomo:“Linuxkernel2.6”.Delaimpresorafueposibleobtenersunombreymodelo:“Brother

101



MFC-L8900series”

T3-E-4T3-E-5

• Demanerageneralsedetectóelfabricantedelatarjetadered,selogrolaresolucióndenombresmediantemDNSyLLMNR.

• Se identificaron 4 equipos con riesgo de nivel medio relacionado con el protocoloSMB

• Se identificaron 2 equipos con riesgo crítico, ambos relacionados con una falla deseguridaddelservicioSMBenWindows7(MS17-010).

T3-E-6 • UtilizandolaherramientaArmitagesecorroboraronlasvulnerabilidadesencontradasmediante Nessus y OpenVAS. Aquellos equipos con servicios abiertos fueronseleccionados para ejecutar pruebas que permitieran identificar si dichasvulnerabilidadeseranexplotables.

T3-E-7 • MediantelaherramientaArmitageseejecutaron397pruebassobreelequipoCCTV-CVR,25sobrelosequiposconNetBiosySMB;y2pruebassobreelequipoderuteoMikroTik.Ningunapruebafueexitosa.Losexploitsutilizadosformanpartede lasuitestándar delMetasploit Framework orientados a vulnerar sistemas con el menoresfuerzo.

T3-E-8 • SeejecutounapruebaderompimientodecontraseñaconresultadonegativosobreelruteadorMikroTikmediantelaherramientamkbrutusdiseñadaparavulnerarequiposespecíficosdelacompañíaMikroTikutilizandoelserviciodelpuerto8291.

T3-E-9 • Elpersonaldecapturadesconocelosprotocolosdecontingenciasanteposiblesfallasdelainfraestructuratecnológica.

• Esposibledesempeñarmásdeunrolconlamismacredencial.

8.4.7.2CCVRespaldoPrueba ResultadosT3-E-1 • Seidentificaronlossegmentosdered:

o Enelsegmento192.168.1.0/24seidentificaron8dispositivosactivos,4equiposdecómputomarcaDELL,1ModemDSL,1ruteadorMikroTik,1dispositivomóvilSonyy1switchadministrableCisco.

o Enelsegmento10.10.2.0/24seidentificaron13dispositivosactivos,10equiposdecómputomarcaDELL,2ruteadoresMikroTik,1ModemDSL.


T3-E-2 • SolosedetectóelprotocoloNetBIOSactivoen1dispositivos,ypormediodeéstefueposibleidentificarsunombreygrupodetrabajo.

T3-E-3 • Enelequiporuteadorseidentificaron2puertosabiertos:o 8291:MikroTikWinBoxo 2000:MikroTikbandwidth-test

• En los equipos de cómputo descubiertos en el segmento 192.168.1.0/24 seencontraronlossiguientespuertosabiertos:o 135:RPC

102



o 139:NetBIOSo 445:SMBo 49152-49153:MicrosoftWindowsRPC

• EnelSwitchadministrableseencontraronabiertoslossiguientespuertos:o 80:httpo 443:SSL/http

• EnelmodemDSLseencontraronlossiguientespuertosabiertos:o 23:Telneto 53:DNSo 80:Apachehttpo 49152:TCPOpenUPNP

• HaciendousodelprotocoloSMBactivolosequiposdecómputofueposibleobtenersutipoyversióndeSistemaOperativo:“Windows7Ultimate7600ServicePack1”.ElruteadorMikroTikfueidentificadoconelSO:“Linuxkernel2.6”.

T3-E-4T3-E-5


• Se identificó el Switch administrable con riesgos de nivelmedio relacionado con elataque de formato de cadena sobre el protocolo http y el uso de Cipher Suitesdepreciadas.

• SeidentificóelModemDSLconriesgocríticorelacionadoconelservicioTelnet.• Se identificó el Modem DSL con el riesgo crítico: Portable SDK for UPnP Devices(libupnp)<1.6.18MultipleStack-basedBufferOverflowsRCE.


T3-E-7 • MediantelaherramientaArmitageseejecutaron794sobreelSwitchadministrabley25pruebassobrelosequiposdecómputo,ningunafueexitosa.

• Seejecutaron403pruebassobreelModemDSLyse logróvulnerar laseguridaddelModem DSL en dos pruebas ejecutadas (linux/telnet/netgear_telnetenable ymulti/realserver/describe).

• Los exploits utilizados forman parte de la suit estándar delMetasploit Frameworkorientadosavulnerarsistemasconelmenoresfuerzo.

T3-E-8 • SeejecutounapruebaderompimientodecontraseñaconresultadonegativosobreelruteadorMikroTikmediantelaherramientamkbrutusdiseñadaparavulnerarequiposespecíficosdelacompañíaMikroTikutilizandoelserviciodelpuerto8291.

T3-E-9 • Nohabíapersonaloperativocuandoserealizólavisitaalasinstalaciones

8.4.7.3CATDVictoriaPrueba ResultadosT3-E-1 • Se identificó el segmento de red 192.168.1.0/24, en éste, se identificaron 6

dispositivos activos de los cuales 5 son equipos de cómputo de lamarca DELL y 1

103



ModemDSL.• De todos los dispositivos descubiertos fue posible extraer satisfactoriamente elproveedordelainterfacedered.

T3-E-2 • SedetectóelprotocoloNetBIOSactivoenlos4dispositivos,ypormediodeéstefueposibleidentificarsunombreygrupodetrabajo.

T3-E-3 • Enlosequiposdecómputoseencontraronlossiguientespuertosabiertos:o 135:RPCo 139:NetBIOSo 445:SMBo 554:RTSPo 5357:MicrosoftHTTPAPI(SSDP/UPnP)o 2869:MicrosoftHTTPAPI(SSDP/UPnP)o 10243:MicrosoftHTTPAPI(SSDP/UPnP)o 49155:RPC

• EnelmodemDSLseencontraronlossiguientespuertosabiertos:o 23:Telneto 53:DNSo 80:Apachehttpo 49152:TCPOpenUPNP

• Haciendo uso del protocolo SMB activo en los equipos de cómputo fue posibleobtener el tipo y versión de SistemaOperativo: “Windows 7Ultimate 7601 ServicePack1”.

T3-E-4T3-E-5


• Se identificaron los 4 equipos con riesgo crítico relacionados con una falla deseguridaddelservicioSMBenWindows7(MS17-010).



T3-E-7 • Mediante la herramientaArmitage se ejecutaron 25 pruebas sobre los equipos decómputo,ningunafueexitosa.



T3-E-8 • NoAplica

T3-E-9 • Las contraseñas utilizadas por el personal operativo son distribuidas mediantellamadastelefónicasporloscoordinadores,sinexistirgarantíadeautenticacióndelos

104



participantes.• La contraseña es complicada de memoriza provocando problemas para iniciar elprocesodecaptura.

8.4.7.4CATDGüemezPrueba ResultadosT3-E-1 • Se identificó el segmento de red 192.168.1.0/24, en éste, se identificaron 2

dispositivos activos de los cuales 1 es un equipode cómputode lamarcaDELL y 1ModemDSL.

• De losdispositivosdescubiertos fueposibleextraer satisfactoriamenteelproveedordelainterfacedered.

T3-E-2 • NoseencontróactivoelprotocoloNetBios.

T3-E-3 • Enelequipodecómputonoencontraronpuertosabiertos:• EnelmodemDSLseencontraronlossiguientespuertosabiertos:

o 23:Telneto 53:DNSo 80:Apachehttpo 49152:TCPOpenUPNP

• Haciendo uso del protocolo SMB activo en los equipos de cómputo fue posibleobtener el tipo y versión de SistemaOperativo: “Windows 7Ultimate 7601 ServicePack1”.

T3-E-4T3-E-5

• Demanerageneralsedetectóelfabricantedelatarjetadered.• SeidentificóelModemDSLconriesgocríticorelacionadoconelservicioTelnet.• Se identificó el Modem DSL con el riesgo crítico: Portable SDK for UPnP Devices(libupnp)<1.6.18MultipleStack-basedBufferOverflowsRCE.


T3-E-7 • MediantelaherramientaArmitageseejecutaron403pruebassobreelModemDSLyse logró vulnerar la seguridad del Modem DSL en dos pruebas ejecutadas(linux/telnet/netgear_telnetenableymulti/realserver/describe).

• Los exploits utilizados forman parte de la suit estandar delMetasploit Frameworkorientadosavulnerarsistemasconelmenoresfuerzo.

T3-E-8 • NoAplica

T3-E-9 • Noseaplicolaprueba

105



8.4.7.5CATDTampicoPrueba ResultadosT3-E-1 • Se identificó el segmento de red 192.168.1.0/24, en éste, se identificaron 11

dispositivos activosde los cuales 10 sonequiposde cómputode lamarcaDELL y 1ModemDSL.


T3-E-2 • No se detectó el protocolo NetBIOS activo en los dispositivos, por lo que no fueposibleidentificardatosdelsistemaoperativo.

T3-E-3 • Enlosequiposdecómputoseencontraronlossiguientespuertosabiertos:o 62078:tcpwrappedo 2869:MicrosoftHTTPAPI(SSDP/UPnP)o 5357:MicrosoftHTTPAPI(SSDP/UPnP)

• EnelmodemDSLseencontraronlossiguientespuertosabiertos:o 23:Telneto 53:DNSo 80:Apachehttp

T3-E-4T3-E-5




T3-E-7 • Mediante la herramientaArmitage se ejecutaron 25 pruebas sobre los equipos decómputo,ningunafueexitosa.



T3-E-8 • NoAplica

T3-E-9 • Las contraseñas utilizadas por el personal operativo son distribuidas mediantellamadastelefónicasporloscoordinadores,sinexistirgarantíadeautenticacióndelosparticipantes.

• La contraseña es complicada de memoriza provocando problemas para iniciar elprocesodecaptura.

106



8.4.8RecomendacionesGeneralesPrueba RecomendaciónT3-E-1 R3-E-1. Esdeseablequelascomunicacionesentrelosclientesylosservidoresserealice

utilizandotúnelesdeconexiónVPN,con loscualesesposibletenercifradodelos datos y un direccionamiento general para todas las sedes, seguro y concabecerascifradasantecualquieratacante.

T3-E-2 R3-E-2. Instalar en los equipos de cómputo un Antivirus y garantizar susactualizaciones.

R3-E-3. Habilitar en los equipos de cómputo un Firewall que filtre todo el traficoentrante.

T3-E-3T3-E-4T3-E-5T3-E-6T3-E-7

R3-E-4. DeshabilitarenlosequiposdecómputoelservicioSMB.R3-E-5. DeshabilitarenlosequiposdecómputoelservicioUPnP.R3-E-6. DeshabilitarenlosequiposdecómputoelservicioNetBIOS.R3-E-7. Instalarenlosequiposdecómputolaactualización4012212(MS17-010).R3-E-8. DeshabilitarenlosModemDSLelservicioTelnet.R3-E-9. ActualizarenlosModemDSLelSDKdelservicioUPnPaunaversiónsuperioro

iguala1.6.18oensudefectodeshabilitarelservicio.R3-E-10. DeshabilitarenlosModemDSLelservicioDNS.

T3-E-8 NoAplicaT3-E-9 R3-E-11. Utilizarmecanismoscriptográficosquegaranticenautenticacióndelosusuarios

al mismo tiempo que brinden la capacidad de integridad y no repudio de lainformaciónquecadausuarioregistreenelsistema.

107



9. PruebasdenegacióndeservicioasitioswebdelPREPyalsitioprincipaldelOPL

9.1 ObjetivoRealizar pruebas de ataques de negación de servicio para identificar, evaluar y aplicar lasmedidasnecesarias para asegurar la correcta y continua disponibilidad del servicio Web de los sitios depublicaciónderesultadosdelPREPydelsitioprincipaldelIETAM,duranteelperiododeoperacióndelPREP.Documentarloshallazgosdetectadosdurantelarealizacióndelaspruebas.

9.2 AlcanceGenerar tráfico de red desde la infraestructura del ente auditor hacia los servicios web que sepublicandentrodeldominiodelIETAM.Laspruebasdenegacióndeservicioconsideraronlossiguientestipos:

• Tráfico nomalintencionado que consiste en transacciones sintéticas que simulen el tráficolegítimoqueseesperaeldíadelajornada.

• Tráficoderedmalintencionado,consistenteenpaquetesderedmalformados.

Losataquesdenegacióndeserviciocontemplarontráficoderedmalintencionadoconlassiguientescaracterísticas:

• AtaquesvolumétricosporprotocoloTCP

o SYNFLOOD• AtaquesvolumétricosporprotocoloUDP

o DNSAMPLIFICATIONo (Noserealizó,debidoalasimplicacioneslegalesqueesteataquepuedetener)

• AtaquesvolumétricosporprotocoloICMPo ICMPFLOOD

• Ataquesenlacapadeaplicación(HTTP)o SLOWRISATACK

Las pruebas mencionadas anteriormente generaron tráfico malintencionado (SYN FLOOD, ICMPFLOOD,SLOWRISATACK)enunvolumenquerepresentalascondicionesdeunataque.Durantelaspruebas,cadasimulacióndeataqueseapegóalascondicionesdeunataqueparahacerque el sitio web que se esté probando quedara no disponible (si fuera el caso) por al menos 2minutos.Acontinuaciónsedescribeelprocedimientopararealizar laspruebasdenegacióndeserviciosy losresultadosqueseobtuvieron.Losresultadossepresentanporataquerealizado,talcomoloindicanlosrequerimientosdelINE,alossitiosdepublicacióndelproveedoryalsitioprincipaldelIETAM.Sedescribenprimerolostérminosgeneralesdelosataquescontemplados.Posteriormente,sedescribecon mayor detalle cada uno de los ataques realizados y los resultados obtenidos. Finalmente, sepresentaunresumendeloshallazgosencontradoscomoresultadodelaejecucióndelaspruebas.

108



9.3 DescripcióngeneraldelametodologíaLosataquesqueseconsideraronsedescribenenlaTabla9.1.Tabla9.1.AtaquesrecomendadosporelINEyrealizadosalossitiosdepublicaciónderesultadosdelPREPy

sitioprincipaldelIETAM.Para larealizacióndelosataques seusaron10

equiposdecómputodelLaborat

oriodeRedesdelaUnidadTamaulipasdelCinvestav.LosequiposcuentanconsistemasLinux,ytodossus recursos se usaron de forma dedicada para realizar cada uno de los ataques a los sitios depublicacióndelPREP,delosdifusoresoficialesyalsitioprincipaldelIETAM.Cadaataqueseprogramópararealizarsesobrelospuertos80y443decadaunodelossitiosdepublicacióndelosresultadosydelIETAM.LosataquesSYNFlood,ICMPFloodySlowlorisserealizarondeacuerdoalodescritoenlaTabla9.2.En la Tabla 9.3 se describe la calendarización de los ataques Slowloris a los sitios de los difusoresoficialesdelPREP,loscualesfueronsolicitadosporelIETAMdespuésdelsimulacro3.Ensumayoría,losataquesserealizaronconunaduraciónpromediode30minutos.

Ataque Descripción

SYNFlood

El atacante envía repetidamente paquetes SYN (sincronización) a cadapuerto en el servidor víctima, usando direcciones IP falsas. En unacomunicacióndetresvías,elclienteresponderíaconunACKparanotificaralservidorlarecepcióndelmensajeSYN.Sinembargo,estemensajenuncaesdevuelto,dejandolaconexiónenpausayabierta.

ICMPFlood

ElatacanteenvíadeformacontinuaunnúmeroelevadodepaquetesICMPEchorequest(ping)detamañoconsiderablealavíctima,detalformaquelarespuesta con paquetes ICMP Echo reply (ping) produce una sobrecargatantoenlaredcomoenelsistemadelavíctima.Dependiendodelarelaciónentrecapacidaddeprocesamientodelavíctimayelatacante,elgradodesobrecargavaría,esdecir,siunatacantetieneunacapacidadmuchomayor,lavíctimanopuedemanejareltráficogenerado.

Slowloris

Adiferenciadelosataquesporsaturación,ésteesunataquequenoinundalas redes. Todos los servicios de la víctima permanecen intactos pero elservidorwebporsímismoesinaccesiblecompletamente.Laideaprincipales manejar tantas conexiones abiertas como sea posible enviandoúnicamentepeticionesHTTPparciales.

DNSAmplification

El atacanteusa la capacidadde cómputo y anchodebandade servidoresDNS para que sean éstos los quemanden tráfico excesivo a la víctima. Elusoabusivodeinfraestructuradecómputoyrednopropiaes loquehacequeestetipodeataquedeinundaciónnosealegalmentepermitido.

109



Tabla9.2.CalendarizacióndeataquesalossitiosdepublicaciónderesultadosdelPREPysitioprincipaldel

IETAM.Servidor(Publicación) Puerto Ataque 20-jun 21-jun

PROISIsimulacro2.prep2018tamps.mx

80

SYNFlood 20:00 ICMPFlood 20:30 Slowloris 09:30 DNSAmpl. 09:30

443

SYNFlood 07:00 ICMPFlood 07:30 Slowloris 10:30 DNSAmpl. 10:30

IETAMietam.org.mx

80

SYNFlood 20:00ICMPFlood 20:30Slowloris 11:30 DNSAmpl. 11:30

443

SYNFlood 07:00ICMPFlood 07:30Slowloris 12:30 DNSAmpl. 12:30

Tabla9.3.CalendarizacióndelataqueSlowlorisalossitiosdifusoresdelapublicaciónderesultadosdelPREP.

Servidor(Publicación) Puerto 26-junsimulacro3.prep2018tamps.mx

80y/o443

09:00https://difusores.prep2018tamps.mx/ 10:00http://prep2018.hoytamaulipas.net/ 11:00http://prep.muropolitico.mx/ 12:00http://eleese.com.mx/prep/ 13:00

110



9.4 ResumenderesultadosyhallazgosEn la Tabla 5 se resumen los hallazgos realizados en la ejecución de las pruebas de negación deserviciosrealizadascomopartedelosrequerimientosdelIETAM.

Tabla5.Resumendeloshallazgosdelapruebasdenegacióndeservicios.

SYNFlood

ICMPFlood Slowloris

DNSAmplificatio

nhttp://simulacro2.prep2018tamps.

mx http://ietam.org.mx https://difusores.prep2018tamps.m

x/ http://prep2018.hoytamaulipas.net

/ http://prep.muropolitico.mx/ http://eleese.com.mx/prep/ https://simulacro3.prep2018tamps.

mx https://prep.muropolitico.mx/ https://eleese.com.mx/prep/

Resistentealataque

Noresistentealataque

Noresistenteenpruebasiniciales

Noverificado

Cabe señalar que en el caso de los ataques DNS amplification, la valoración indicada como“Resistente” es derivada de la información recabada con el personal técnico del sitio, ya que laspruebasnoserealizarondeformapráctica.

111



ParteIV

112



113



10. SimulacrosSe realizaron 3 simulacros los días 10, 17 y 24 de junio de 2018. El Ente Auditor tuvo presenciadurante los tres simulacrosenCCV1,CCV2,CATDVictoria (10y24de junio),CATDTampico (17dejunio).EnlaTabla10.1sepresentanlosindicadoresmásimportantesdelostressimulacros.

Tabla10.1.Simulacrosrealizados.Simulacro Fecha Totaldeactas

esperadasTotaldeactascontabilizadas

Total de actasrecibidas

Avance alfinal delsimulacro

Simulacro1 10/06/18 4628 4332 4371 94.44%Simulacro2 17/06/18 4628 4481 4565 98.63%Simulacro3 24/06/18 4628 4297 4367 94.36%10.1 Observacionesresultantesdelossimulacros1,2y3.10.1.1Módulodepublicaciónderesultados

• Se realizó la validación de las huellas criptográficas de las aplicaciones informáticas y del

estado inicialde labasededatosdeacuerdoconelprocedimientoacordadoentre IETAM,ProveedoryEnteAuditor.Seanexaelreporteconlavalidación.

• Elnombreconelqueserecuperalaimagendeactanosepuedeasociarporsímismoconelregistroquecorrespondaenlabasededatosdepublicación(_TAMPS_PREP_AYUn_2018).Laasociaciónesatravésdelsitiowebdepublicación.

• ElcortedelsistemaPREPensufasedepublicaciónreportó4565actasrecibidasdelas4628consideradasenelsimulacro.

• Medianteverificaciónrealizadaporunsistemainformático,diseñadoporelenteauditorseobtuvieron4370imágenesdeactasdelas4565actasprocesadas.

• Se detectó que, para 115 actas con sus imágenes, registradas en la base de datos depublicación (_TAMPS_PREP_AYUn_2018), el sistema no realizó el registro de sucorrespondienteHashohuellacriptográfica.

• El sistema detectó que en 103 casos existe el registro SHA pero no encontró la imagencorrespondienteensitiowebdepublicación.(_TAMPS_PREP_AYUn_2018).

• Elsistemadetectóque258imágenesdelsistemadepublicaciónnosepudierondescargar.• Sedetectóque tresactas registradasen labasededatosdepublicación tienen lasmismas

clavesde casilla “280627E0305”y lamismaclavedeacta “280627E030502”, con imágenesdiferentes.

• El ente auditor detectó que el algoritmo usado por el proveedor para crear la huellacriptográficadelasactasmanejadasporelsistemadepublicacióneselrecomendadoporelIETAM(SHA256).

• Mediante un análisis de las base de datos de publicación generadas cada 15 minutos, seobservóquelahuellacriptográficadecadaarchivoesdistintalocualesindicativoquelabase

114



dedatosdepublicaciónseactualiza.• Seidentificóqueenellogdelwebservicedeauditoríaseregistraron4561actasdelas4565

delasactascapturadas.• Se ejecutó un programa realizadopor el ente auditor que realizó un proceso de scrapping

sobreelsitiowebdepublicaciónpudiendoobtenersinrestricciónalgunaelDOMdelsitioyrecursoscomoimágenesyjavascript.

• Sedesconocesiexisteunatrazadelosdiferentesestadosporlosquepasaunactaatravésdetodoelproceso(desdelacapturahastasucontabilización).

10.1.2CCVPrincipal

• LaaplicaciónControladorsecierrasinningúnmotivoaparente.• Lascredencialesparalosdiferentesrolessealmacenanenunblockdenotascompartidoen

elescritoriodelacomputadoraycualquierusuariopuedeaccederalmismo.• Eltiempoderespuestaentreunavalidaciónyotranoessiempreeladecuado.• ElpersonaldevalidacióntieneaccesoaotrasaplicacionesqueseconectanaInternetademás

delaspropiasdelasolucióndelPREP.• Elvalidadordesconocesiunanuevaactalehasidoasignada.Parasaberloéstedeberealizar

actualizacionesfrecuentesdelapágina.Estogeneraunnúmeroconsiderabledepeticionesalservidorsielmismoprocesoesrealizadoporvariosvalidadores.Sesugiereimplementarunsistemadenotificacionesqueleindiquealusuariocuandounactaestádisponible

• Elvalidador2tienelafuncionalidaddemodificarcualquierdato,siasíloconsidera.• Loscomponentesdelmanejode la fotonofuncionancorrectamente:Porejemplo,elzoom

noaumentaonodisminuye,laimagennogira,etc.• No está implementado un sistema de control de calidad en el trabajo que desarrolla un

validador.• En algunos casos la aplicación se detuvo justo en el momento de guardar un acta, de

denegarla,etc.• Elinternetinalámbricoestabahabilitadoyconlacontraseñapordefaultvisibleenelmodem.

Por lo anterior, toda la red local se puede ver comprometida ante un ataque potencialiniciadoporconexióninalámbrica.

• Sepudovalidarlaconfiguracióndeenlacesredundantesdeformaexitosadesconectandoporturnoslospuertosdelaredlocal.

• La prueba de desconexión del medio de comunicación a Internet fue exitosa durante elSimulacro3.

• Seobtuvierongráficasdeanálisisde tráficoentrantey salientedecadaunode losenlacesquereflejanelcomportamientodescritoenlosdospuntosanteriores.Seanexancapturasdepantalladedichocomportamiento.Seanexareporte.

• Se pudo validar el funcionamiento de los equipos SAI (UPS) de forma exitosa hasta por 3minutos.Sinembargo,sepresentaronfallasenlosUPSdelasaladecoordinadores.

• Se validó que el acceso a los sitios “casilla-tamaulipas.sistemaprep.org” y “audit-

115



tamaulipas.sistemaprep.org”tienenaccesorestringidopordirecciónIP.• Seobservóqueelequipodesoportetécnico“Coordinadores”utiliza laversióndeuso libre

del software Teamviewer lo cual conlleva riesgos potenciales al estar disponible para unagrancomunidaddeusuarios.

• Se validó que el portal del simulacro “simulacro2.prep2018tamps.mx” utiliza el protocolo“https”.

• Sevalidóladisponibilidaddeunaplantadeemergenciaconcapacidadde75KVA,asícomosu esquema de conectividad. Se realizó la prueba de funcionamiento de la planta deemergenciadeformaexitosa.

• Sibienhubounadisminuciónenlasllamadas, sinembargoaúnlamayorpartedeellaseradebido a que el personal contratado para captura y verificación tenían dudas acerca delproceso de captura, lo cual hace evidente la necesidad de una capacitación mayor. EstaobservaciónfuesolventadaenunarevisiónduranteelSimulacro3.

• Sedetectóquealmenosunode loscapturistasno tenía ideadecómocapturar lasactasyestuvomandandolasactasmalcapturadas.NosepudoidentificarelCATDdeprocedencia.DuranteelSimulacro3,estasituaciónfuecompletamenteresuelta.

• Para algunosmunicipios se detectó que las actas capturadas no se reflejaban rápido en elsistemadevalidación,duraronmásde3horasparaqueéstassepudieranreflejar.Posterioralsimulacro3,deacuerdoconelproveedordelservicioestasituaciónhaquedadoresuelta.

• Alas10.30am3municipios(ElMante,MaineroyLlera)teníanproblemasconlaconexiónaInternet,porloquenoestabantransmitiendo.

• Alas10.30amelmunicipiodeElMantetuvoproblemastécnicosconelsistema,porloquenopudierondigitalizaractasporPREPtradicional.

• Noobstanteloanterior,enElManteoperaronconPREPCasillacapturando,llegandoatomarfotosdel93.8650%deltotaldelasactas(153/163)paralas4pm.

• Alas10.30amAldamaestuvotransmitiendomuylentoporconexiónlentaaInternet.• Alas12pmvariosmunicipiosyahabíancerradolatransmisióndeactas.• A las 12:30pm se habían terminado de digitalizar todas las actas de Tampico, pero no se

reflejaronsinohastalas3:15pm• A las 4:00pm se habían recibido el total de las actas de Tampico (434/434), siendo

contabilizadas419.• Alpersonaldeproveedor, IETAM,yauditoría,se lesasignarongafetesde identificacióna la

horadeaccederalCCV.• Loscapturistas/verificadoresseencontrabanenlosTCAasignadosanteriormente,ynohubo

errorenlaasignación.• Los capturistas/verificadores tenían la capacidad de poder operar los tres roles del CCV,

siendo éstos: capturistas para las imágenes provenientes de PREP Casilla, verificadores 1 yverificadores2.

• Loscapturistas/verificadorescuentanconcredencialesparaunsolorolaliniciar,siendoésteelasignado,ydesernecesarioselesproporcionacredencialesparaquepuedanoperarotrorol.

116



• Losusuariosnoestánasociadosalamáquinaoalapersonaquevalidaporloqueunmismousuariopuedesercompartidoparavariaspersonasalmismotiempo.Secrearoncuentasdeusuarioparatodoslosequiposconelfinderestringirelaccesoalosmismos.

• Al reiniciaralgunosdispositivosde red se producenerroresdeconectividaddebidoaqueexisten algunas direcciones IP que se asignan dinámicamente. La situación quedó resueltamediantelaconfiguracióndelosequipos.

• Los capturistas/verificadores no contaban con un manual de usuario personal para elfuncionamientodelsistema,seteníasolounoparatodoelCCV.Laobservaciónhaquedadoatendidaposterioralsimulacro3.

• Sedetectóqueelsistemanocierrasesióncuandosecierraelnavegador, inclusocuandoseapaga el equipo por completo se mantiene la sesión abierta. El proveedor realizó laconfiguraciónnecesariaparaquealapagarlacomputadoraseeliminanlosdatosdesesión,sedieroninstruccionesalosoperadoresdecerrarlasesiónatravésdelamismaaplicación,denoserasílosdatossesesiónseguiránpersistiendoenelnavegador.

• Una gran cantidad de actas digitalizadas provenientes de CATD, se encontraban malcapturadas, había actas que la sección donde se encuentra la información del acta estarecortado,porunmalposicionamientoalahoraderealizarladigitalización.Loanteriorhaceevidente lanecesidaddeuna capacitaciónmayora los capturistas ydigitalizadores. Sehantomado las medidas necesarias por parte del proveedor de servicio para mantener estasituaciónbajocontrol.

• Se redujo la cantidad de capturistas/verificadores que anteriormente en el simulacro 1 noentendían correctamente la actividad que tenían que realizar, por lo cual acudíanconstantemente con alguno de los coordinadores disponibles por parte de proveedor. Secapacitóalpersonalysedistribuyeronmanualesdeusuarioimpresosparaconsulta.

• Los equipos que están asignados para verificador 1, tienen bloqueado el acceso de undispositivo externo, por lo que se dificulta la instalación de un teclado para poder adaptarpara el rol de verificador 2. Se ha atendido esta situación conectando teclados a todos losequipos.

• ElpersonaldelIETAMverificólosdatosderesultadosenlapublicación.10.1.3CCVAlterno

• LainfraestructuradelCCVcuentacon18equiposdecómputo,1routerMikroTik,1routerPepLinkBalance,1switchCiscoSmallBusiness,4cámarasdecircuitocerrado,2UPSenelracky5paralasterminalesdecaptura/verificación.

• Posterior al simulacro 3, se validó el funcionamiento correcto de los dos servicios deInternetcontratados:unoconIzzi,yelotroconTelmex.

• En la entrada se encuentra un guardia de seguridad que restringe el acceso físico alfraccionamientodonde seencuentran las instalacionesdeesteCCV;dentrodelCCVnoexisten mecanismos de control de acceso físico al rack de componentes de red. LasituaciónhasidoresultaposterioralSimulacro3.

117



• Únicamente se utilizan cámaras de seguridad para monitorear el acceso de loscapturistas/verificadores ydelpersonaldelproveedor. Sehadispuestodeunapersonaencargadadecontrolarelaccesoparaeldíadelajornadaelectoral.

• Los equipos de cómputo tienen cuentas de usuario impidiendo el acceso a lasaplicacionessinautenticación.

• Elmecanismodecontroldeaccesoalaaplicaciónwebsebasaenelusodecontraseñasgeneradasapartirdeunscript.ElpersonaldeesteCCVrecibelascontraseñasmediantesucoordinadora,lacualtieneellistadodeusuariosycontraseñasanotadoenunahojaylasvadictandoacadaunodeloscapturistas/verificadores.Algunosverificadoresanotansuusuarioycontraseñaenunblocdenotasyalmacenanelarchivoenelequipo,otrossolo las anotan de forma temporal. La observación se atendió: el día de jornada segenerarán nuevas contraseñas y se cuidará la distribución de éstas. Se evitará usar elarchivodeblocdenotas.

• Aunquehayunencargadodesoportetécnico,elacceso lógicoa laadministraciónde lared se ve limitado al acceso al software de configuración de MikroTik a cargo deladministrador.Encasodepresentarseunafallaenelruteador,elencargadodesoportedeberá notificar al administrador de la red para que solucione el problema. Seincrementolacantidaddepersonaltécnicoparaevitaresteinconveniente.

• ElaccesohaciaelservidordevalidaciónestáfiltradomediantelasIPpúblicasdelosCCV;antesyduranteel cortedeenergíaeléctrica,elaccesoal servidordesde las terminalesfue intermitente, se mostraban errores de gateway incorrecto y tiempo de esperaagotado,porloquesetuvoquenotificaralpersonaldelproveedorparaqueatendieralasituación.Laobservaciónseatendióevitandoelcambiodedireccionesporfalladelfluidoeléctricoenelmodem,medianteunaUPSexclusiva.

• Enel simulacro 3, losUPS semantuvieronoperandopor unperiodode3minutos queduróelcortedeenergíaprogramado.

• Nosepudorealizarunescaneooficialdepuertosderedabiertos;sinembargo,medianteel navegador se pudo detectar que aún no se han filtrados los puertos dado que hayaccesoaGoogle,Wikipedia,Facebook,Twitter(conintermitencia),Snapchat,InstagramyYouTube. Se atendió la observación cerrando los puertos para evitar el acceso a estasaplicaciones.

• EsteCCVentróenoperación a la 12:35PM, simulandoqueel CCVdejabadeoperar. ElCCVoperóhastalas2.00PM

• Enestesitioseencontraban12operadores,notodostenían identificación.Solounonoportabalaplayeradeidentificación.Laobservaciónhasidosolventada.

10.1.4CATDVictoria

• La infraestructuradelCATD cuenta con5equiposde cómputo, 5 escáneres, 1módem, y3UPS.

• El servicio de Internet contratado es Telmex Infinitum 10Mbps; no existe enlace decomunicaciónderespaldo.

118



• Los equipos de cómputo están conectados mediante un switch al módem que les proveesalidahaciaInternet.

• Nohayunáreadeadministracióndelared,elúnicocomponentedecomunicacionesqueseencuentra es el módem de Telmex, por lo que el control de acceso físico a estainfraestructuraesinexistente.Laobservaciónhaquedadosolventada.

• Elinternetinalámbricoestabahabilitado.LosusuariosdelPREPteníanaccesoalWifiensusequiposcelulares.LacontraseñadelWifieslapredeterminadayvisibleenelModemDSL.Seharealizadolaconfiguraciónadecuadaporloquelaobservaciónhasidoatendida.

• Usodecelularparalasdudas,usanWhatsAppparacomunicarseconloscoordinadores.• Los gafetes que porta el personal del proveedor, los acopiadores y los

capturistas/verificadoressonusadoscomomedidadecontrolomonitoreodesusentradasysalidas.

• LosequiposdecómputonotienencuentasdeusuariodeWindowsconfiguradas,porloquese puede acceder al escritorio de los equipos sin autenticación. Se ha realizado laconfiguraciónrequeridaparasolventarlaobservación.

• El mecanismo de control de acceso a la aplicación de escritorio se basa en el uso decontraseñasgeneradasapartirdeunscript.ElpersonaldeesteCATDrecibelascontraseñasmediantesucoordinadoradezonavíamensajedeWhatsApp.Laobservaciónsehaatendidoindicandoqueeldíadejornadasegeneraránnuevascontraseñasysecuidaráladistribucióndeestas.Seevitaráusarelarchivodeblocdenotas.

• NosepudocorroborarlainformaciónrecabadaanteriormenteacercadelosmecanismosdecontroldeaccesológicodelaaplicaciónPREPCasilladadoquenofueasignadoalgúnCAEalCATDVictoria.

• Todoslosoperadoresrealizabansutrabajodemaneracorrecta,yestabanbiencapacitados,fuemuymínima lasdudasacercade laactividadqueteníanquerealizarodecómousarelsistema.

• Loscapturistassecomunicandirectamenteconsoportetécnico.SeatendiólaobservaciónSeresolvióelproblemadandoindicacionesparaprocederenelcasodealgunaincidencia.

• No fue posible validar la planta de energía ya que no se logró que ésta entrara enfuncionamiento durante el periodo de prueba, indicando que se solicitará un cambio deequipoalproveedor.

10.1.5CATDTampico

• La infraestructura del CATD cuenta con 5 equipos de cómputo Dell, 5 escáneres, 1módem,y5UPS.Demomentonotienenplantadeluzdeemergencia,peroyasedefinióqueelproveedordeberáproporcionarlaeinstalarlaalmenos1semanaantesdelafechadelajornadaelectoral.Sehaatendidoelrequerimientosobrelaplantadeenergía.

• 5digitalizadorescapturistas,2coordinadoresacopiadores,1jefedegrupo• Elprocesocomenzóalas9:10am,lasactasPREPyaseencontrabanllenadas.• Aunqueseusaronlasmismasactasdelsimulacro1,sesimulólafechadeldía(16dejunio

2018)enlasactas.

119



• EltotaldeactasparaTampicoesde434• El servicio de Internet contratado es Telmex Infinitum 10Mbps; éste tiene velocidades

promediodecargade1.77Mbpsy5.02Mbpsdedescarga.• SielserviciodeTelmexpresentafallasseactivaríabandaanchamóvilcomoserviciode

respaldodeacuerdoconelcoordinadordelproveedor.• Losequiposdecómputoestánconectadosmedianteunswitchalmódemquelesprovee

salidahaciaInternet.• Se puede acceder a Internet por Wi-Fi mediante ese mismo módem utilizando la

contraseñapordefectoyaque,alrealizarunpardeescaneosdelared,seidentificaron3dispositivos extra al iniciar la jornada de simulacro y 7 dispositivos extra al finalizar lacaptura de las actas. Los resultados del escaneo arrojaron que los fabricantes de losdispositivosextrasonlossiguientes:o 1dispositivoShanghaiWindTechnologies.o 3dispositivosApple.o 1dispositivoSonyMobileCommunicationsAB.o 1dispositivoDell.o 1dispositivonoespecificado.Seatendiólaobservaciónbloqueandoredesycambiandocontraseñas.Se desconoce quienes son los propietarios de todos los equipos extra y si éstoscorresponden únicamente a dispositivos móviles o si se trata de equipos de cómputoutilizadosporel ConsejoMunicipal Electoral.Una vezquearribaron los integrantesdelConsejoMunicipalElectoralseregistraronmásdispositivosextraconectadosalareddelCATD.Seatendiólaobservaciónbloqueandoredesycambiandocontraseñas.NoexisteunaredaisladaparaelPREPdeusoexclusivoparalacapturayprocesamientodelainformaciónelectoral,sinoqueéstaesdealgunamaneracompartidaconelConsejoMunicipal Electoral. Se atendió la observación bloqueando redes y cambiandocontraseñas.

• Únicamenteseutilizangafetesqueportaelpersonaldelproveedor,losacopiadoresyloscapturistas/verificadorescomomedidadecontrolomonitoreodesusentradasysalidas.De igual forma, se encuentran dentro de las instalaciones 2 elementos de la PolicíaFederalrealizandotareasdevigilanciahaciaelexterior.Seatendiólaobservación.

• Todos los operadores contaban con un gafete de identificación y se presentaronuniformadosconunaplayeranegradelproveedor.

• LosequiposdecómputonotienencuentasdeusuariodeWindowsconfiguradas,por loque se puede acceder al escritorio de los equipos sin autenticación. Se atendió laobservaciónrealizandolaconfiguraciónrequerida.

• El mecanismo de control de acceso a la aplicación de escritorio se basa en el uso decontraseñas generadas a partir de un script. El personal de este CATD recibe lascontraseñasmediantesu jefadegrupoycoordinadoradezona,quienesvandictandoalos capturistas/verificadores sus correspondientesusuarios y contraseñas. Seatendió la

120



observación,creandocuentasdeusuarioparatodoslosequiposconelfinderestringirelaccesoalosmismos

• Ladistribuciónde las contraseñas a la jefade grupo y coordinadorade zona se realizamedianteimágenesvíagrupodeWhatsAppdondeseencuentrapersonaldelproveedor,asícomootrosjefesdegrupoycoordinadoresdezona.Seatendiólaobservacióndandoinstrucciones precisas para la distribución de contraseñas únicamente a través de loscoordinadoresquienesdeberánasignarlaspersonalmenteacadaoperador.

• LosUPSmantuvieronencendidos3delos5equiposdecómputo,2escáneresyelmódemdurante los5minutosqueduró la simulacióndel cortedeenergía,por loque sepudocontinuar con el proceso de captura casi de forma ininterrumpida. Se resolvió elproblemadelosUPS.

• Se presentó una situación de inconformidad por parte de la presidenta del ConsejoMunicipal Electoral debido al número de miembros del equipo del Ente Auditor. Seatendiólaobservación.

• Se realizaron escaneos de puertos abiertos en la red del CATD mediante un equipoexterno, sin embargo, al no obtenerse resultados concluyentes para los equipos decapturadelasactasynopoderaccederaéstos,severificódesdeelnavegadorwebdelmismoequipoexternolospuertosderedabiertos.ComoresultadoseobtuvoqueaúnnosehanfiltradolospuertospuestoquehayaccesoaGoogle,Wikipedia,Gmail,Facebook,Twitter, WhatsApp, Skype, Snapchat, Instagram y YouTube. Se atendió la observaciónbloqueandopuertos.

• NosepudocorroborarlainformaciónrecabadaanteriormenteacercadelosmecanismosdecontroldeaccesológicodelaaplicaciónPREPCasilladadoqueaúnnosecuentaconlosdispositivosmóviles.

• Elencargadodelaunidaddeserviciodesoportemóviltienepararespaldoy/oreemplazo2equiposdecómputo,2teclados,1unidaddedisco,cablesVGA,2bobinasdecabledered, conectoresde red y equipopara verificar la conectividadde los cablesde red.NoestabanincluidosUPSderespaldo.Seatendiólaobservación.

• Aliniciarelprocesoselesretiróelcelularalosproveedores,selesentregonuevamentealfinalizar.

• Loscoordinadoressonlosencargadosdeasignarlascredencialesaloscapturistas.• En una ocasión las credenciales estaban erróneas, pero en seguida el coordinador le

asignónuevas.Seatendiólaobservación.• Losoperadores ingresaron al sistema y verificaron la versióndel sistema, e iniciaronel

proceso.• Un operador estaba utilizando un teclado personal para la captura del acta, el

coordinador comentó que se permitía utilizar cualquier teclado o mouse, todo con laintencióndequeeloperadorsesientacómodoyrealiceunbuendesempeño.Seatendiólaobservacióndandoinstruccionesparausarsoloelequipoautorizado.

121



• Todos los operadores realizaban su trabajo de manera correcta y ágil, estaban biencapacitados,fueronmínimaslasdudasacercadelaactividadqueteníanquerealizarodecómousarelsistema.

• Sinembargo,sepresentarondudasunadecómoposicionarelactaPREPenelescáner.• El personal de captura y logística del CATD demostró su destreza y capacitación para

realizartodasycadaunadelasactividadesduranteelsimulacrodeformaeficiente.• Los operadores no regresan el acta PREP al acopiadora hasta terminar el proceso de

capturadetodaslasactasquelesasignaron.• Secontabacondosmanualesdeusuarios,unoparacada tipodeusuario, losdoseran

paratodoslosoperadores.• En una ocasión un operador presentó una queja, era que su escáner a veces no

funcionaba correctamente y tenía que salir y volver a entrar al sistema para que éstetrabajara correctamente. El jefe de grupo no supo resolver el problema. No hubonecesidaddereiniciarelequipo.Seatendiólaobservación.

• Losoperadoreslamayoríadelasocasionesnoverificabanlacalidaddelaimagen,yaquerealizaban la captura basándose en el acta física. Se atendió la observación mediantecapacitación.

• El sistema almacena localmente las actas si se pierde la conexión, ésto se guarda demaneratemporalycuandoregresalaconexiónaInternetyapermitealusuarioenviarlasactascapturadasydigitalizadas.

• Se incluyeronnuevosbotonesen la interfazgráfica.Sinembargosepudoobservarqueestosnuevoscambionofueronutilizadosporlosoperariosdelaaplicación.Alparecerlosusuarios desconocen la funcionalidad de estos nuevos elementos. Se atendió laobservaciónmediantecapacitación.

• Se realizó la prueba de desconexión del servicio de Internet para validar elfuncionamientodelsistemaaúnenausenciadelmismoyelresultadofuesatisfactorio.

• Serealizaronlaspruebasderevisióndeconfiguracionesalainfraestructuratecnológicaysusresultadosseránincluidosenelinformeenextensodelsimulacro2.

• Se realizaron las pruebas de revisión de pentest a la infraestructura tecnológica y susresultadosseránincluidosenelinformeenextensodelsimulacro2.

122



11. AnálisisdeRiesgos11.1 MetodologíausadaparaelanálisisderiesgosEl análisis de riesgos se realizó con base a la metodología Mageritv3 que sigue la normativa ISO31000,Mageritv3respondealoquesedenomina“Procesodegestióndelosriegos”.LametodologíadeMageritv3contemplalossiguientesprocesos:

1. Determinar los activos relevantes para la Organización, su interrelación y su valor, en elsentidodequéperjuicio(coste)supondríasudegradación.

2. Determinaraquéamenazasestánexpuestoslosactivos.3. Estimarelimpacto,definidocomoeldañosobreelactivoderivadodelamaterializacióndela

amenaza.4. Estimar el riesgo, definido como el impacto ponderado con la tasa de ocurrencia (o

expectativadematerialización)delaamenaza.

11.1.1Valoracióndeamenazas.Lasamenazasencontradashansidovaloradasconbaseasudegradaciónocuánperjudicialresultaríaparacadaactivoycuánprobableoimprobableesquesematerialicelaamenaza,tomandoencuentalosnivelesdedegradacióndevaloryprobabilidaddeocurrenciadelametodologíaMegeritv3quesemuestranenlasTablas11.1y11.2,respectivamente.

Tabla11.1Degradacióndelvalor.

Acrónimo Nivel Criterio Criterio ValorMA Muyalta Casiseguro Fácil 5A Alta Muyalto Medio 4M Media Posible Difícil 3B Baja Pocoprobable Muydifícil. 2MB Muybaja Muyraro Extremadamente

difícil.1

Tabla11.2.ProbabilidaddeocurrenciaAcrónimo Probabilidad Criterio Criterio ValorMA 100 Muyfrecuente Adiario 5A 10 Frecuente Mensualmente 4M 1 Normal Unavezalaño 3B 1/10 Pocofrecuente Cadavariosaños. 2MB 1/100 Muy poco

frecuente.Siglos 1

11.1.2DeterminacióndelriesgopotencialSedenominariesgoa lamedidadeldañoprobablesobreunsistema.Conociendoel impactode lasamenazassobrelosactivos,esdirectoderivarelriesgosinmásquetenerencuentalaprobabilidad

123



deocurrencia.Elriesgocrececonelimpactoyconlaprobabilidad,pudiendodistinguirseunaseriedezonasatenerencuentaeneltratamientodelriesgo.SiguiendolametodologíadeMegeritv3seidentificaronlassiguienteszonasderiesgoysemapearonenlaTabla3:

1. Zonaderiesgo1.Abarcalossiguientesriegos:a. Riesgos de muy bajo impacto y de muy baja posibilidad de que se materialice el

riesgo.b. Riesgosdebajoimpactoydemuybajaposibilidaddequesematerialiceelriesgo.c. Riegosdemuybajoimpactoydebajaposibilidaddequesematerialiceelriesgo.d. Riesgosdebajoimpactoydemediaposibilidaddequesematerialiceelriesgo.e. Riegodemuybajoimpactoydebajaposibilidaddequesematerialiceelriesgo.f. Riesgosdemuybajoimpactoydemediaposibilidaddequesematerialiceelriesgo.

2. Zonaderiesgo2.Abarcalossiguientesriesgos:a. Riesgosdemedioimpactoydemuybajaposibilidaddequesematerialiceelriesgo.b. Riesgosdemedioimpactoydebajaposibilidaddequesematerialiceelriesgo.c. Riesgosdemedioimpactoydemediaposibilidaddequesematerialiceelriesgo.d. Riesgosdebajoimpactoydealtaposibilidaddequesematerialiceelriesgo.e. Riesgosdemuybajoimpactoydealtaposibilidaddequesematerialiceelriesgo.f. Riesgosdebajoimpactoydemuyaltaposibilidaddequesematerialiceelriesgo.g. Riesgodemuybajoimpactoydemuyaltaposibilidaddequesematerialiceelriesgo.

3. Zonaderiesgo3.Abarcalossiguientesriesgos:

a. Riesgos de muy alto impacto y de muy baja posibilidad de que se materialice elriesgo.

b. Riesgodealtoimpactoydemuybajaposibilidaddequesematerialiceelriesgo.c. Riesgodemuyaltoimpactoydebajaposibilidaddequesematerialiceelriesgo.d. Riesgosdealtoimpactoydebajaposibilidaddequesematerialiceelriesgo.e. Riesgosdealtoimpactoydemediaposibilidaddequesematerialiceelriesgo.f. Riesgodemedioimpactoydealtaposibilidaddequesematerialiceelriesgo.

4. Zonaderiesgo4.Abarcalossiguientesriesgos:

a. Riesgodemuyaltoimpactoydemediaposibilidaddequesematerialiceelriesgo.b. Riesgodemuyaltoimpactoydealtaposibilidaddequesematerialiceelriesgo.c. Riesgodealtoimpactoydealtaposibilidaddequesematerialiceelriesgo.d. Riesgodemuyaltoimpactoydemuyaltaposibilidaddequesematerialiceelriesgo.e. Riesgodealtoimpactoydemuyaltaposibilidaddequesematerialiceelriesgo.f. Riesgodemedioimpactoydemuyaltaposibilidaddequesematerialiceelriesgo.

124



Tabla11.3.Zonasderiesgos.

5 MA 3 3 4 4 44 A 3 3 3 4 43 M 2 2 2 3 42 B 1 1 1 2 21 MB 1 1 1 2 2

MB B M A MA

1 2 3 4 5

11.2 IdentificacióndeActivosCon el propósito de simplificar el análisis de riesgo, se identificaron los activos/eventos que sonrepresentativosdelaimplementacióndelProcesoTécnicoOperativoparaelPREP. EnlaTabla11.4sepresentan14eventos relevantespara laoperacióndelPREPy lacorrectaoperacióndelProcesoTécnicoOperativo.Losprimeros9eventoscorrespondenalosrequerimientosfuncionalespropiosdelPREP o del PTO. Los restantes 5 activos corresponden a eventos no funcionales relevantesidentificadosparalacorrectaoperacióndelPTO.AcontinuaciónsepresentanlasvulnerabilidadesyamenazasidentificadasencadaunodeloseventosysuvaloracióndeacuerdoconlametodologíaMageritv3.

125



Tabla11.4.EventosrelevantesfuncionalesynofuncionalesparalaoperacióndelPREPydelPTO.

IDENTIFICACIÓN EVENTO DESCRIPCIÓN

ID-01 Inicializaciónymanejodelabasededatosydelsistemadearchivos.

AcrividadesrelevantespreviasalaoperacióndelPREP

ID-02 Tomafotográfica ActividadesinicialesejecutadasenelmóduloPREPCasilla

ID-03 Digitalización ActividadesrelacionadasconlaobtencióndelasimágenesdelasactasenlosCATD

ID-04Capturadeinformación

Actividadespropiasdelacapturadelainformaciónapartirdelasimágenescapturadas/recibidas

ID-05 Validación Actividadesrelacionadasconlavalidacióndelosresultadoscapturados

ID-06Publicaciónderesultados

ActividadesrelevantesconrelaciónalapublicacióndelosresultadosdelPREP

ID-07Auditoríaaloseventosdelproceso

Registrodeactividadesinternasrealizadasenelsistemainformátio

ID-08 Calidaddeequipamientoydelosservicios VulnearabilidadesobservadasconrespectoalainfraestructuratecnológicaydecomunicacionesparalaimplementacióndelPTO

ID-09 Capacidad,técnicayentrenamiento. VulnerabilidadesdetectadasconrespectoalacapacidadtécnicaycapacitacióndelequipodetrabajoqueimpementaelPREP

ID-10

Confiabilidad/Resiliencia.

Vulnerabilidadesdetectadasqueafectanalaconfiabilidadycontinuidaddelsistemaanteposiblesfallasuoperaciónfueradelasespecificacionesoriginales

ID-11Disponibilidad/Escalabilidad

Vulnerabilidadesidentificadasqueafectanalacontinuidaddelservicio

ID-12SeguridadInformática

Vulnerabilidadesidentificadasconrelaciónalaseguridaddetodaslascomponentestecnológicas

ID-13Seguridadenelproceso

VulnerabilidadesidentificadasconrelaciónalaseguridadenlaoperacióndelascomponentesdelPTO

ID-14Usabilidad

Vulnerabilidadidentificadasconrelaciónalagestióndelproyectoymanejodeinicidencias.

11.3 ResumendeanálisisderiesgosEnlaTabla11.5sepresentaelresumendelavaloracióndelosriesgosalos14activosfuncionalesyno funcionales identificados durante la revisión en el proceso de auditoría al PREP. Se indica elnúmerodevulnerabilidadesenconctradasencadaunodelosactivosfuncionalesynofuncionalesyelnúmerodeamanezasdiferentesdetectadasparatodaslasvulnerabilidades.Elimpactodecadaactivoreflejaelpromedioponderadodecadaunadelasvulnerabilidadesyamenazasagrupadasdentrodel

126



activo.Asítambién,paralaprobabilidaddematerializaciónsecalculaelpromedioponderadodecadaunadelasprobabilidadesdematerializacióndelasamenazas.Tabla11.5.Valoracióndelosriesgosenloseventosfuncionalesynofuncionalesdetectadosparalaoperación

delPREPydelPTO.IDENTIFICACIÓN EVENTO VULNERABILI-

DADESAMENAZAS IMPACTO

PROMEDIOMATERIALIZA-

CIÓNPROMEDIOID-01 Inicializaciónymanejode

labasededatosydelsistemadearchivos.

8 44.1 2.8

ID-02 Tomafotográfica 6 2 2.9 2.4ID-03 Digitalización 2 2 3.5 2.5ID-04 Capturadeinformación 11 3 2.0 2.3ID-05 Validación 12 3 2.4 2.7ID-06 Publicaciónderesultados 7 3 2.3 3.3ID-07 Auditoríaaloseventosdel

proceso3 1 2.7 2.4

ID-08 Calidaddeequipamientoydelosservicios

7 32.8 2.2

ID-09 Capacidad,técnicayentrenamiento.

6 22.8 3.3

ID-10 Confiabilidad/Resiliencia. 5 2 3.0 2.7ID-11 Disponibilidad/

Escalabilidad3 2

3.9 2.4

ID-12 SeguridadInformática 11 5 3.8 2.5ID-13 Seguridadenelproceso 6 3 3.3 3.3ID-14 Usabilidad 3 2 1.0 2.0

LaFigura11.1presentaeldiagramadecalordelaubicacióndecadaunadelasamenazaspresentesen los eventos relevantesdel PREPpresentados en la Tabla 11.19. Es importantedestacar que, noobstante la mayoría de los impactos se encuentran en la zona amarilla, a través de lasrecomendacionesemitidasenlarevisióndelaslíneasdeacciónesposibleubicartalespuntosenlaszonasmenosriesgosasparalaoperacióndelPREP.

127



Figura11.1.DiagramadecalordelaubicacióndelosriesgosdetectadosenlaoperacióndelPREP.

0.0

1.0

2.0

3.0

4.0

5.0

0.0 1.0 2.0 3.0 4.0 5.0

ZonasdeRiesgo

ID-01

ID-02

ID-03

ID-04

ID-05 ID-06

ID-07ID-08 ID-09

ID-10

ID-11 ID-12

ID-13

ID-14

128



129



12. ConclusionesElpresentedocumentopresentólosresultadosdelprocesodeAuditoríaalSistemaInformáticoyalaInfraestructura Tecnológica del Programa de Resultados Electorales para el Proceso ElectoralOrdinarioLocal2017-2018(PREP)llevadoacaboentreel2deabrilyel30dejuniode2018.Estedocumentoes unode los entregables acordadospara la prestaciónde tales servicios entre elEnte Auditor y el Instituto Electoral de Tamaulipas. La documentación complementaria explica adetalle cada una de las actividades, metodologías, resultados, hallazgos y análisis de informaciónrealizados.Durante el proceso de auditoría se tuvo una comunicación fluida con el personal del InstitutoElectoraldeTamaulipasquienmostródisposiciónparaobtenerlainformaciónrequerida.Se han documentado observaciones específicas sobre algún paso del Proceso Técnico Operativo,sobre alguna funcionalidad del sistema informático del PREP o sobre la base de datos que locompone, y en términos generales se han atendido la mayor parte de ellas. La observaciones noatendidas,nosoncríticasparalaoperacióndelPREPysonconsideradascomoáreasdeoportunidadparaprocesosfuturos.

Documents

CENTRO DE INVESTIGACIÓN Y DE ESTUDIOS AVANZADOS DEL ... · Centro de Investigación y de Estudios Avanzados del Instituto Politécnico Nacional – Unidad Tamaulipas PREP2018: Ente