Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Una vez que se ha concluido la Auditoría al sistema del Programa de Resultados Electorales Preliminares (PREP) para el proceso
electoral local 2021-2022 en el estado de Hidalgo, el ente auditor hace constar que:
1. El sistema informático, así como sus bases de datos cumplen con los requerimientos funcionales para la operación del PREP
durante la jornada electoral del próximo 5 de junio de 2022
2. Se ha definido un procedimiento técnico para garantizar que el sistema informático auditado es el mismo que se utilizará
durante la jornada electoral del 5 de junio de 2022
3. El procedimiento técnico señalado en el punto anterior también contempla que la base de datos de la cual se hará uso en la
elección del 5 de junio de 2022 inicializará con todos sus contadores en cero.
4. Se concluye que el sistema informático del PREP tiene implementados controles de seguridad que mitigan los riesgos contra
los tipos de vulnerabilidades más conocidas.
ALCANCE DE LA AUDITORÍA
Este informe comprende las actividades realizadas como parte de la Auditoría de Infraestructura Tecnológica y Sistema Informático
del Programa de Resultados Electorales Preliminares (PREP) para el proceso electoral local 2021-2022 en el estado de Hidalgo.
Los servicios de auditoría consideraron de forma general las siguientes pruebas:
1. Pruebas de caja negra: Que incluyen pruebas a los procesos de digitalización, captura de actas, captura de datos, publicación
de resultados y evaluación de casos de uso de funcionalidad del sistema
2. Validación del Sistema Informático: Que incluye el procedimiento técnico de inicialización de base de datos y la firma digital
de archivos
3. Pruebas de vulnerabilidad: Que incluyen la revisión de configuraciones, controles físicos, escaneo de Vulnerabilidades y
procesos de soporte operativo
4. Pruebas de penetración: Que son pruebas para explotar las vulnerabilidades encontradas en slstema
5. Pruebas DOS: Que incluyen pruebas de ataque volumétrico TCP, ataque volumétrico UDP, ataque ICMP, ataque de capa de
aplicación y controles compensatorios
ESTATUS DE LA AUDITORÍA
Estatus al día 03 de junio de 2022
Avance general
La auditoría evalúa un total de 111 controles
divididos en 5 diferentes rubros
ESTATUS DE LA AUDITORÍA
Estatus al día 03 de junio de 2022
NOTA: Las pruebas de penetración no evalúan controles, éstas pruebas emiten recomendaciones
PRUEBAS DE CAJA NEGRA
PRUEBAS DE CAJA NEGRA Pruebas PREP Digitalización (SPD)
SPD02 – Bloqueo aplicación móvil por El usuario deberá bloquearse después de varios intentos
El mecanismo de autenticación actual envía un mensaje después de 3 intentos
usuario contraseña errónea después de (mínimo 3, máximo 5) de acceder a la aplicación con la Aceptado
erróneos de autenticación, bloqueando el acceso al teléfono.
varios intentos contraseña errónea
SPD03 – Usuario bloqueado deberá Se deberá solicitar el cambio de usuario bloqueado hacia
Existe una mesa de servicio a nivel nacional para dar soporte de forma centralizada Aceptado
cambiarse mediante mesa de servicio un personal con rol de administrador de usuario
SPD04 – Dispositivos móviles con Revisar la existencia de un inventario de activos con El proveedor tiene instalado un sistema de Gestión de Dispositivos Móviles (MDM)
Aceptado
aplicación controlada e inventariada aplicación y sistema de control de acceso para gestionar el inventario de teléfonos con la aplicación en uso
SPD05 – Distribución de Aplicación Acceso a la aplicación debe ser controlada por un solo La instalación es llevada a cabo por el proveedor de forma centralizada, no existe
Aceptado
controlada punto de contacto para su instalación ningún sitio público de descarga.
SPD07 – Alta de actas por parte del equipo Con usuario aceptado en la aplicación, el encargado de
Se ha podido cotejar el correcto funcionamiento de la aplicación. Aceptado
móvil registrado subir actas hará una digitalización de acta correcta
PRUEBAS DE CAJA NEGRA Pruebas PREP Digitalización (SPD)
SPD10 – Transmisión cifrada del Verificar el protocolo de comunicaciones usado por la aplicación
Se ha cotejado que las comunicaciones se encuentran protegidas por mecanismos
acta hacia el repositorio o BD para transmitir la imagen o bien el escáner que se esté usando para Aceptado
de confidencialidad
del PREP (sea Móvil o Escáner) enviar la imagen.
SPD11 – Transmisión cifrada del Verificar el protocolo de comunicaciones usado por el escáner para
acta digitalizada hacia el transmitir la imagen No aplica debido a que el escenario en el que el escáner pueda transmitir de forma
Aceptado
repositorio o BD del PREP NOTA: Esta prueba aplica solo si el scanner no requiere de autónoma un acta digitalizada no está contemplado
(ESCÁNER) computadora para transmitir el acta hacia la BD
SPD12 – Confirmación de Hay que confirmar un esquema de generación de una llave o Se genera un hash al momento de la digitalización y al momento de su
integridad del acta digitalizada y confirmación que verifique la integridad del acta escaneada almacenamiento en la BD. Ambos deben coincidir y esto se puede cotejar de forma Aceptar
guardada en la BD del PREP enviada y guardada en la BD del PREP visual a través del sitio de publicación.
PRUEBAS DE CAJA NEGRA Pruebas PREP Captura (SPC)
SPC05 – Usuarios de estación de Se accederá con el usuario y verificará que no sea un usuario El usuario de captura tiene acceso únicamente a la aplicación de captura de actas
captura con privilegios mínimos administrador y/o que no tenga acceso a modificar configuraciones digitalizadas, todos los demás privilegios le son negados a través de una Aceptado
de administración del ambiente o del sistema operativo configuración personalizada del sistema operativo
ID Acta PREP
Boletas
Votos
Acta
PRUEBAS DE CAJA NEGRA Pruebas de Captura de Datos (PCD)
a) Lista nominal;
b) Lista nominal de las actas contabilizadas;
c) Participación ciudadana;
d) Datos capturados, en el caso del total de votos asentado,
PPR03 – Datos a Publicar únicamente se publicará en la base de datos descargable del
deberán publicar en el sitio portal del PREP. Este dato no deberá utilizarse para calcular
oficial, de donde se distribuirán los agregados publicados en el portal; Todos los elementos se encuentran conforme a los requerimientos y manuales Acepado
a los sitios replicantes de e) Datos calculados;
información oficial deben f) Imágenes de las Actas PREP;
contener los siguientes valores g) Identificación del Acta PREP con inconsistencias,
h) En su caso, el resultado de las consultas populares;
i) Las bases de datos con los resultados electorales
preliminares, en un formato de archivo CSV y de acuerdo con
la estructura establecida por el Instituto, y
j) Hash o código de integridad obtenido a partir de cada
imagen de las Actas PREP, con el estándar definido por el
PRUEBAS DE CAJA NEGRA Publicación de Resultados (PPR)
PRUEBAS DE CAJA NEGRA Publicación de Resultados (PPR)
PRUEBAS DE CAJA NEGRA Publicación de Resultados (PPR)
PRUEBAS DE CAJA NEGRA Publicación de Resultados (PPR)
VALIDACIÓN DEL SISTEMA
VALIDACIÓN DEL SISTEMA
SPI01 – Validar la configuración de los Los equipos de captura han sido escaneados en busca de
Revisar que la configuración bloque puertos no usados, niegue por
equipos de red siga mejores prácticas vulnerabilidades y se ha podido cotejar que bloquean puertos no Aceptado
definición servicios y protocolos no utilizados
y no haya inconsistencias en esta usados, y no exponen servicios y protocolos no utilizados
SPI06 – El sistema PREP deberá contar El proveedor tiene instalados equipos UPS en todos los equipos de
con redundancia eléctrica en caso de Verificar que exista una planta generadora eléctrica con UPS que mantenga cómputo. Se ha podido cotejar la instalación y correcto
Aceptado
caída o fallas en la red eléctrica ininterrumpido el flujo eléctrico en caso de falla de la red pública. funcionamiento de la planta de energía, ante eventos de corte del
durante la jornada electoral suministro de luz.
SPN01 – La infraestructura debe No se permite que los clientes realicen por sí solos evaluaciones de
Se documentará el nivel de tráfico y el desempeño del servidor
soportar un ataque volumétrico TCP- seguridad de la infraestructura o de los servicios, incluyendo Sustituida
bajo esta situación
SYN FLOOD Denegación de servicio (DoS), DoS distribuida (DDoS) o DoS simulada.
SPN03 – La infraestructura deberá No se permite que los clientes realicen por sí solos evaluaciones de
Se documentará el nivel de tráfico recibido para verificar que el
poder soportar un ataque seguridad de la infraestructura o de los servicios, incluyendo Sustituida
servidor ha sido inundado de paquetes desde la dirección origen
volumétrico por ICMP – ICMP FLOOD Denegación de servicio (DoS), DoS distribuida (DDoS) o DoS simulada.