En cumplimiento a los Lineamientos del SISCOM, en el cual establece que el Instituto debe someter a una auditoría informática de caja negra a dicho sistema, la Unidad de Cómputo y Servicios Informáticos elaboró el anexo técnico para dicha auditoría informática.

Por lo que el 30 de marzo de 2024, el Comité de Adquisiciones, Arrendamientos y Servicios (CAAS) del Instituto, aprobó la contratación de dicho servicio, adjudicando a la Universidad Autónoma de Baja California Sur como ente auditor del SISCOM del Proceso Local Electoral 2023-2024.

PRUEBAS FUNCIONALES DE CAJA NEGRA AL SISCOM

El ente auditor llevó a cabo diversos análisis al sistema informático del SISCOM, mediante la realización de pruebas funcionales de caja negra, para evaluar la integridad en el procesamiento de la información y generación de reportes, considerando los siguientes aspectos:

  • Análisis del funcionamiento de cada uno de los módulos operativos del SISCOM, incluyendo los siguientes: Módulos administrativos del Sistema, Capturas en Jornada Electoral, Actualización de causales de recuento, Grupos de Trabajo (GT) y Puntos de recuento (PR), Captura de Cómputos Oficiales, Reportes y aquellos módulos que en su caso se agregaran al SISCOM, previo al inicio de la auditoría respectiva.
  • Captura de datos controlados (predefinidos) de la totalidad de las Actas de Escrutinio y Cómputo de un distrito electoral en particular (elección de Diputaciones). Los datos controlados contemplaron ciertos paquetes electorales con causales de recuento para efectos de validar la correcta funcionalidad de los módulos operativos del SISCOM, y posteriormente, una vez concluida la captura, la validación de la generación de los reportes de cómputos oficiales.

VALIDACIÓN DE LAS BASES DE DATOS DEL SISCOM

Se revisó de igual forma que la base de datos que generó el SISCOM, diera cumplimiento a lo dispuesto respecto de la estructura de base de datos de cómputos establecida en el Anexo 15 y 18 del Reglamento de Elecciones del Instituto Nacional Electoral.

ANÁLISIS DE VULNERABILIDADES A LA INFRAESTRUCTURA TECNOLÓGICA

En este rubro, el ente auditor realizó diversas pruebas en temas de seguridad informática, incluyendo:

  • Pruebas de negación de servicio
  • Inyección de código malicioso
  • Pruebas de acceso a módulos del SISCOM