En cumplimiento al Reglamento de Elecciones, en el cual establece que el Instituto debe someter a una auditoría informática de caja negra al Programa de Resultados Electorales Preliminares (PREP), la Unidad de Cómputo y Servicios Informáticos elaboró el anexo técnico para dicha auditoría informática, con seguimiento de la Unidad Técnica de Servicios de Informática (UTSI) del Instituto Nacional Electoral.

Por lo que el 6 de marzo de 2024, el Comité de Adquisiciones, Arrendamientos y Servicios (CAAS) del Instituto, aprobó la contratación de dicho servicio, adjudicando al Tecnológico Nacional de México como el ente auditor del PREP del Proceso Local Electoral 2023-2024.

LAS LÍNEAS DE TRABAJO QUE SE CONSIDERARON EN EL ANEXO TÉCNICO FUERON LAS SIGUIENTES:

Pruebas funcionales de caja negra al sistema informático del PREP y a la aplicación que se utilizarán para operar el mecanismo de digitalización de las Actas desde las casillas, para evaluar la integridad en el procesamiento de la información y la generación de resultados preliminares.

Dichas Las pruebas de caja negra se enfocaron en la funcionalidad del sistema informático del PREP, y consideraron los siguientes aspectos:

ANÁLISIS DE VULNERABILIDADES, CONSIDERANDO AL MENOS PRUEBAS DE PENETRACIÓN Y REVISIÓN DE CONFIGURACIONES A LA INFRAESTRUCTURA Y/O SERVICIOS RELACIONADOS CON TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES DONDE SE IMPLEMENTE EL PREP

En dicha línea de acción, el ente auditor realizó tareas respecto de validación respecto de los componentes, programas, configuraciones y, en su caso códigos auditados del sistema informático del PREP y/o servicios relacionados con Tecnologías de la Información y Comunicaciones, sean los utilizados al inicio, durante la operación del PREP y al cierre del mismo. Asimismo, se verificó que el sitio de publicación del PREP y las bases de datos, no cuenten con información referente a los resultados electorales preliminares antes de su puesta en operación del Programa, previendo que, al momento de hacer esta validación, el sitio de publicación del PREP no se encuentre disponible para la ciudadanía en general, sino únicamente para el personal involucrado en la tarea de validación de la información. Ambos procedimientos se realizaron antes del inicio de la publicación y fueron atestiguados y validados por un tercero con fe pública, quien eventualmente emitió las respectivas constancias de dichos actos.

PRUEBAS DE NEGACIÓN DE SERVICIO AL SITIO DE PUBLICACIÓN DEL PREP Y AL SITIO PRINCIPAL DEL IEEBCS. VALIDACIÓN DEL SISTEMA INFORMÁTICO DEL PREP Y DE SUS BASES DE DATOS, ANTE UN TERCERO CON FE PÚBLICA.

Las actividades realizadas por el ente auditor en dicha línea de acción, fueron las siguientes:

  • Identificar debilidades de seguridad en la infraestructura y servicios relacionados con Tecnologías de la Información y Comunicaciones donde se implementó el PREP mediante la ejecución de pruebas de penetración y revisión de configuraciones de seguridad.
  • Clasificar el impacto y documentar las vulnerabilidades identificadas con el propósito de recomendar al OPL las posibles medidas para la mitigación de las vulnerabilidades que previamente fueron identificadas y documentadas.
  • Verificar que las medidas implementadas por EL IEEBCS hayan atendido adecuadamente las vulnerabilidades reportadas.

IMPLEMENTACIÓN DEL PREP DURANTE LA JORNADA ELECTORAL

Durante los días 2 y 3 de junio de 2024, el Ente Auditor no emitió observación alguna en la ejecución del PREP en la jornada electoral, sin embargo, se puede destacar lo señalado por dicho Ente en su Informe de rendimiento del sistema:

"Con base a los resultados de las diferentes actividades de auditoría aplicada se concluye que el sistema PREP2024 se desempeña en forma ́integra. En cuanto a la infraestructura tecnológica, proporciona un ambiente estable en un marco de seguridad aceptable."