CENTRO DE INVESTIGACIÓN Y DE ESTUDIOS AVANZADOS DEL ... · Centro de Investigación y de Estudios...
Transcript of CENTRO DE INVESTIGACIÓN Y DE ESTUDIOS AVANZADOS DEL ... · Centro de Investigación y de Estudios...
1
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
CENTRODEINVESTIGACIÓNYDEESTUDIOSAVANZADOSDELINSTITUTOPOLITÉCNICONACIONAL
UNIDADTAMAULIPASServiciosdeAuditoríaalSistemaInformáticoyalaInfraestructuraTecnológicadelProgramadeResultadosElectoralesparaelProcesoElectoralOrdinario
Local2017-2018(PREP).
InformeFinaldeAuditoríaalPREP2018
V5.0
CiudadVictoria,Tamaulipas.30dejuniode2018.
2
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Versión 1.0Fechadeelaboración Junio08,2018.HISTORIALDEVERSIONES NúmerodeVersión 2.0Fechadeactualización Junio18,208.Responsabledelaactualización HeidyNallelyObregónRetaResumendelaactualización Integracióndeinformacióndelasdiferentescapas.NúmerodeVersión 3.0Fechadeactualización Junio25,208.Responsabledelaactualización ArturoDíazPérezResumendelaactualización Integracióndeinformacióndelasdiferentescapas.NúmerodeVersión 4.0Fechadeactualización Junio25,208.Responsabledelaactualización ArturoDíazPérezResumendelaactualización Generacióndehuellascriptográficasdelsistema
informático.Fechadeactualización Junio30,208.Responsabledelaactualización ArturoDíazPérezResumendelaactualización Actualizaciónconrespectoalaatencióndelas
observacionesrealizadasdurantelossimulacrosRESPONSABLES Delaelaboración JoséLuisGonzálezCompeánOrganización Cinvestav-TamaulipasPuesto Líderdelacapa1:Datos Delaelaboración EdwinAldanaBobadillaOrganización Cinvestav-TamaulipasPuesto Líderdelacapa2:Aplicaciones Delaelaboración JoséZapataLara/JedidiahYáñezSierraOrganización Cinvestav-TamaulipasPuesto Líderdelacapa3:Plataformatecnológica Delaelaboración MiguelMoralesSandoval/JavierRubioLoyolaOrganización Cinvestav-TamaulipasPuesto Líderesdelacapa4:Infraestructurade
comunicaciones Delaelaboración IvánLópezArévaloOrganización Cinvestav-TamaulipasPuesto Líderdelacapa5:Niveloperativo
3
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
RESPONSABLES Delarevisión HeidyNallelyObregónRetaOrganización Cinvestav-TamaulipasPuesto Firma Delaaprobación ArturoDíazPérezOrganización Cinvestav-TamaulipasPuesto LíderdelProyectoFirma
4
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
TABLADECONTENIDOLISTADODETABLAS......................................................................................................................................7LISTADODEFIGURAS.....................................................................................................................................9ACRÓNIMOSYABREVIACIONES................................................................................................................10
RESUMEN.........................................................................................................................................................11
INFORMEPRELIMINARDEAUDITORÍAALPREP2018....................................................................161. INTRODUCCIÓN...........................................................................................................................................162. ELPROGRAMADERESULTADOSELECTORALESPRELIMINARES.............................................................193. SERVICIOSDEAUDITORÍAALPREP.........................................................................................................214. LÍNEASDEACCIÓNPARALOSSERVICIOSDEAUDITORÍAALPREP........................................................225. RESULTADOSDELAIMPLEMENTACIÓNDELPROCESOTÉCNICOOPERATIVO.........................................265.1 NIVEL5:OPERATIVO.................................................................................................................................................265.1.1Justificación...............................................................................................................................................................265.1.2Elementosconsiderados.....................................................................................................................................265.1.4Procedimiento.........................................................................................................................................................275.1.5revisióndeprocesosrealizadosenlasetapasdelPREP.......................................................................275.1.6Flujodeinformaciónyactividades.................................................................................................................335.2 REQUERIMIENTOSNOFUNCIONALES......................................................................................................................405.2.1RevisióndeprocesosrealizadosenlasetapasdelPREP......................................................................405.3 ASPECTOSDESEGURIDADINFORMÁTICA...............................................................................................................425.4 BUENASPRÁCTICASDESEGURIDADFÍSICAYLÓGICA...........................................................................................445.5 ANÁLISISDEVULNERABILIDADES............................................................................................................................465.5.1RevisióndeprocesosrealizadosenlasetapasdelPREP......................................................................465.6 HALLAZGOSSOBREELCUMPLIMIENTODELPROCESOTÉCNICOOPERATIVO.................................................485.6.1DelatomafotográficadelActaPREPenlacasilla...................................................................................485.6.2DelAcopio..................................................................................................................................................................495.6.3DelaDigitalización................................................................................................................................................505.6.4DelaCapturayVerificacióndeDatosdelasimágenesprovenientesdePREPCasilla............515.6.5DelaCapturayVerificacióndeDatosenelCATD...................................................................................525.6.6DelCotejodeActas................................................................................................................................................535.6.7DelaPublicacióndeResultados......................................................................................................................545.7 RESUMENDERESULTADOS.......................................................................................................................................566. PRUEBASFUNCIONALESDECAJANEGRAALSISTEMAINFORMÁTICODELPREP....................................606.1 OBJETIVO......................................................................................................................................................................606.2 ALCANCE......................................................................................................................................................................606.3 METODOLOGÍA............................................................................................................................................................616.3.1 NivelAplicación..................................................................................................................................................616.3.2 NivelDatos............................................................................................................................................................616.4 CRITERIOSUTILIZADOSPARALAAUDITORIA........................................................................................................636.5 RESUMEN.....................................................................................................................................................................646.6 RESULTADOS...............................................................................................................................................................656.6.1 NiveldeAplicación............................................................................................................................................666.6.2 Niveldebasededatos.....................................................................................................................................696.7 CONCLUSIONES............................................................................................................................................................747. VALIDACIÓNDELSISTEMAINFORMÁTICODELPREPYDESUSBASESDEDATOS...................................757.1 OBJETIVO......................................................................................................................................................................75
5
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
7.2 ALCANCE......................................................................................................................................................................757.3 PROCEDIMIENTOTÉCNICOPARALAVALIDACIÓNDELPREP............................................................................757.3.1Flujodetrabajogeneral.......................................................................................................................................757.3.2Etapa1:Generacióndehuellascriptográficasiniciales(GHCinicial).............................................767.3.2.1Generacióndellavesparafirmadigital....................................................................................................767.3.2.2Inventariodearchivos.....................................................................................................................................787.3.3.3Generacióndehuellascriptográficasiniciales(GHCinicial)...........................................................787.3.3Etapa2.Generacióndefirmascriptográficasporeventos(GHCeventos)...................................797.3.4Etapa3.Validacióndelasfirmascriptográficas(GHCinicial)contralasfirmasgeneradasenlageneracióndefirmasporeventos(GHCeventos)..........................................................................................797.3.5Etapa4.Generacióndeconstancias...............................................................................................................807.3.6Diagramasdeflujo.................................................................................................................................................807.3.7Resultados.................................................................................................................................................................858. ANÁLISISDEVULNERABILIDADESALAINFRAESTRUCTURATECNOLÓGICA............................................888.1 OBJETIVOS....................................................................................................................................................................888.2 ALCANCE......................................................................................................................................................................888.3 REVISIÓNDECONFIGURACIONES.............................................................................................................................898.3.1ObjetivoGeneral.....................................................................................................................................................898.3.2Objetivosespecíficos.............................................................................................................................................898.3.4Alcance........................................................................................................................................................................898.3.5Hallazgosyrecomendaciones...........................................................................................................................908.3.5.1Verificacióndelcontroldeaccesofísicoalosequipos.......................................................................908.3.5.1Verificacióndecontroldeaccesológicoalosequiposdecómputo.............................................918.3.5.3Revisióndelaconfiguracióndelosequiposdecomunicaciones..................................................928.3.5.4Revisióndelaconfiguracióndelsistemaoperativo............................................................................938.3.5.5Revisióndelaconfiguracióndeaplicaciones.........................................................................................948.3.5.6Funcionamientodelaplantaeléctricadeemergencia.......................................................................948.3.5.7Funcionamientodelossistemasdealimentaciónininterrumpida(SAI)...................................958.4 PRUEBASDEPENETRACIÓN(PENTEST).................................................................................................................96Laspruebasdepenetraciónsellevaronacabotantodesdeelinteriorcomodesdeelexteriordelareddedatosaexaminaryseconsiderólasiguienteinfraestructura:...................................................968.4.1Introducción.............................................................................................................................................................978.4.2Alcance........................................................................................................................................................................978.4.3Extracciónyrecoleccióndeinformación.....................................................................................................988.4.4Escaneodepuertoseidentificacióndeservicios.....................................................................................988.4.5Búsquedayexplotacióndevulnerabilidades............................................................................................998.4.6IngenieríaSocial.....................................................................................................................................................998.4.7Hallazgosdelaspruebasdepenetración...................................................................................................1008.4.7.1CCVPrincipal......................................................................................................................................................1008.4.7.2CCVRespaldo......................................................................................................................................................1018.4.7.3CATDVictoria.....................................................................................................................................................1028.4.7.4CATDGüemez.....................................................................................................................................................1048.4.7.5CATDTampico...................................................................................................................................................1058.4.8RecomendacionesGenerales...........................................................................................................................1069. PRUEBASDENEGACIÓNDESERVICIOASITIOSWEBDELPREPYALSITIOPRINCIPALDELOPL.......1079.1 OBJETIVO....................................................................................................................................................................1079.2 ALCANCE....................................................................................................................................................................1079.3 DESCRIPCIÓNGENERALDELAMETODOLOGÍA....................................................................................................1089.4 RESUMENDERESULTADOSYHALLAZGOS............................................................................................................11010. SIMULACROS.........................................................................................................................................113
6
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
10.1 OBSERVACIONESRESULTANTESDELOSSIMULACROS1,2Y3......................................................................11310.1.1Módulodepublicaciónderesultados.......................................................................................................11310.1.2CCVPrincipal.......................................................................................................................................................11410.1.3CCVAlterno..........................................................................................................................................................11610.1.4CATDVictoria......................................................................................................................................................11710.1.5CATDTampico....................................................................................................................................................11811. ANÁLISISDERIESGOS...........................................................................................................................12211.1 METODOLOGÍAUSADAPARAELANÁLISISDERIESGOS...................................................................................12211.1.1Valoracióndeamenazas.................................................................................................................................12211.1.2Determinacióndelriesgopotencial...........................................................................................................12211.2 IDENTIFICACIÓNDEACTIVOS..............................................................................................................................12411.3 RESUMENDEANÁLISISDERIESGOS.........................................................................................................................12512. CONCLUSIONES......................................................................................................................................129
7
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
LISTADODETABLASTabla5.1.ActividadesdetalladasdelaetapaTomaFotográficadeActaPREP.....................................27Tabla5.2.ActividadesdetalladasdelaetapaTomaFotográficadeActaPREP.....................................27Tabla5.3.ActividadesdetalladasdelaetapaAcopiodeActaPREP...........................................................29Tabla5.4.ActividadesdetalladasdelaetapaDigitalizacióndeActaPREP.............................................29Tabla5.5.ActividadesdetalladasdelaetapaCapturayVerificacióndedatosdeActaPREP.........30Tabla5.6.ActividadesdetalladasdelaetapaCotejodeActasPREP..........................................................32Tabla5.7.ActividadesdetalladasdelaetapaPublicaciónderesultados.................................................32Tabla5.8.OperacionesdelosusuariosdeacuerdoasurolparaCapa5:NivelOperación..............40Tabla 5.9. Actividades que involucran Requerimientos No Funcionales de la etapa TomaFotográficadeActaPREPenCapa5:NivelOperación......................................................................................41Tabla5.10ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaDigitalizacióndeActaPREPenCapa5:NivelOperación..............................................................................................................41Tabla 5.11. Actividades que involucran Requerimientos No Funcionales de la etapa Captura yverificacióndedatosdeActaPREPenCapa5:NivelOperación..................................................................42Tabla5.12ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaCotejodeActaPREPenCapa5:NivelOperación...............................................................................................................................42Tabla 5.13. Actividades que involucran Aspectos de Seguridad Informática de la etapa TomaFotográficadeActaPREPenCapa5:NivelOperación......................................................................................42Tabla 5.14. Actividades que involucran Aspectos de Seguridad Informática de la etapaDigitalizacióndeActaPREPenCapa5:NivelOperación.................................................................................42Tabla5.15.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaCapturayverificacióndedatosdeActaPREPenCapa5:NivelOperación..................................................................43Tabla5.16.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaCotejodeActaPREPenCapa5:NivelOperación.....................................................................................................................43Tabla 5.17. Actividades que involucran Aspectos de Seguridad Informática de la etapaPublicaciónderesultadosenCapa5:NivelOperación.....................................................................................44Tabla 5.18. Requerimientos operativos de los usuarios de acuerdo a su rol para Capa 5:NivelOperación..............................................................................................................................................................................44Tabla5.19.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapaAcopiodeActaPREPenCapa5:NivelOperación.......................................................................45Tabla5.20.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapaDigitalizacióndeActaPREPenCapa5:NivelOperación.........................................................45Tabla5.21.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapaCapturayVerificacióndedatosdeActaPREPenCapa5:NivelOperación.....................45Tabla5.22.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapaCotejodeActaPREPenCapa5:NivelOperación.........................................................................45Tabla5.23.PrivilegiosdelosusuariosdeacuerdoasurolparaCapa5:NivelOperación...............46Tabla 5.24. Actividades que involucran Aspectos de Vulnerabilidades de la etapa TomaFotográficadeActaPREPenCapa5:NivelOperación......................................................................................46Tabla5.25.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaDigitalizacióndeActaPREPenCapa5:NivelOperación.....................................................................................................................47Tabla 5.26. Actividades que involucran Aspectos de Vulnerabilidades de la etapa Captura yverificacióndedatosdeActaPREPenCapa5:NivelOperación..................................................................47Tabla5.27.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaCotejodeActaPREPenCapa5:NivelOperación...............................................................................................................................47
8
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Tabla5.28.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaPublicaciónderesultadosenCapa5:NivelOperación....................................................................................................................47Tabla9.1.AtaquesrecomendadosporelINEyrealizadosalossitiosdepublicaciónderesultadosdelPREPysitioprincipaldelIETAM......................................................................................................................108Tabla 9.3. Calendarización del ataque Slowloris a los sitios difusores de la publicación deresultadosdelPREP........................................................................................................................................................109Tabla10.1.Simulacrosrealizados............................................................................................................................113Tabla11.1Degradacióndelvalor.............................................................................................................................122Tabla11.2.Probabilidaddeocurrencia.................................................................................................................122Tabla11.3.Zonasderiesgos.......................................................................................................................................124Tabla 11.4. Eventos relevantes funcionales y no funcionales para la operación del PREP y delPTO........................................................................................................................................................................................125Tabla11.5.ValoracióndelosriesgosenloseventosfuncionalesynofuncionalesdetectadosparalaoperacióndelPREPydelPTO...............................................................................................................................126
9
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
LISTADODEFIGURASFigura2.1.CentrosdeinformacióntípicosqueparticipanenelPREP.....................................................19Figura 5.1. Flujo de información y actividades de la etapa Toma Fotográfica del Acta PREP encasilla.Capa5:NivelOperación..................................................................................................................................34Figura 5.2. Flujo de información y actividades de la etapaAcopio deActa PREP. Capa 5:NivelOperación..............................................................................................................................................................................35Figura5.3. Flujode informacióny actividadesde la etapaDigitalizacióndeActaPREP.Capa5:NivelOperación..................................................................................................................................................................36Figura5.4.FlujodeinformaciónyactividadesdelaetapaCapturayverificacióndedatosdeActaPREP.Capa5:NivelOperación....................................................................................................................................37Figura5.5. Flujode información y actividadesde la etapaCotejodeActasPREP. Capa5:NivelOperación..............................................................................................................................................................................38Figura 5.6. Flujo de información y actividades de la etapa Publicación de Resultados. Capa 5:NivelOperación..................................................................................................................................................................39Figura6.1Flujogeneralparalavalidacióndelosrequerimientosfuncionales,nivelbasededatos....................................................................................................................................................................................................62Figura6.2Flujogeneralparalavalidacióndelosrequerimientosfuncionales,nivelbasededatos....................................................................................................................................................................................................63Figura6.3.NúmerodeeventosregistradosenelwebservicedeauditoríadelPREPdurantelossimulacros1,2y3.............................................................................................................................................................74Figura 7.1. Diagrama de Flujo 1 Flujo general de trabajo para la validación de la informacióninicialyfinaldelabasededatosydelsoftwareinstaladoenelambienteproductivoqueoperaráendíadelajornadaelectoral.......................................................................................................................................76Figura 7.2 Diagrama de Flujo 2 Flujo de trabajo para la generación de huellas criptográficasinicialesdearchivosdelinventariofirmadasporelproveedor...................................................................77Figura7.3DiagramadeFlujo3FlujodetrabajoparalageneracióndelasllavespúblicayprivadaporpartedelpersonaldelPROVEEDOR.................................................................................................................81Figura 7.4 Diagrama de Flujo 4 Flujo de trabajo para la generación de las firmas de losdocumentosdelinventario...........................................................................................................................................82Figura7.5DiagramadeFlujo5Flujodetrabajoparalavalidacióndelasfirmasinicialesconlasfirmasgeneradasdurantelossimulacrosylajornadaelectoral..................................................................84Figura7.6ConstanciadeGeneracióndeHuellasCriptográficasdelPREP:Página1..........................86Figura7.7ConstanciadeGeneracióndeHuellasCriptográficasdelPREP:Página2..........................87Tabla9.2.Calendarizacióndeataquesa lossitiosdepublicaciónderesultadosdelPREPysitioprincipaldelIETAM........................................................................................................................................................109
10
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
ACRÓNIMOSYABREVIACIONES
AEC ActadeEscrutinioyCómputo.CAE Capacitador-AsistenteElectoral.CATD CentrodeAcopioyTransmisióndeDatos.CATD CentrodeAcopioyTransmisióndeDatosCCV CentrodeCapturayVerificación
CINVESTAV Centro de Investigación y de Estudios Avanzados del InstitutoPolitécnicoNacional
CRID CentrodeRecepcióndeImágenesyDatos.IDS/IPS IntruderDetectionSystem/IntruderProtectionSystemIETAM InstitutoElectoraldeTamaulipas.IETAM InstitutoElectoraldeTamaulipasINE InstitutoNacionalElectoralJSON JavaScriptObjectNotationISP InternetServiceProviderMCAD MonitordeCapturadeActasDigitalizadas.OPL OrganismosPúblicosLocalesORM MapeoRelacionaldeObjetosPENTEST PruebasdepenetraciónPI-CATD-CCV PlanosdeInstalacióndeCATDyCCVPREP ProgramadeResultadosElectoralesPreliminares.PREP2018 ProgramadeResultadosElectoralesPreliminaresparaelaño2018
PREPCasillaAplicaciónmóvilquepermitirárealizarlatomafotográficadelactaPREPysuenvíoparasucaptura.
PROISIEslaempresaproveedoradeserviciosqueseencargarádelprogramaderesultadoselectorales.
PTO ProcesoTécnicoOperativoSLA AcuerdodeNiveldeServicioTCA TerminaldeCapturadeActas.UML UnifiedModelingLanguage
11
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
ResumenEn este documento se presenta el Informe Final de Auditoría al Sistema Informático y a laInfraestructura Tecnológica del Programa de Resultados Electorales para el Proceso ElectoralOrdinarioLocal2017-2018(PREP)encargadoalaUnidadTamaulipasdelCentrodeInvestigaciónydeEstudios Avanzados del Instituto Politécnico Nacional. Este informe comprende las actividadesdesarrolladasporelEnteAuditorenelperíodocomprendidoentreel2deabrilyel30de juniode2018.Losserviciosdeauditoríaconsiderarondeformagenerallossiguientesaspectos:
i. Pruebasfuncionalesdecajanegraalsistemainformáticoparaevaluarlaintegridadenelprocesamientodelainformaciónylageneraciónderesultadospreliminares.
ii. Análisis de vulnerabilidades considerando pruebas de penetración y revisión deconfiguracionesalainfraestructuratecnológicadelPREP.
El proceso de revisión se llevó a cabo apegado a las líneas de acción establecidas por el InstitutoNacionalElectoral:
LA1.PruebasfuncionalesdecajanegraalsistemainformáticodelPREP2018.LA2.ValidacióndelsistemainformáticodelPREPydesusbasesdedatos.LA3.Análisisdevulnerabilidadesalainfraestructuratecnológica.LA4.PruebasdenegacióndeservicioalsitiowebdelPREPyalsitioprincipaldelOPL.
Para llevar a cabo todo el proceso de auditoría se siguió unmodelo desarrollado por el Cinvestavorganizadoen5capas:
Capa1.Datosyalmacenajedelasactasdeescrutinioeinformacióncapturada.Capa2.AplicacionesquecontieneelconjuntodeherramientasyprogramasdecómputoparallevaracaboelprocesamientoypresentacióndelosresultadosdelPREP.Capa 3. Plataforma tecnológica usada por todas las aplicaciones incluyendo dispositivos decómputoysistemasoperativos.Capa4. Infraestructuradecomunicacionesadesplegarpara llevara cabo la transmisióndeinformaciónylapublicacióndelosresultados.Capa 5. Operación integral de todos los procesos del PREP en los diferentes niveles paracompletarelflujodeinformaciónde7pasosdescritoenelpárrafoanterior.
Encadanivelseaplicóunanálisisconsiderandolossiguientesejestransversales:
A)RequerimientosfuncionalesB)Requerimientosno-funcionalesC)AspectosdeseguridadenlainformaciónD)BuenasprácticasdeseguridadlógicayfísicaE)AnálisisdevulnerabilidadesF)Análisisderiesgos.
ElprocesocompletodeauditoríaalPREPsellevóacaboendosfases.Lafase1,comprendidaentreel2deabrilyel8dejuniode2018,realizólosserviciosderevisióndelsistemacompletoylaentregadeinformesparcialesdeacuerdocon las líneasdetrabajoestablecidosen los lineamientosdel INE.Lafase 2 preliminar, incluye la revisión de la operación del PREP acorde con las líneas de trabajo
12
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
identificadasporelINEdurantelostressimulacrosprevistosentreel09dejunioyel30dejuniode2018.Enlaprimerapartedeldocumento,serevisademanerabreveelProgramadeResultadosElectoralesPreliminares.Posteriormentedescribeelalcancede losserviciosdeauditoríaalPREP.SeprocedeacontinuaciónarevisarlaslíneasdeacciónparalosserviciosdeauditoríaalPREPestablecidosporelINE.Enlasegundapartedeldocumentosepresentanlosresultadosgeneralesdela implementacióndelProcesoTécnicoOperativoparaelPREP.Enlaterceraparte,sepresentanlosresultadosdecadaunadelaslíneasdeacciónestablecidasporelINE.EnlacuartapartesepresentaelresumendelanálisisderiesgosparalaoperacióndelPREPyeldictamendelarevisión.Estedocumentoconstade129páginasyhasidoelaboradoporlaUnidadTamaulipasdelCentrodeInvestigación y de Estudios Avanzados del Instituto Politécnico Nacional, designado como EnteAuditorporelInstitutoElectoraldeTamaulipas.CiudadVictoria,Tamaulipas,alostreintadíasdelmesdejuniodedosmildieciocho.Dr.ArturoDíazPérezEnteAuditorCinvestavTamaulipas
13
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
DictamenCon base en la revisión llevada a cabo entre el 2 de abril y el 30 de junio de 2018 de laimplementación del Proceso Técnico Operativo para el Programa de Resultados ElectoralesPreliminares del Estado de Tamaulipas para el proceso electoral 2018-2019, el Ente Auditor haceconstarque:
1. El sistema informático y sus bases de datos auditados cumplen con los requerimientosfuncionalesmínimosparalaoperacióndelPREPdurantelajornadaelectoraldelpróximo1dejuliode2018.
2. Se ha definido un procedimiento técnico metodológico para garantizar que el sistemainformáticoauditadaeselqueseutilizarádurantelajornadaelectoraldel1dejulio.
3. Elprocedimiento técnicometodológico tambiénvalidaque lasbasesdedatosausarantesdel inicio del PREP, el 1 de julio de 2018, estarán en un estado inicial con todos suscontadoresencero.
4. La implementación del proceso técnico operativo cumple en lo general con las buenasprácticasdeseguridadyoperaciónconfiable.
5. Elsistemainformáticocumpleenlogeneralconlosestándaresdeseguridadinformáticaquepermitenasegurarqueestálibredelasvulnerabilidadesmásconocidas.
6. Sehanrealizadolasconfiguracionesnecesariasytomadolasprevisionesestablecidasporlasbuenas prácticas de seguridad informática para que, el sistema informático del PREP asícomo los sitios de publicación de resultados, puedan resistir los ataques informáticosmásconocidosincluidoslosqueserefierenalosataquesdenegacióndeserviciobásicos.
El presente informe se emite en Ciudad Victoria, Tamaulipas, el día treinta de junio de dos mildieciocho.Dr.ArturoDíazPérezEnteAuditorCinvestav-Tamaulipas
14
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
15
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
ParteI
16
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
InformePreliminardeAuditoríaalPREP20181. IntroducciónEn1de juliode2018se llevaránacaboelecciones localesenelEstadodeTamaulipasendondeseelegirán a 43 presidentesmunicipales de los ayuntamientos de la entidad. El Instituto Electoral deTamaulipas (IETAM) será encargado de la organización de las elecciones. Como parte de lanormatividad aplicable, el IETAM estará encargado de instrumentar un Programa de ResultadosPreliminares (PREP) mismo que el día de la elección tiene la función de difundir los resultadospreliminares(nooficiales)delaelección.LainstrumentacióndelPREPsedebeiniciarconseismesesdeanticipaciónaldíadelajornadaelectoral.LosserviciosdeauditoríaalPREPdieroninicioelpasado2deabril. Enesteperiodo seha llevadoa cabo la revisiónde la implementacióndelPREP, sehanverificadotressimulacrosdesuoperacióngeneral.El reglamento del Instituto Nacional Electoral establece que los OPL deberán designar un enteauditor,preferentementeuna instituciónacadémicaconexperiencia,para llevaracabo laauditoríadel PREP. La auditoría al PREP debe cubrir como mínimo las pruebas de caja negra a todos losprocesos del sistema informático y el análisis de vulnerabilidades del sistema informático provistoparaelPREP.ElINEhaestablecidolassiguienteslíneasdetrabajoparallevaracabolosserviciosdeauditoríaalsistemainformáticoyalainfraestructuratecnológicadelPREP:1)PruebasfuncionalesdecajanegraalsistemainformáticodelPREP2018,2)ValidacióndelsistemainformáticodelPREPydesusbasesdedatos,3)Análisisdevulnerabilidadesa la infraestructura tecnológica, y4)PruebasdenegacióndeservicioalsitiowebdelPREPyalsitioprincipaldelOPL.Enestedocumento, laUnidadTamaulipasdelCentrode InvestigaciónydeEstudiosAvanzadosdelInstitutoPolitécnicoNacionaldescribeeldesarrollodelosserviciosdeauditoríainformáticaalPREP2018. Los servicios de auditoría han tomado como base los lineamientos establecidos en eldocumento“Procesotécnicooperativoparaelprogramaderesultadoselectoralespreliminaresparael proceso electoral ordinario 2017 – 2018 del Estado de Tamaulipas” emitido por el InstitutoElectoraldeTamaulipas(IETAM)elpasado30deenerode2018,endondesedescribenlosalcancesdelPREPylasespecificacionesfuncionalesdecadaunodelosprocesosquecomponenprograma.Asítambién, los servicios de auditoría consideran las líneas de trabajo establecidas en el documentoemitidoporelINE“Requisitosmínimosparalaelaboracióndelanexotécnicoparalacontratacióndeservicios de auditoría al sistema informático y a la infraestructura tecnológica del Programa deResultados Electorales Preliminares”. Finalmente, los servicios han tomado en consideración eldocumento“Recomendaciónpara laseleccióndeentesauditores”,emitidoporel INEenmarzode2018 particularmente en los puntos que se refieren a las recomendaciones sobre auditoría deseguridadalainfraestructuratecnológica. Enel SistemaPREPusualmenteestán involucrados tanto recursoshumanos comoherramientasdetecnologíasdeinformaciónycomunicacionesintegradosenprocesostécnicosoperativos(PTO)quetienen como propósito dar certidumbre a los resultados de los procesos electorales. El procesotécnicooperativoconsideraelflujodeinformaciónqueiniciaconlacopiadeunaactadeescrutinioytermina hasta su procesamiento para contar los votos registrados en el acta en cada uno de los
17
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
candidatosregistradosen losprocesoselectorales.Este flujode informaciónpasaporvariasetapasque incluye: 1) el acopio de actas de escrutinio, 2) la digitalización de las actas, 3) la captura, 4)validación, y 5) concentración de los resultados establecidos en las actas, 6) la publicación de losresultadosagrupadosendiferentesniveles,y7)elempaquetadodetodaslasactasdeescrutinioenloscentrosdeacopioytransmisióndedatos.ElReglamentodeEleccionesdelINE,SecciónCuarta-DelSistemaInformáticoysuAuditoría,Artículo347estableceque,
1. ElInstitutoylosOPLdeberánsometersusistemainformáticoaunaauditoríadeverificaciónyanálisis,paralocualsedeberádesignarunenteauditor.Elalcancedelaauditoríadeberácubrir,comomínimo,lospuntossiguientes:
iii. Pruebasfuncionalesdecajanegraalsistemainformáticoparaevaluarlaintegridadenelprocesamientodelainformaciónylageneraciónderesultadospreliminares.
iv. Análisisdevulnerabilidades,considerandoalmenospruebasdepenetraciónyrevisióndeconfiguracionesalainfraestructuratecnológicadelPREP.
2. Para la designación del ente auditor se dará preferencia a instituciones académicas o de
investigación y deberá efectuarse a más tardar, cuatro meses antes del día de la jornadaelectoral.Elenteauditordeberácontarconexperienciaenlaaplicacióndeauditoríasconlosalcancesestablecidosenelnumeralanterior.
El reglamento del Instituto Nacional Electoral establece que los OPL deberán designar un enteauditor,preferentementeuna instituciónacadémicaconexperiencia,para llevaracabo laauditoríadelPREP.Así también, con base en el documento generado por el Instituto Nacional Electoral, “Requisitosmínimos para la elaboración del anexo técnico para la contratación de servicios de auditoría alsistema informático y a la infraestructura tecnológica del Programa de Resultados ElectoralesPreliminares”sehanidentificadolaslíneasdeacciónmínimasrequeridasporelINE:
LA1.PruebasfuncionalesdecajanegraalsistemainformáticodelPREP2018.LA2.ValidacióndelsistemainformáticodelPREPydesusbasesdedatos.LA3.Análisisdevulnerabilidadesalainfraestructuratecnológica.LA4.PruebasdenegacióndeservicioalsitiowebdelPREPyalsitioprincipaldelOPL.
Lametodología que siguió el ente auditor organiza todos los servicios de auditoría informática enactividadesqueseubicandeacuerdoaunmodeloencapasorganizadoenlossiguientesniveles:
1) Datosyalmacenajedelasactasdeescrutinioeinformacióncapturada.2) Aplicacionesquecontieneelconjuntodeherramientasyprogramasdecómputoparallevara
caboelprocesamientoypresentacióndelosresultadosdelPREP.3) Plataformatecnológicausadaportodaslasaplicacionesincluyendodispositivosdecómputo
ysistemasoperativos.4) Infraestructura de comunicaciones a desplegar para llevar a cabo la transmisión de
informaciónylapublicacióndelosresultados.5) OperaciónintegraldetodoslosprocesosdelPREPenlosdiferentesnivelesparacompletarel
flujodeinformaciónde7pasosdescritoenelpárrafoanterior.
18
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Así también, comopartede lametodología,encadanivel sehanclasificado lasactividadespara larevisióndelossiguientesaspectostransversales:
A)RequerimientosfuncionalesB)Requerimientosno-funcionalesC)AspectosdeseguridadenlainformaciónD)BuenasprácticasdeseguridadlógicayfísicaE)AnálisisdevulnerabilidadesF)Análisisderiesgos.
El modelo de cinco capas con los seis aspectos transversales a cada capa permite identificarclaramentealosdiferentesactores,técnicos,informáticos,deinfraestructuraycomunicacionesqueparticipanencadalíneadeacción.Asítambién,permitedimensionarelesfuerzoenlarealizacióndelaauditoríainformática.ElprocesocompletodeauditoríaalPREPsellevóacaboendosfases.Lafase1,comprendidaentreel2deabrilyel8dejuniode2018,realizólosserviciosderevisióndelsistemacompletoylaentregadeinformesparcialesdeacuerdocon las líneasdetrabajoestablecidosen los lineamientosdel INE.Lafase 2 preliminar, incluye la revisión de la operación del PREP acorde con las líneas de trabajoidentificadasporelINEdurantelostressimulacrosprevistosentreel09dejunioyel30dejuniode2018.Lafase2secompletaráconlasactividadesdeldíadelajornadaelectoral(1dejuliode2018)ylaentregadelinformefinal(16dejuliode2018).
19
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
2. ElProgramadeResultadosElectoralesPreliminaresDeacuerdoconelInstitutoNacionalElectoral,elProgramadeResultadosElectoralesPreliminaresesel mecanismo de información electoral encargado de proveer los resultados preliminares y nodefinitivos, de carácter estrictamente informativo a través del acopio, digitalización, captura,verificaciónypublicacióndelosdatosasentadosenlasactasdeescrutinioycómputodelascasillasqueserecibenenlosCentrosdeAcopioyTransmisióndeDatosautorizadosporelInstitutoNacionalElectoraloporlosOrganismosPúblicosLocales.El PREP está conformado por recursos humanos, materiales, procedimientos operativos,procedimientos de digitalización y publicación, seguridad y tecnologías de la información ycomunicaciones.Lascaracterísticas,así́comoreglasdeimplementaciónyoperaciónsonemitidasporel Instituto Nacional Electoral a través los Lineamientos del Programa de Resultados ElectoralesPreliminares.UnaorganizacióntípicadelasdiferentesorganizacionessepresentaenlaFigura2.1.
Figura2.1.CentrosdeinformacióntípicosqueparticipanenelPREP.
EnlaMesaDirectivadeCasillaserealizaelescrutinioycómputodelosvotosemitidosyseintegraunpaqueteelectoralelcuálesentregadoenlaJuntaDistrital.EnelCentrodeAcopioyTransmisióndeDatosseobtienencopiasdelasActasdeEscrutinio(AEC),seprocedealadigitalizaciónyenvíodelainformación. En los centros de captura y verificación se procede a la captura de la informaciónobtenidaenlacopiadigitalizadadelActayserealizalaverificacióndelosdatoscapturados.Losdatosverificados del acta son transmitidos (concentrados) en el Centro Estatal de Cómputo paraprocesamiento,contabilización,almacenadoyconservación.
20
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
LainstrumentacióndelPROGRAMADERESULTADOSELECTORALESPRELIMINARES(PREP)consistedetodos los elementos y requerimientos tecnológicos, de equipamiento, personal, capacitación,planeación y logística que sean necesarios para implementar el sistema informático. Lainfraestructura de procesamiento y comunicación juega un papel importante en el despliegue delPREPyloselementosmásdistintivosdeunainfraestructuratípicaparaelmismosepuedenapreciarenlaFigura2.2.Atravésdeunareddeenlaceslocalesyremotosseintegranlosdiversoscentrosdecaptura para transmitir la información obtenida en los centros de acopia hacia los servidorescentralesendondesealmacena,procesa,contabilizaysegeneranlosreportescorrespondientesdelajornadaelectoral.LosresultadoscontabilizadossonpublicadoshacialosserviciosdelIETAMyhacialos difusores previamente autorizados por el IETAM. Por la naturaleza de la información con losresultadosdelajornadaelectoral,sonesencialeslosmecanismosdeseguridadinformáticaqueaíslenlos resultadosde la jornada conposibles atacantes con el propósito de interferir en los resultadoselectorales.Loscortafuegossonunodelosmecanismostípicamenteusadosperonosonlosúnicos.Adicionalmente se pueden incorporar, detectores de intrusos, mecanismos de control de acceso,herramientas para la protección de la información contra alteraciones maliciosas, ciframiento decomunicaciones,porcitaralgunosdelosmásusados.
Figura2.2.InfraestructuratípicausadaununSistemaPREP.
21
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Entreotrosaspectos,lainstrumentacióndelPREPconsideraalmenoslossiguienteselementos:
• Descripcióndetalladadelaarquitecturadelasoluciónpropuesta.• Detalledelatecnologíaeinfraestructuraautilizar.• Detalledelaarquitecturadeseguridad.Detalledelasoluciónpropuestaparalapublicación
enInternet,específicamenteelanchodebandadelossitiosenqueserealizarálapublicaciónylajustificacióndelporqué́elanchodebandaseleccionadoseconsiderasuficiente.
• Detalledelesquemadetoleranciaafallasquetieneprevistoelsistema.• Descripciónadetalledelosmódulosdelprogramadecomputo,describiendo• suarquitectura,funcionalidad,entradasysalidas.• Requerimientos de espacio y su acondicionamiento para la ubicación del personal y la
instalacióndelequipo.• Estructuradelpersonalrequeridoenlatotalidaddelproyecto.• Planylogísticadeimplementación.• Planylogísticadecapacitación.• Flujosdeoperaciónantes,duranteydespuésdeldíadelaelección.• Normatividadaaplicaralosflujosdelproceso.• Métododecapturaaaplicar• Diseñodelosformatosdelaspantallaspreliminaresdelsistema.• Diseñodelosformatosdelaspantallaspreliminaresdepublicación.• Lainformacióntécnica,logísticauoperativarelevante.• Elanálisisderiesgosenmateriadeseguridaddelainformación.• Plandetalladodecontingenciasquegaranticenlaejecucióndelosprocedimientosdeacopio,
digitalización, captura, verificación y publicación, en caso de que se suscite una situaciónadversaodecontingencia.
3. ServiciosdeAuditoríaalPREPLa auditoría externa al PREP permita la verificación y análisis de los sistemas informáticos que seutilizanenlaimplementacióndelProgramadeResultadosElectoralesPreliminares,conlafinalidaddeevaluar la integridad en el procesamiento de la información y la generación de los resultadospreliminaresconformealoslineamientosestablecidosparaelmismoyalanormatividadaplicable.ElReglamentodeEleccionesdelINE,SecciónCuarta-DelSistemaInformáticoysuAuditoría,Artículo347estableceque:El Instituto y los OPL deberán someter su sistema informático a una auditoría de verificación yanálisis, para lo cual se deberá designar un ente auditor. El alcance de la auditoría deberá cubrir,comomínimo,lospuntossiguientes:
I. Pruebas funcionalesde cajanegraal sistema informáticoparaevaluar la integridadenel
procesamientodelainformaciónylageneraciónderesultadospreliminares.II. Análisisdevulnerabilidades,considerandoalmenospruebasdepenetraciónyrevisiónde
configuracionesalainfraestructuratecnológicadelPREP.
22
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Elpersonaldelenteresponsabledellevaracabolaauditoríadebedemostrarcontarconexperienciaen auditorías a sistemas informáticos, conforme a lo establecido en el párrafo anterior, así́ comoapegarseaunametodologíayconducirseconimparcialidad.
4. LíneasdeAcciónparalosServiciosdeAuditoríaalPREPEl InstitutoNacional Electoral en sudocumento “Requisitosmínimospara laelaboracióndel anexotécnico para la contratación de servicios de auditoría al sistema informático y a la infraestructuratecnológicadelProgramadeResultadosElectoralesPreliminares”,establececuatro líneasdeacciónmínimasparallevarcabolosserviciosdeauditoríaalPREPquesedescribenacontinuación:
LA1. Pruebas funcionales de caja negra al sistema informático del PREP. El ente auditoranaliza el sistema informático del PREP,mediante la realización de pruebas funcionales decajanegra,paraevaluarlaintegridadenelprocesamientodelainformaciónylageneraciónderesultadospreliminares,conformealoestablecidoenelartículo347,numeral1,incisoa)delReglamentodeElecciones.
LA2.Validacióndel sistema informáticodelPREPyde susbasesdedatos.Elenteauditorvalida que el sistema informático del PREP que operará el día de la Jornada Electoral,correspondaalsoftwareauditado,asícomoque labasededatosseencuentresinregistrosadicionales a los necesarios para que el sistema opere. La validación respecto a lacorrespondenciadelsoftwareauditadoyelutilizadoenlaoperacióndelPREP,setendráquerealizaralinicio,duranteyalfinaldelaoperacióndelsistemainformáticodelPREP.
LA3.Análisisdevulnerabilidadesa la infraestructuratecnológica.ElEnteAuditoridentificalas debilidades de seguridad en la infraestructura tecnológica mediante la ejecución depruebas de penetración y revisión de configuraciones de seguridad. También, clasificar elimpactoydocumentar las vulnerabilidades identificadas conelpropósitode recomendaralIETAM las posibles medidas para la mitigación de las vulnerabilidades que previamentefueronidentificadasydocumentadas.ElenteauditorverificaquelasmedidasimplementadasporelOPLhayanatendidoadecuadamentelasvulnerabilidadesreportadas.LA4.PruebasdenegacióndeservicioasitioswebdelPREPyalsitioprincipaldelIETAM.Elente auditor realizar ataques de negación de servicio que permitan identificar, evaluar yaplicarlasmedidasnecesariasparaasegurarlacorrectaycontinuadisponibilidaddelservicioWeb de los sitios de publicación de resultados del PREP y del sitio principal del IETAM,duranteelperiododeoperacióndelPREP.
23
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
24
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
ParteII
25
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
26
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
5. ResultadosdelaimplementacióndelProcesoTécnicoOperativo5.1 Nivel5:OperativoEn esta sección se describen las actividades realizadas en la revisión de la implementación delProcesoTécnicoOperativo.5.1.1JustificaciónElobjetivodeestaauditoríaesdeterminarelgradodecumplimientodelsistemainformáticoPREPdeacuerdo con el PTO del proceso PREP. La auditoría contempla todas aquellas actividades que losoperadores del sistema informático pueden realizar con base en el PTO. Esto supone que loselementosdebasededatos,aplicación,plataformaycomunicacionesfuncionanadecuadamentedeacuerdoa los lineamientosdel INEe IETAM.Asumiendoestoúltimotodas las indicacionesdel PTOdebencumplirse.5.1.2ElementosconsideradosConbaseen lasdefinicionese indicacionesdelPTOdelprocesoPREP, se identificó lo siguientedelsistemainformáticoPREP:
a) Las tareas que se realizan. Esto contempla todas las operaciones que permite realizar elsistemainformático.
b) Los roles de usuario. Esto contempla el tipo de operaciones que pueden realizar losoperadoresdelsistemainformáticodeacuerdoalpapelquejuegandentrodelprocesoPREP.
c) Los privilegios de los usuarios. Esto contempla las operaciones que tienen permitidas losoperadoresconbaseenelroldelusuarioquedesempeñan.
d) El flujode información ydatos. Esto contemplael flujode losdatosde las actas, desde sucapturahastasuprocesamientoparaelconteoquesereflejaenlapublicaciónderesultados.
e) Loscomponentestecnológicos.EstocontemplalosdispositivostecnológicosqueseempleandurantetodaslasetapasdelprocesoPREP.
La capa de Nivel Operativo Integral incluye diversos criterios que se deben tomar en cuenta parallevaracabolasactividadesdelProgramadeResultadosElectoralesPreliminares(PREP),talescomo:
• ActividadespropiasdelprocesoPREPcompleto.• ActividadesarealizarmedianteelsistemainformáticoparaelPREP.
Lo anterior involucra relacionar aspectos de recursos humanos, logísticos, tecnológicos ycomputacionalesparallevaracabodeformatransparenteelprocesoPREP.Seidentificóquelasactividadesarealizarseenglobanenlassiguientes6fasesgenerales:
1. TomafotográficadelActaPREPencasilla.2. AcopiodeActaPREP.3. DigitalizacióndeActaPREP.4. CapturayverificacióndedatosdeActaPREP.5. CotejodeActasPREP.6. Publicaciónderesultados.
SeidentificaronlossiguientesmodelosconceptualesdetrabajoparalaimplementacióndelPREP:• LasactividadesquedebenrealizarseduranteelprocesocompletodelPREP.• Lasactividadesquedebenrealizarsemedianteelsistemainformático.
27
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
• Losrolesdelosusuarios.• Losprivilegiosdelosusuarios.• ElflujodeinformaciónduranteelprocesoPREP
5.1.4ProcedimientoPara llevar a cada una de las actividades de la auditoría se generaron diversos cuestionarios paraevaluar las tareas y subtareas de cada etapa del proceso PREP. Las actividades de la auditoríacontemplaron diversas revisiones de la funcionalidad del sistema informático. Estas revisiones serealizaronenlassiguientesfechas:
Tabla5.1.ActividadesdetalladasdelaetapaTomaFotográficadeActaPREP.Fecha Tipodeprueba Actividadesrealizadas31/mayo/2018 Pruebaspreliminares Revisiónparcialalsistemainformático.Etapas2-5.1/junio/2018 Pruebaspreliminares Revisiónparcialalsistemainformático.Etapas2-5.10/junio/2018 Simulacro1 Revisiónparcialalsistemainformático.Etapas1-6.17/junio/2018 Simulacro2 Revisiónparcialalsistemainformático.Etapas2-6.24/junio/2018 Simulacro3 Revisiónparcialalsistemainformático.Etapas1-6.5.1.5revisióndeprocesosrealizadosenlasetapasdelPREPConbaseenloscasosdeuso,flujodeinformaciónyactividadesydiagramatecnológicoseanalizaronlas diversas etapas del PREP para identificar de manera más detallada, sin distinción del tipo deactividad,lasactividadesyeventosporcadaunadelasetapasdelprocesoPREP.
Tabla5.2.ActividadesdetalladasdelaetapaTomaFotográficadeActaPREP.TomaFotográfica1.ElCAEseencuentraenlacasillaasignada1.1.ElCAEnohallegadoalacasillaasignada1.2.ElCAEseencuentraenunacasillaincorrecta2.SehallenadoelAEC2.1.ElAECtienedatosfaltantes2.1.1. ElCAEnotieneaccesoalosdatosfaltantes2.2.LaAECsellenóincorrectamente3.ElCAEtieneaccesoalActasPREP3.1.ElCAEnotieneaccesoalasActasPREP3.1.1.Elequipodesoportenoestádisponible3.1.2.Elequipodesoportenoencuentraalgunasoluciónparaestasituación4.ElCAEverificaquetodoslosdatosdeidentificacióndelactaseanlegibles4.1.Noseencuentranlosdatosdeidentificacióndelacta4.1.1.Elequipodesoportenoestádisponible4.1.2.Elequipodesoportenoencuentraalgunasoluciónparaestasituación4.2.Losdatosdeidentificacióndelactanosonlegibles4.2.1.Nosepuedeteneraccesoalosdatosdeidentificacióndelacta.
28
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
4.2.2.Elequipodesoportenoestádisponible4.2.3.Elequipodesoportenoencuentraalgunasoluciónparaestasituación5.ElCAEtieneaccesoalPREPCasilla5.1.ElCAEnotieneaccesoalaaplicaciónPREPCasilla6.ElCAEcuentaconunmanualdeusuarioparalaaplicaciónPREPCasilla7.ElCAEcuentacondispositivomóvilpararealizarlatomafotográfica7.1.ElCAEnocuentacondispositivomóvil7.2Eldispositivomóvilseencuentradescargado7.3.ElCAEnocuentaconcargadorparaeldispositivomóvil8.Eldispositivomóvilseencuentraenlascondicionesnecesariasparalatomafotográfica8.1.Eldispositivomóvilnocuentaconunacámarafotográfica8.2.Eldispositivomóviltienelacámaradañada8.3.Eldispositivomóvilnocuentaconunacámaraaptaparalatomafotográfica9.ElCAEingresademaneramanuallosdatosdeidentificacióndelacasillaenPREPCasilla9.1.ElCAEnotieneaccesoalosdatosdeidentificación9.2.Nosepuedenregistrarlosdatosenlaaplicaciónporunafallatécnica.10.ElCAEcolocaelActaPREPdetalformaquenopresentedobleces10.1Elactasufrióundoblezalmomentodeacomodarla11.ElCAEtieneaccesoalatomafotográficaenelPREPCasilla12.ElCAEverificaquenoseincluyanelementosajenosalActaPREPenlatomafotográfica12.1.Esimposibleomitiralgúnelementoajenoalactaenlatomafotográfica13.ElCAErealizalatomafotográficadelActaPREP13.1.Lacámaradeldispositivomóvilnolograenfocarelacta.13.2.Eldispositivomóvilnopermiterealizarlatomafotográfica.14.ElCAEverificaquelaimagentomadasealegible14.1.ElCAEnotieneaccesoalafotografía14.2.Algunosdatosdelafotografíanosepuedenapreciarcorrectamente15.ElCAEconfirmaenlaaplicaciónquelaimageneslegible15.1.ElCAEnotieneaccesoalaimagendesdelaaplicación15.2.Algunosdatosdelaimagennosonvisiblesdesdelaaplicación16.Secuentaconserviciodedatosparaelenvíodelaimagen16.1.Losdatosparaelenvíodelaimagenestándisponibles,perotienenseñalpobre16.2.Losdatosparaelenvíodelaimagenfallanconstantemente17.ElCAErealizaelenvíodelaimagenatravésdePREPCasilla17.1.Estádeshabilitadalaopcióndeenviarimagenenlaaplicación
29
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
17.2.Noselograenviarlaimagencorrectamente17.3.Lacalidaddelaimagenesdeterioradasignificativamentealrealizarelenvíodelaimagen18.LacalidaddelaimagenserevisaenelMCADdelCATDcorrespondiente18.1.ElMCADcorrespondientealarevisióndesurespectivaimagennoseencuentradisponible18.2.LaimagennollegóalMCADcorrespondiente18.2.1.Elequipodesoportenoseencuentradisponible19.Serealizóelregistrodelprocesoenlabitácoradeactividades20.ElCAEvisitatodaslascasillasasignadas20.1.ElCAEnologróvisitartodaslascasillasasignadas20.2.ElCAEvisitóalgunacasillaerrónea
Tabla5.3.ActividadesdetalladasdelaetapaAcopiodeActaPREP.AcopiodeActaPREP1.ElacopiadorrecibelaBolsaPREP1.1.LabolsaPREPcorrespondientenoestádisponible2.ElacopiadorabrelaBolsaPREPparaobtenerelActaPREP2.1.LabolsaPREPnocuentaconalgúnacta4.ElacopiadordejaconstanciadelafechayhoradeacopioenelActaPREP5.Elacopiadorcoloca lasActasPREPdentrodelabandejadeentradadeldigitalizadorenelmismoordenenquefueronrecibidas5.1.LabandejadeentradanoestádisponibleparalasActasPREP
Tabla5.4.ActividadesdetalladasdelaetapaDigitalizacióndeActaPREP.DigitalizacióndeActaPREP1.EldigitalizadortieneaccesoalasActasPREP2.EldigitalizadortomadelabandejadeentradaelActaPREP2.1.NoseencuentraenlabandejadeentradaalgúnactaPREP3.ElActaPREPcuentaconuncódigoQRcorrespondiente3.1.ElcódigoQRcorrespondientenoestádisponible3.2.ElcódigoQRcorrespondienteestáilegibleodeunacalidadmuypobre4. El digitalizador coloca la etiqueta con el código QR correspondiente en el recuadro superiorizquierdo(pendientedeverificar)4.1.LaetiquetadelcódigoQRsecolocademaneraerrónea5.Eldigitalizadorcuentaconalgúnequipomultifunciónoescánerasudisposición
30
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
6.Elequipomultifunciónoescánerseencuentraenlascondicionesnecesariasparaladigitalización7.EldigitalizadorrealizalacapturadigitaldelaimagenPREP,pormediodeunequipomultifunciónoescáner8.SerealizaelenvíodelacapturadigitalalMCAD8.1.EsimposiblerealizarelenvíodelacapturadigitalalMCAD8.2.Elequipodesoportetécniconoseencuentradisponible8.3.Elequipodesoportetécnicoesincapazdesolucionarlasituación9.EldigitalizadortieneaccesoalMCAD9.1.ElMCADseencuentrabloqueadooconunafallaensuservicio10.Eldigitalizadorcuentaconunmanualdeusuarioparaelsistema10.1.Elmanualdeusuarionoestádisponible10.1.1.Elequipodesoportetécniconoestádisponible10.1.2.Elequipodesoportetécniconoencuentraunasoluciónalproblema11.EldigitalizadorrevisaenelMCADlacalidaddelaimagendelActaPREPdigitalizada11.1.Eldigitalizadornoprocesalaimagencorrectamente11.1.1.Elequipodesoportetécniconoestádisponible11.1.2.Elequipodesoportetécniconoencuentraunasoluciónalproblema11.2.Eldigitalizadordaunarespuestaerrónea12.ElMCADgenerademaneraúnicayautomáticaelhash12.1.ElMCADnofuncionacorrectamente12.1.1.Elequipodesoportetécniconoestádisponible12.1.2.Elequipodesoportetécniconoencuentraunasoluciónalproblema12.2.Elhashnocumpleconlosrequisitos13.ElMCADtransmiteelActaPREPalCRID13.1.ElActaPREPnoseenvíasatisfactoriamente13.2.ElCRIDnorecibesatisfactoriamenteelActaPREP14. El CRID identifica con la imagen recibida de PREP Casilla, si el Acta PREP fue procesadaanteriormente14.1.ElCRIDnolograidentificarlaimagen15.EldigitalizadorcolocaelActaPREPenlabandejadesalida16.Serealizóelregistrodelprocesoenlabitácoradeactividades(pendiente)
Tabla5.5.ActividadesdetalladasdelaetapaCapturayVerificacióndedatosdeActaPREP.CapturayverificacióndedatosdeActaPREP1.ElcapturistaseencuentraenelTCAcorrespondiente
31
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
1.1Nohayalgúncapturistadisponible1.2NohayTCAdisponibles1.3Hayerrorenlaasignacióndeloscapturistas1.4HaydoscapturistasenunsóloTCA 2.Elcapturistatieneaccesoalsistema2.1Elsistemanoestádisponible2.2Elcapturistanocuentaconlascredencialesnecesarias2.3Elcapturistatienelascredencialesequivocadas.3.Elcapturistacuentaconunmanualdeusuarioparaelsistema3.1Elmanualdeusuarionoestádisponible3.2Elmanualdeusuarioestáprotegido3.2.1Soportenoestádisponible3.2.2Soportenoencuentraalgunasoluciónalproblema4.ElcapturistatieneaccesoalTCA4.1ElsistemadeTCAestárestringido4.2ElcapturistanotienelascredencialesparaaccederalTCA4.3Elcapturistatienelascredencialeserróneas.5.ElcapturistarealizólasolicituddelActaPREP5.1ElcapturistanocuentaconlasolicituddelActaPREP5.2Elcapturistatieneunasolicituderrónea.6.SerealizóelenvíodelActaPREPaunTCAdisponible6.1ElACTAPREPnolograenviarsesatisfactoriamente.6.2ElTCAnolograrecibirelActaPREPsatisfactoriamente.7.ElcapturistatieneaccesoalActaPREP8.Elcapturistatieneaccesoalregistrodedatos8.1.Elsistemaprohíbeelaccesoalregistrodedatos9.ElcapturistarealizaelregistroenelTCAdelosdatosasentadosenelActaPREP10.ElcapturistaconcluyólaprimeracapturadelActaPREP11.Elcapturistaingresaalaopciónderealizarlasegundacaptura11.1.Noseencuentrahabilitadalaopciónderealizarunsegundoregistro12.ElcapturistarealizaelsegundoregistroenelTCAdelosdatosasentadosenelActaPREP13.Elsistemarealizaunaverificacióncomparandoque losdatoscapturadospor losdoscapturistascoincidan.14.SeenvíanlosdatosautomáticamentealCRID
32
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
15.Serealizóelregistrodelprocesoenlabitácoradeactividades
Tabla5.6.ActividadesdetalladasdelaetapaCotejodeActasPREP.CotejodeActasPREP1.LasactassontransmitidasdemaneraautomáticaporelCRIDalCCV1.1Lasactasnopuedenenviarsesatisfactoriamente1.2Lasactasnopuedenrecibirsesatisfactoriamente2.ElverificadorseencuentraenelCCVasignado2.1Nohayalgúnverificadordisponible3.Elverificadortieneaccesoalsistema3.1Elsistemanoestádisponible3.2Elverificadornocuentaconlascredencialesnecesarias3.3Elverificadortienelascredencialesequivocadas.3.4Fallalaconexióndedatosparaconectarsealsistema4.Elverificadorcuentaconunmanualdeusuariodelsistema4.1Elmanualdeusuarionoestádisponible5.ElprimerverificadorcorroboraquelosdatoscapturadosenlosCATD,coincidanconlosdatosdelaimagendelActaPREPdelacasillacorrespondientedigitalizadaenelCATD5.1HaydatosfaltantesenelCATD5.2HaydatosfaltantesenlaimagendelaActaPREP5.3LosdatosdelaimagendelaActaPREPsonilegibles.5.4HayunerrorenelregistrodelaimagenylosdatosenelCATD(Nocorrespondenunaconotra)6.Elprimerverificadorregistraelactacomocorrecta6.1.Elprimerverificadorregistraelactacomoincorrecta6.1.1ElsegundoverificadorcorroboraquelosdatoscapturadosenlosCATD,coincidanconlosdatosdelaimagendelActaPREPdelacasillacorrespondientedigitalizadaenelCATD6.1.2Elsegundoverificadorrealizalasmodificacionesdesernecesarias6.1.3Elsegundoverificadorregistraelactacomoincorrecta7.Serealizóelregistrodelprocesoenlabitácoradeactividades
Tabla5.7.ActividadesdetalladasdelaetapaPublicaciónderesultados.Publicaciónderesultados1.Serealizalavalidacióndequelasbasesdedatosesténenceros2.Serealizalacapturadedatosnecesariosparalapublicación3.Serealizanloscálculosnecesariosparalapublicación
33
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
4.Nosepuedencapturarlosdatosnecesariosparalapublicación 5.Serealizanloscálculosnecesariosparalapublicación6.Hayalgunafallaenelsistemaalrealizarloscálculos7.Serealizalapublicacióndelosdatos8.Noserealizacorrectamentelapublicacióndelosresultados9.Fallanlosdatosdeconexiónalrealizarlapublicación10.Serealizalapublicacióntardada5.1.6FlujodeinformaciónyactividadesDe loscasosdeuso listadosanteriormentese identificóel flujode informaciónyactividadesqueacontinuación se presenta mediante diagramas. Estos diagramas corresponden a cada una de lasetapasdelprocesoPREP:
1. TomafotográficadelActaPREPencasilla(Fig.5.1)2. AcopiodeActaPREP(Fig.5.2)3. DigitalizacióndeActaPREP(Fig.5.3)4. CapturayverificacióndedatosdeActaPREP(Fig.5.4)5. CotejodeActasPREP(Fig.5.5)6. Publicaciónderesultados(Fig.5.6)
34
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura5.1.FlujodeinformaciónyactividadesdelaetapaTomaFotográficadelActaPREPencasilla.Capa5:
NivelOperación.
35
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura5.2.FlujodeinformaciónyactividadesdelaetapaAcopiodeActaPREP.Capa5:NivelOperación.
36
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura5.3.FlujodeinformaciónyactividadesdelaetapaDigitalizacióndeActaPREP.Capa5:NivelOperación.
37
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura5.4.FlujodeinformaciónyactividadesdelaetapaCapturayverificacióndedatosdeActaPREP.Capa5:NivelOperación.
38
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura5.5.FlujodeinformaciónyactividadesdelaetapaCotejodeActasPREP.Capa5:NivelOperación.
39
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura5.6.FlujodeinformaciónyactividadesdelaetapaPublicacióndeResultados.Capa5:NivelOperación.
40
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
5.2 RequerimientosnoFuncionalesComoparte del proceso operativo del PREP se han identificado roles de usuarios, los cuales estánrelacionadosconlastareasquerealizandentrodelprocesoPREP.LasoperacionesquepuedenrealizarlosusuariosdeacuerdoasurolselistanenlaTabla5.8.
Tabla5.8.OperacionesdelosusuariosdeacuerdoasurolparaCapa5:NivelOperación.
Usuario Rol Operación
Usuario1 CAE
IngresardatoscasillaTomarfotografíaEnviarimagenLlenaractaSolicitarActa
Usuario2 AcopiadorEscribirfechayhoraenactaColocaractaenbandejadeentradaVerificardatoslegibles
Usuario3 Digitalizador
ColocarcódigoQRDigitalizarelactaCapturarelactaEnviaractaalMCADRevisarcalidadimagenColocaractaPREPenbandejadesalida
Usuario4 CapturistaSolicitaractaRegistrardatosClasificarelactacomoilegible
Usuario5 Verificador
CorroborardatosCATDvsimagenactaPREPRegistraractacomocorrectaRegistraractacomoincorrectaEnviar a centro de verificación para suresolución
Usuario6 Coordinador Realizarinformedeavances
Usuario7 Administrador AdministrarrolesdeusuariosAdministrarusuarios
5.2.1RevisióndeprocesosrealizadosenlasetapasdelPREPConbaseenloscasosdeuso,flujodeinformaciónyactividadesydiagramatecnológicoseanalizaronlas diversas etapas del PREP para identificar las actividades que involucran requerimientos nofuncionales.DeacuerdoconlaetapadelprocesoPREP,éstasselistanacontinuación.
41
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Tabla5.9.ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaTomaFotográficadeActaPREPenCapa5:NivelOperación.
TomaFotográfica1.ElCAEseencuentraenlacasillaasignada1.1.ElCAEnohallegadoalacasillaasignada1.2.ElCAEseencuentraenunacasillaincorrecta2.SehallenadoelAEC2.1.ElAECtienedatosfaltantes2.1.1. ElCAEnotieneaccesoalosdatosfaltantes2.2.LaAECsellenóincorrectamente3.ElCAEtieneaccesoalActasPREP3.1.ElCAEnotieneaccesoalasActasPREP3.1.1.Elequipodesoportenoestádisponible3.1.2.Elequipodesoportenoencuentraalgunasoluciónparaestasituación18.LacalidaddelaimagenserevisaenelMCADdelCATDcorrespondiente18.1.ElMCADcorrespondientealarevisióndesurespectivaimagennoseencuentradisponible18.2.LaimagennollegóalMCADcorrespondiente18.2.1.Elequipodesoportenoseencuentradisponible19.Serealizóelregistrodelprocesoenlabitácoradeactividades20.ElCAEvisitatodaslascasillasasignadas20.1.ElCAEnologróvisitartodaslascasillasasignadas20.2.ElCAEvisitóalgunacasillaerróneaTabla5.10ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaDigitalizacióndeActaPREP
enCapa5:NivelOperación.DigitalizacióndeActaPREP8.SerealizaelenvíodelacapturadigitalalMCAD8.1.EsimposiblerealizarelenvíodelacapturadigitalalMCAD8.2.Elequipodesoportetécniconoseencuentradisponible8.3.Elequipodesoportetécnicoesincapazdesolucionarlasituación9.EldigitalizadortieneaccesoalMCAD9.1.ElMCADseencuentrabloqueadooconunafallaensuservicio16.Serealizóelregistrodelprocesoenlabitácoradeactividades(pendiente)
42
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Tabla5.11.ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaCapturayverificacióndedatosdeActaPREPenCapa5:NivelOperación.
CapturayverificacióndedatosdeActaPREP1.ElcapturistaseencuentraenelTCAcorrespondiente1.1Nohayalgúncapturistadisponible1.2NohayTCAdisponibles1.3Hayerrorenlaasignacióndeloscapturistas1.4HaydoscapturistasenunsóloTCA6.SerealizóelenvíodelActaPREPaunTCAdisponible6.1ElACTAPREPnolograenviarsesatisfactoriamente.6.2ElTCAnolograrecibirelActaPREPsatisfactoriamente.14.SeenvíanlosdatosautomáticamentealCRID15.SerealizóelregistrodelprocesoenlabitácoradeactividadesTabla5.12ActividadesqueinvolucranRequerimientosNoFuncionalesdelaetapaCotejodeActaPREPenCapa
5:NivelOperación.CotejodeActasPREP7.Serealizóelregistrodelprocesoenlabitácoradeactividades5.3 Aspectosdeseguridadinformática
REVISIÓNDEPROCESOSREALIZADOSENLASETAPASDELPREPConbaseenloscasosdeuso,flujodeinformaciónyactividadesydiagramatecnológicoseanalizaronlas diversas etapas del PREPpara identificar demaneramás detallada las actividades en donde seinvolucranaspectosdeseguridadinformática,lascualessedescribenacontinuación.Tabla5.13.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaTomaFotográficadeActa
PREPenCapa5:NivelOperación.TomaFotográfica5.ElCAEtieneaccesoalPREPCasilla5.1.ElCAEnotieneaccesoalaaplicaciónPREPCasilla11.ElCAEtieneaccesoalatomafotográficaenelPREPCasilla
Tabla5.14.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaDigitalizacióndeActaPREPenCapa5:NivelOperación.
DigitalizacióndeActaPREP9.EldigitalizadortieneaccesoalMCAD9.1.ElMCADseencuentrabloqueadooconunafallaensuservicio
43
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
12.ElMCADgenerademaneraúnicayautomáticaelhash12.1.ElMCADnofuncionacorrectamente12.1.1.Elequipodesoportetécniconoestádisponible12.1.2.Elequipodesoportetécniconoencuentraunasoluciónalproblema12.2.Elhashnocumpleconlosrequisitos13.ElMCADtransmiteelActaPREPalCRID13.1.ElActaPREPnoseenvíasatisfactoriamente13.2.ElCRIDnorecibesatisfactoriamenteelActaPREPTabla5.15.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaCapturayverificaciónde
datosdeActaPREPenCapa5:NivelOperación.CapturayverificacióndedatosdeActaPREP2.Elcapturistatieneaccesoalsistema2.1Elsistemanoestádisponible2.2Elcapturistanocuentaconlascredencialesnecesarias2.3Elcapturistatienelascredencialesequivocadas.4.ElcapturistatieneaccesoalTCA4.1ElsistemadeTCAestárestringido4.2ElcapturistanotienelascredencialesparaaccederalTCA4.3Elcapturistatienelascredencialeserróneas.8.Elcapturistatieneaccesoalregistrodedatos8.1.Elsistemaprohíbeelaccesoalregistrodedatos9.ElcapturistarealizaelregistroenelTCAdelosdatosasentadosenelActaPREPTabla5.16.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaCotejodeActaPREPen
Capa5:NivelOperación.CotejodeActasPREP1.LasactassontransmitidasdemaneraautomáticaporelCRIDalCCV1.1Lasactasnopuedenenviarsesatisfactoriamente1.2Lasactasnopuedenrecibirsesatisfactoriamente3.Elverificadortieneaccesoalsistema3.1Elsistemanoestádisponible3.2Elverificadornocuentaconlascredencialesnecesarias3.3Elverificadortienelascredencialesequivocadas.3.4Fallalaconexióndedatosparaconectarsealsistema
44
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Tabla5.17.ActividadesqueinvolucranAspectosdeSeguridadInformáticadelaetapaPublicaciónderesultados
enCapa5:NivelOperación.Publicaciónderesultados9.Fallanlosdatosdeconexiónalrealizarlapublicación5.4 BuenasprácticasdeseguridadfísicaylógicaLosusuariostienenrequerimientosoperativosparalarealizacióndesusactividades,deacuerdosonsurol,loscualesselistanenlaTabla5.18.
Tabla5.18.RequerimientosoperativosdelosusuariosdeacuerdoasurolparaCapa5:NivelOperación.Usuario Rol RequerimientosdeOperación
Usuario1 CAE
AccederalsistemaEncontrarseenlacasillaasignadaContarconeldispositivomóvilasignado
Usuario2 Acopiador Verificardatoslegibles
Usuario3 Digitalizador TomarelactadelabandejadeentradaAccederalsistemaContar con un dispositivo escáner omultifunción
Usuario4 Capturista SolicitarunactaAccederalsistema
Usuario5 Verificador AccederalsistemaRecibir imagen PREP Casilla y datoscapturadosenelCATD
Usuario6 Coordinador
Usuario7 Administrador Accederalsistema
5.4.1 RevisióndeprocesosrealizadosenlasetapasdelPREP
Conbaseenloscasosdeuso,flujodeinformaciónyactividadesydiagramatecnológicoseanalizaronlas diversas etapas del PREPpara identificar demaneramás detallada las actividades en donde seinvolucran aspectos de buenas prácticas de seguridad física y lógica, las cuales se describen acontinuación.
45
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Tabla5.19.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapaAcopiodeActaPREPenCapa5:NivelOperación.
AcopiodeActaPREP3.ElacopiadorverificaquelosdatosdeidentificacióndelActaPREPseanlegibles3.1.ElacopiadordetectaalgúnerrorenelActaPREP3.1.1.ElencargadodelsobrenoestádisponibleTabla5.20.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapa
DigitalizacióndeActaPREPenCapa5:NivelOperación.DigitalizacióndeActaPREP3.ElActaPREPcuentaconuncódigoQRcorrespondiente3.1.ElcódigoQRcorrespondientenoestádisponible3.2.ElcódigoQRcorrespondienteestáilegibleodeunacalidadmuypobre10.Eldigitalizadorcuentaconunmanualdeusuarioparaelsistema10.1.Elmanualdeusuarionoestádisponible10.1.1.Elequipodesoportetécniconoestádisponible10.1.2.ElequipodesoportetécniconoencuentraunasoluciónalproblemaTabla5.21.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapa
CapturayVerificacióndedatosdeActaPREPenCapa5:NivelOperación.CapturayverificacióndedatosdeActaPREP3.Elcapturistacuentaconunmanualdeusuarioparaelsistema3.1Elmanualdeusuarionoestádisponible3.2Elmanualdeusuarioestáprotegido3.2.1Soportenoestádisponible3.2.2SoportenoencuentraalgunasoluciónalproblemaTabla5.22.ActividadesqueinvolucranAspectosdeBuenasPrácticasdeSeguridadFísicayLógicadelaetapa
CotejodeActaPREPenCapa5:NivelOperación.CotejodeActaPREP4.Elverificadorcuentaconunmanualdeusuariodelsistema4.1Elmanualdeusuarionoestádisponible
46
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
5.5 AnálisisdevulnerabilidadesConbaseenlosrolesidentificadosanteriormente,sehanidentificadolosprivilegiosdelosusuarios,loscualesselistanenlaTabla5.23.
Tabla5.23.PrivilegiosdelosusuariosdeacuerdoasurolparaCapa5:NivelOperación.Usuario Rol PrivilegiosenelSistema
Usuario1 CAE AccesoalaaplicaciónPREPCasillaAccesoalatomafotográficaAccesoalllenadodelActa
Usuario2 Acopiador AccesoalasactasPREP
Usuario3 Digitalizador AccesoalsistemaAccesoalaaplicaciónAccesoadigitalizarelactaAccesoaloscódigosQRasignadosAccesoalMCAD
Usuario4 Capturista AccesoalSistemaAccesoalTCAAccesoalregistrodedatosAccesoalaclasificacióndelactaenelTCA
Usuario5 Verificador AccesoalsistemaAccesolosdatoscapturadosenelCATDAccesoalaimagenActaPREPAcceso a registrar el acta como correcta oincorrecta
Usuario6 Coordinador Acceso a la información en tiempo real delavance
Usuario7 Administrador AccesoalsistemaAccesoaadministrarlosrolesdeusuariosAccesoalacreacióndeunusuario
5.5.1RevisióndeprocesosrealizadosenlasetapasdelPREPConbaseenloscasosdeuso,flujodeinformaciónyactividadesydiagramatecnológicoseanalizaronlas diversas etapas del PREPpara identificar demaneramás detallada las actividades en donde seinvolucranaspectosdevulnerabilidades,lascualessedescribenacontinuación.Tabla5.24.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaTomaFotográficadeActaPREP
enCapa5:NivelOperación.TomaFotográfica
47
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
4.ElCAEverificaquetodoslosdatosdeidentificacióndelactaseanlegibles4.1.Noseencuentranlosdatosdeidentificacióndelacta4.1.1.Elequipodesoportenoestádisponible4.1.2.Elequipodesoportenoencuentraalgunasoluciónparaestasituación4.2.Losdatosdeidentificacióndelactanosonlegibles4.2.1.Nosepuedeteneraccesoalosdatosdeidentificacióndelacta.4.2.2.Elequipodesoportenoestádisponible4.2.3.ElequipodesoportenoencuentraalgunasoluciónparaestasituaciónTabla5.25.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaDigitalizacióndeActaPREPen
Capa5:NivelOperación.DigitalizacióndeActaPREP5.Eldigitalizadorcuentaconalgúnequipomultifunciónoescánerasudisposición14. El CRID identifica con la imagen recibida de PREP Casilla, si el Acta PREP fue procesadaanteriormente14.1.ElCRIDnolograidentificarlaimagenTabla5.26.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaCapturayverificacióndedatos
deActaPREPenCapa5:NivelOperación.CapturayverificacióndedatosdeActaPREP7.ElcapturistatieneaccesoalActaPREPTabla5.27.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaCotejodeActaPREPenCapa5:
NivelOperación.CotejodeActaPREP5.ElprimerverificadorcorroboraquelosdatoscapturadosenlosCATD,coincidanconlosdatosdelaimagendelActaPREPdelacasillacorrespondientedigitalizadaenelCATD5.1HaydatosfaltantesenelCATD5.2HaydatosfaltantesenlaimagendelaActaPREP5.3LosdatosdelaimagendelaActaPREPsonilegibles.5.4HayunerrorenelregistrodelaimagenylosdatosenelCATD(Nocorrespondenunaconotra)Tabla5.28.ActividadesqueinvolucranAspectosdeVulnerabilidadesdelaetapaPublicaciónderesultadosen
Capa5:NivelOperación.Publicaciónderesultados4.Nosepuedencapturarlosdatosnecesariosparalapublicación6.Hayalgunafallaenelsistemaalrealizarloscálculos8.Noserealizacorrectamentelapublicacióndelosresultados
48
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
5.6 HallazgossobreelcumplimientodelProcesoTécnicoOperativo5.6.1DelatomafotográficadelActaPREPenlacasillaComentariogeneral:
Esta fase no se auditó debido a la falta de personal capacitado para las pruebas, que elIETAMyel INEaúnnodefinenaspectospuntualesrelacionadoscon lafaseyqueaúnnosecuentan con los dispositivosmóviles con los que se llevará a cabo la fase. El proveedor yatienedesarrolladalaaplicaciónmóvilperoaúncontinúahaciendomodificacionesdeacuerdoconsugerenciasdelIETAM.Elmediodeverificación(MV)deestaetapaeselformularioF5-A-1.
1. LatomafotográficadelActaPREPenlacasillaseprivilegiará,siempreycuandonoobstaculicelas
actividadesquesellevaránacaboenlaMesaDirectivadeCasilla.
Estaactividadseejecutarácuando:a) ElCAEseencuentraenunadelascasillasquetieneasignadas.b) Sehayacerradolavotación.c) Se haya llenado el AEC, conforme se establece en el Programa de Asistencia Electoral del
ProcesoElectoralFederal2017-2018.d) El CAE tenga acceso al Acta PREP siempre que no haya sido guardada en la Bolsa-PREP
correspondiente.
2. ElCAEdeberáverificarquetodoslosdatosdeidentificacióndelActaPREPseanlegibles.
Paraefectosdelpresente,seconsideraquelosdatosdeidentificacióndelActaPREPson:a) Entidadfederativa.b) Distritoelectorallocal.c) Municipio.d) Sección.e) Tipoynúmerodecasilla.
Sisecumplenlascondicionesanteriores,elCAEdeberáhacerusodePREPCasilla.3. El CAE deberá verificar que los datos de identificación del ACTA PREP sean legibles, en caso
contrariodeberáconsultarloconlosFMDCparasucorrectaidentificación.
4. ElCAEdeberápegarlaetiquetaconelcódigoQRenellugardestinadoparaelloenelActaPREP,
conloquelaaplicaciónrealizarálaidentificaciónautomáticadelacasilla.SiporcualquierrazónelCAEnocontaráconlaetiquetaconelcódigoQR,estedeberáingresardemaneramanuallosdatosdeidentificacióndelacasillaenPREPCasilla.
5. ElCAEcolocaráelActaPREPdetalformaquenopresentedoblecesyevitandoentodomomento
queenlatomafotográficaseincluyanelementosajenosalActaPREP.
6. ElCAErealizarálatomafotográficadelActaPREPyverificaráquelaimagensealegible.
49
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
7. ElCAEconfirmaráenlasopcionesdelaaplicaciónquelaimageneslegible.Encasodequenosea
así,cancelarálatomafotográficayllevaráacabounanuevatomafotográficadelActaPREP.
8. Concluidoslospasosanteriores,elCAErealizaráelenvíodelaimagenatravésdePREPCasilla.La
calidaddelaimagenserevisaráenelMCADdelCATDcorrespondiente.
Si no se cuenta con servicio de datos para el envío de la imagen del Acta PREP, el CAE podrácontinuar con la toma fotográfica del Acta PREP de la siguiente casilla y en cuanto se tengaconexiónalserviciodedatosintentarnuevamentesuenvío.
9. ParaloscasosenlosqueelCAEnoalcanceavisitartodaslascasillasquelehayansidoasignadas
antes de que el FMDC inicie el traslado del paquete electoral al Consejo Municipalcorrespondiente, el Acta PREP de esas casillas se procesará conforme a las demás fases delpresenteprocesotécnicooperativo.
5.6.2DelAcopioComentariogeneral:
Elacopiadopuedetener,asuvez,elroldecoordinador.Elacopiadordeberádecontarconungafetedeidentificación.Sielacopiadortardamásdelonecesarioenrealizaralgunaactividadde la fase, el coordinador del IETAMo del proveedor le brindará apoyo. El acopiador es elencargadoexclusivodelflujodeactasyesquiendebecontrolarentodomomentolasactas.Si llega a tener acceso al CATD una persona ajena al proceso, el acopiador pide apoyo aloficialdeseguridadencargado.Elmediodeverificación(MV)deestaetapaeselformularioF5-A-2.
10. EstafaseiniciarácuandoelacopiadorrecibalaBolsa-PREPylaabraparaobtenerelActaPREP.
Comentarios:EloficialencargadodelCATDseráquienentreguelaBolsa-PREPcorrespondientealacopiador. El oficial puede ser quien saque el Acta PREP de la Bolsa-PREP y se la entregue alacopiador.MVF5-A-2-2-B,F5-A-2-3-B.
11. El acopiador verificará que los datos de identificación del Acta PREP sean legibles. En caso de
detectar que alguno sea ilegible, lo consultará con la persona responsable de la entrega de laBolsa-PREP.
Comentarios: El acopiador se encarga de verificar los datos, si llega a detectar algún error oinconsistenciaenelActaPREPdeberádecomunicárseloalpresidentedecasilla.MVF5-A-2-4-D,F5-A-2-4.1-D.
12. ElacopiadordejaráconstanciadelafechayhoradeacopioenelActaPREP.
Comentarios:Elacopiadorseencargadedejarconstanciadelafechayhora.LahorayminutoenelmomentoenquerecibeelActaPREP.MVF5-A-2-5-B.
50
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
13. Elacopiadordeberáparaefectosdeidentificacióndigital,colocarlealActaPREP,laetiquetacon
elcódigoQRcorrespondienteenelrecuadrosuperior,destinadoparaello.
Comentarios:ElacopiadornorealizalatareadecolocarelcódigoQR,debidoaqueelcódigoQRyaseencuentraimpresoenelActaPREP.MVF5-A-2-6-B.
14. El acopiador colocará las Actas PREP dentro de la bandeja de entrada del digitalizador en el
mismoordenenquefueronrecibidas.
Comentarios: El acopiador no coloca las actas en la bandeja de entrada, el se encarga deentregarlaspersonalmentealdigitalizador.MVF5-A-2-7-A.
5.6.3DelaDigitalizaciónComentariogeneral:
El digitalizadordeberáde contar conungafetede identificación. El digitalizador recibirá elacta demanera personalmediante el acopiador. El digitalizador deberá de contar con lascredencialesnecesariasaccederymanipularel sistema.Eldigitalizadordeberáderevisarelbuen funcionamientodelequipo,yqueel sistema informáticoestéactualizadoasuversiónmás reciente. En caso de detectar un error en el equipo de cómputo o el sistema, deberácomunicarloconsucoordinadorencargado,elcualsinopuederesolver,deberádeponerseen contacto con el coordinador del proveedor. En caso de ser necesario, el equipomultifunción para la digitalización puede cambiarse. Esta fase no cuenta con una bitácoradondeseregistreelprocesoniactividadespropiasdelproceso.Sieldigitalizadortienealgunadudaacercadelatareaarealizardeberádepedirayudaasucoordinadoracargo.Elmediodeverificación(MV)deestaetapaeselformularioF5-A-3.
15. El digitalizador realizará la captura digital de la imagen del Acta PREP, por medio de equipos
multifunciónoescáner,parasuenvíoalMCAD.
Comentarios: El digitalizador realizará la captura digital del Acta PREP mediante el equipoasignado, posicionando el Acta PREP como se lo establecieron para realizar una correctadigitalización. Queda pendiente de verificar que no quede almacenada el acta en ningúndispositivo.MVF5-A-3-8-A,F5-A-3-9-B.
16. EldigitalizadorrevisaráenelMCADlacalidaddelaimagendelActaPREPdigitalizada.Encasode
requerirse,ladigitalizaránuevamente.
Comentarios:EldigitalizadordeberáderevisarlaimagendigitalizadaenelMCADdelsistema,siesnecesariopuededigitalizarlanuevamente.MVF5-A-3-13-A.
17. Cuando elMCADno realice una lectura correcta del códigoQR se ingresará la información de
maneramanualenelMCAD.La fechayhoraderecepciónpara lasactasacopiadasenelCATD
51
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
seráingresadaenelMCADporeldigitalizadortomandolahoraespecificadaenelActaPREPporelacopiador.
ParalasimágenesrecibidasporPREPCasillalafechayhoradeacopioserálamismaqueladelatomafotográficarealizadaatravésdePREPCasilla.
Comentarios: Cuando sedigitaliza el acta seescaneael códigoQR impresoenella, en casodetenerunamalalecturadelmismo,eldigitalizadordeberádeingresarlainformacióndelactademanera manual en el sistema. En caso de detectar un error deberá de comunicarlo con sucoordinador encargado, el cual si no puede resolver, deberá de ponerse en contacto con elcoordinadorasignadopormediodelproveedor.MVF5-A-3-14-B,F5-A-3-14.1-B,F5-A-3-14.1.1-B.
18. Apartirde laversióndigitaldelActaPREP,elMCADgenerarádemaneraúnicayautomáticael
hashytransmitiráelActaPREPalCRIDparainiciarelprocesodecapturadedatos.
El CRID, demanera automática, identificará, con la imagen recibida de PREP Casilla, si el ActaPREPdigitalizadafueprocesadaanteriormente,sieselcaso,noseprocesaráparalacapturadedatos.
Comentarios:Lageneracióndelhashserealizaporelsistemacentral,unavezquelaimagendelactaesrecibida.MVF5-A-3-15-C,F5-A-3-15.1-C,F5-A-3-15.2-C,F5-A-3-16-C.
19. Concluidalafasededigitalización,deberácolocarseelActaPREPenlabandejadesalidaparasu
empaquetado.
Comentarios:EldigitalizadordeberádeentregarelActaPREPalacopiador,yelseráelencargadodeelempaquetadodelacta.MVF5-A-3-19-B.
5.6.4DelaCapturayVerificacióndeDatosdelasimágenesprovenientesdePREPCasillaComentariogeneral:
El capturista deberá de estar en el TCA correspondiente, los cuales se asignan conanticipación por parte del proveedor. El capturista deberá contar con un gafete deidentificación. El capturista deberá contar con las credenciales necesarias para el acceso ymanipulacióndelsistema,lascualesestaránenunarchivodetextoplanoenelescritoriodelequipode cómputo.El capturistaprimerodeberáverificar suaccesoal sistema,en casodetener un error deberá de acudir con el coordinador a cargo. El capturista cuenta con unmanualdeusuarioparaelusodelsistemainformático.Quedópendientedeverificarquenoquedealmacenadoalgúndatodelactaenelequipodecómputo;estoporquehayindiciosdequeseguardanlasactasdigitalizadas.Estafasenocuentaconunabitácoradondeseregistreelprocesoniactividadespropiasdelproceso.Elmediodeverificación(MV)deestaetapaeselformularioF5-A-4.
20. Todas las imágenes que se hayan digitalizadomediante PREP Casilla serán enviadas al CRID, y
52
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
seránasuvezenviadasparasucapturaaalgunodelosCATDubicadosenelCCVprincipalyenelCCV de respaldo conforme a la solicitud de los capturistas/verificadores. En caso de que laimagen del Acta PREP sea de mala calidad e imposibilite la captura de datos, elcapturista/verificador deberá clasificarla en la TCA como “ilegible”. El sistema enviaráautomáticamentelamismaimagendelActaPREPaunsegundocapturista/verificador.Siendosocasiones la imagen se clasifica como “ilegible” se remite al Centro de Verificación para suresolucióndefinitiva.Encasodequesedefinaqueesposibleobtenerlosdatosnecesariosparacapturar,seprocederáasucaptura,verificación,cotejoypublicación.
Comentarios:ElcapturistadeberáderealizarunaprimerasolicituddelafotografíadelActaPREP,en caso de tener un error, deberá de acudir con el coordinador a cargo. El capturista deberáverificar que la imagen sea legible, y clasificar el acta como “legible”. El capturista deberá derealizarelregistrodelosdatosasentadosdelaimagendelacta.Elcapturistadeberádesolicitarelactaporsegundavez,yrealizarelregistrodelosdatosasentadosenlaimagendelacta.Sielactaseclasificacomo“ilegible”enlasdoscapturas,seenviaraalCentrodeVerificaciónparasuresolución.MVF5-A-4-6-A,F5-A-4-6.1-A,F5-A-4-8-A,F5-A-4-9-A,F5-A-4-10-A,F5-A-4-12-A,F5-A-4-15-A,F5-A-4-17-D,F5-A-4-17.1-D.
5.6.5DelaCapturayVerificacióndeDatosenelCATDComentariogeneral:
El capturista deberá de estar en el TCA correspondiente, los cuales se asignan conanticipación por parte del proveedor. El capturista deberá de contar con un gafete deidentificación.Elcapturistadeberádecontarconlascredencialesnecesariasparaelaccesoymanipulacióndelsistema,lascualesestaránenunarchivodetextoplanoenelescritoriodelequipodecómputo.Elcapturistadeberádeverificarsuaccesoalsistema,encasodetenerunerror deberá de acudir con el coordinador a cargo. El capturista cuenta con unmanual deusuario para el uso del sistema. Quedó pendiente de verificar que no quede almacenadoalgúndatodelactaenelequipodecómputo;estoporquehayindiciosdequeseguardanlasactas digitalizadas. Esta fase no cuenta con una bitácora donde se registre el proceso niactividadespropiasdelproceso.Elmediodeverificación(MV)deestaetapaeselformularioF5-A-5.
21. Cada Acta PREP recibida en el CATD que no haya sido previamente capturada por haber sido
enviadamediantePREPCasilla,secapturaráenunadelasTCAdisponible.
Comentarios:Elcapturistadeberáderealizarelregistrodetodaslasactas,sialgunadeestasyafuepreviamentecapturada,nolepermitiráenviarlaalCRIDparasuverificación.MVF5-A-5-10-A.
22. EnlasTCA,uncapturista/verificadorregistrarálosdatoscorrespondientesalosresultadosdela
votación,boletassobrantes,totaldepersonasquevotaron,totalderepresentantesdepartidospolíticos,ydecandidaturasindependientesacreditadosantecasillaquevotaronytotaldevotossacadosdelaurna.
53
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Comentarios:Elcapturistadeberádecontarconlascredencialesparapoderaccederalsistema.Elcapturistadeberáderegistrar losdatos, talycomosemuestranen la imagendelActaPREP.MVF5-A-5-10-A.
Concluida la primera captura, el sistema solicitará que el capturista/verificador realice unasegundacapturavolviendoacapturar losdatosasentadosenelActaPREP.Elsistemaharáunaverificacióncomparandoquelosdatoscapturadosenambasocasionescoincidan.Silosdatossoniguales,lafasedecapturayverificacióndeesaActaPREPconcluye.En caso de que los datos capturados en dos ocasiones no coincidan, el sistema de maneraautomáticareiniciaráelprocesodecapturahastaquesecuenteconunadoblecapturacondatoscoincidentes.
Comentarios:Elmismocapturistadeberáderealizarunsegundoregistrodelosdatos,elcualelsistemalohabilitaenautomático.Alfinalizarelsegundoregistrodelosdatos,elsistemarealizaráunacomparacióndelosdatosdelosdosregistros,silosdatosnocoincidenelcapturistadeberádevolverarealizarlosdosregistros.MVF5-A-5-13-A,F5-A-5-14-B.
23. Concluidoelprocesodecapturayverificación,losdatosseenviaránautomáticamentealCRID.
Comentarios:LosdatosylaimagenseenvíanalCRIDdelCCV,enelcualseverificaquelosdatoscoincidanconlaimagendelActaPREP.MVF5-A-5-16-B.
24. En caso de que los datos contenidos en el Acta PREP imposibiliten la captura de datos, el
capturista/verificador deberá clasificarla en la TCA como “ilegible”. El sistema enviaráautomáticamentelaimagendelActaPREPalCRID,quienasuvezlaturnaráaalgunodelosCATDubicadosenlosCCVparaintentarsucapturayverificaciónyposteriorcotejo.Encasodequeenelcotejosedefinaqueesposibleobtenerlosdatosnecesariosparacapturar,seremitealCentrodeVerificaciónparasuresolucióndefinitiva.
Comentarios: El capturista deberá de clasificar el acta como “ilegible” de ser necesario, yautomáticamente el sistema inhabilita cualquier opción del registro, se envía al CCV, y unverificadorseencargadevalidarlainformación.MVF5-A-5-15-A.
5.6.6DelCotejodeActasComentariogeneral:
Elverificadordeberádecontarconungafetedeidentificación.Elverificadorencontrarásuscredenciales para tener acceso y manipulación del sistema en un archivo de texto planoubicado en el escritorio del equipo de cómputo. Las credenciales las asignará de maneraanticipadael coordinadordelproveedor.Sielverificador tiene lascredencialesequivocadasdeberádepedirleayudaalcoordinador.Elverificadorcuentaconunmanualdeusuarioparaelusodelsistemainformático.Quedópendientedeverificarquenoquedealmacenadoalgúndatodelactaenelequipodecómputousado.Estafasenocuentaconunabitácoradondeseregistreelprocesoniactividadespropiasdelproceso.Elmediodeverificación (MV)deestaetapaeselformularioF5-A-6.
54
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
25. Las actas que cumplieron con la fase de captura y verificación serán transmitidas de manera
automática por el CRID al CCV donde personal asignado a este realizará el cotejo de lainformacióndetodaslasActasPREPcapturadasenlosCATD.
Comentarios:LasactassontransmitidasdemaneraautomáticaalCCV.EnalgunasocasioneslasactaslleganconretrasoalCCV.MVF5-A-6-1-B,F5-A-6-1.1-B,F5-A-6-1.2-B.
26. El personal asignado al cotejo de información tendrá como objetivo corroborar que los datos
previamentecapturadosen losCATD,coincidancon losdatosde la imagendelActaPREPde lacasillacorrespondientedigitalizadaenelCATD.
Si losdatoscoincidense registraráelActacomocorrectay sepublicará; si sedetectaerror, seregistraráelactacomoincorrectaenelsistemainformático.Elsistemainformático,alrecibirunactacomoincorrecta,laenviaráalCentrodeVerificaciónparasuresolucióndefinitiva.
Comentarios: El verificador deberá de estar en el CCV que se le haya asignado. El verificadordeberá de confirmar su acceso al sistema, y que no exista una falla en la conexión. El primerverificador deberá de verificar que los datos capturados coincidan con los datos asentados delacta.Elprimerverificadorsolo tiene laopcióndeclasificarelacta,encasodeclasificarlacomo“incorrecta”,sevaaunsegundoverificador.Elsegundoverificadortienelaopcióndemodificarlos datos si ocurrió algún error en la captura, si el segundo verificador clasifica el acta como“ilegible”,seremitiráalCentrodeVerificaciónparasuresolucióndefinitiva.MVF5-A-6-2-D,F5-A-6-5-A,F5-A-6-5.1-D,F5-A-6-5.3-D,F5-A-6-7-A,F5-A-6-8.1-A,F5-A-6-9-A,F5-A-6-10-A,F5-A-6-11-A.
27. ElsistemainformáticodeberámantenerunregistrodelaactividaddetodaslasActasPREP,con
el propósito de garantizar la confianza, transparencia y certeza respecto al presente procesotécnicooperativo.
Comentarios:Nosellevaunabitácoradelasactividadesrealizadasduranteestaetapa.5.6.7DelaPublicacióndeResultadosComentariogeneral:
Esta fase se auditó durante los Simulacros 1, 2 y 3. Elmedio de verificación (MV) de estaetapaeselformularioF5-A-7.
28. La publicación iniciará a partir de las 20:00 horas (Tiempo del Centro) del 1 de julio de 2018
posteriora lavalidacióndel tercerocon fepúblicadeque lasbasesdedatosseencuentranenceros.
29. Cadahora se generarán, por lomenos, tres actualizaciones tanto de los datos e imágenes, así
comodelasbasesdedatosquecontenganlosresultadoselectoralespreliminaresconlafinalidaddepublicarlosenelportaloficialdelIETAMyensucaso,atravésdelosdifusoresoficiales.
55
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
30. Envirtuddeque la fasedepublicación implicará la trasmisióndedatose imágenes,esposible
quecuandolosdatosesténpublicadosenelportaldelPREP, las imágenesdelasActasPREPseencuentrenaúnenprocesodepublicación.
31. Los datos a publicar del Acta PREP, serán aquellos que derivado de su captura y cálculo seobtengan.
32. Paralapublicacióndeporcentajes,losdecimalesdeberánserexpresadosacuatroposiciones.Eldecimaldelacuartaposicióndeberátruncarseynoredondearse.
33. Losdatosquesecapturaránseránlossiguientes:
I. LahorayfechadeacopiodelActaPREP.II. Comomínimo,delActaPREP,sedeberácapturarlosiguiente:a) LosdatosdeidentificacióndelActaPREPb) Total de boletas sobrantes, total de personas que votaron, total de representantes de los
partidospolíticos yde candidaturas independientes acreditadosante casillaque votaron, ytotaldevotossacadosdelaurna;
c) Losvotosobtenidospor lospartidospolíticosy las candidaturas, seaestas independientes,porpartidopolítico,porcandidaturacomúnoporcoalición.
d) Totaldevotos,totaldevotosnulosytotaldevotosparacandidaturasnoregistradas,ye) LaimagendelActaPREP
34. Losdatosacalcular,encadaniveldeagregaciónseránlossiguientes:
I. Totalnuméricodeactasesperadas;II. Total numérico de actas capturadas y su correspondiente porcentaje respecto al total de
actasesperadas;III. Totalnuméricodeactascontabilizadasysucorrespondienteporcentajerespectoaltotalde
actasesperadas;IV. Totaldeactasfueradecatálogo;V. Elporcentajecalculadodeparticipaciónciudadana;VI. TotaldevotosporAEC,yVII. Agregadosanivelmunicipal,secciónyacta,segúncorresponda.
35. Losdatosapublicarseránalmenoslossiguientes:
I. Listanominal;II. Listanominaldelasactascontabilizadas;III. Participaciónciudadana;IV. Datoscapturados,enelcasodeltotaldevotosasentado,únicamentesepublicaráenlabase
de datos descargable del portal del PREP. Este dato no deberá utilizarse para calcular losagregadospublicadosenelportal;
V. Datoscalculados;VI. ImágenesdelasActasPREP;VII. Identificación del Acta PREP con inconsistencias, así como el porcentaje de actas con
inconsistenciasconrespectoaltotaldeactasesperadas;VIII. Lasbasesdedatosconlosresultadoselectoralespreliminares,enunformatodearchivoCSV
56
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
ydeacuerdoalaestructuraestablecidaporelInstitutoNacionalElectoral,yIX. Hash o código de integridad obtenido a partir de cada imagen de las Actas PREP, con el
estándardefinidoporelInstitutoNacionalElectoral.
Paraelcálculodelporcentajedeactasconinconsistencias,nosetomaránencuentalasactasquepresentenlasinconsistenciasqueserefierenaladivergenciaentrelacantidadasentadaenletraynúmero,asícomoalasqueserefierenalacantidaddevotosquesolohasidoasentadaenletraperonoennúmeroo,ennúmeroperonoenletra,descritasdebidoaqueloscriteriosdefinidospermitenregistrarunacantidaddevotosenelsistema.TampocosedebentomarencuentalasActasquepresentenlainconsistenciaqueserefierealasactasfueradelcatálogodebidoaqueeluniversoconbaseenelcualsecalculaesteporcentajeeseldelasactasesperadasy,pordefinición,lasactasfueradecatálogonopertenecenalconjuntodeactasesperadas.Asimismo, tampoco se tomarán en cuenta los supuestos en los que el Acta PREP no ha sidoentregada junto con el paquete electoral, ni ha sido posible que el Consejo ElectoralcorrespondienteproporcioneelAECounacopiadelamisma.En todos los sistemas informáticos, en los que se reflejen resultados electorales preliminares,deberán presentarse todos los niveles de agregación, teniendo como unidad básica el AECcorrespondienteaunacasillaaprobaba.Lainformacióndeberápublicarseporcadaniveldeagregación,esdecirporMunicipio,secciónyacta.
5.7 ResumenderesultadosConbaseentodoloidentificadoyobservadoconlaaplicacióndeloscuestionariosgeneradossehizounanálisisparadeterminarcuándosecumplenonolasindicacionesdelPTO.Estotambiéninvolucróobservarelfuncionamientodelsistemainformático,lastareasquerealizaronlosoperadoresytomaren cuenta las opiniones a partir de las entrevistas realizadas a los empleados del proveedor delsistemainformático.Demaneradescriptiva,losresultadosdelaauditoríadelaoperatividaddelsistemainformáticoPREPpuedensintetizarseenlossiguientespuntos:
• La mayor parte del incumplimiento de los lineamientos del PTO se deben a la falta decapacitación o pericia de los operadores del sistema informático. Esta situación se hasolventadoconeldesarrollodelossimulacros1,2y3.
• Sibien losoperadores tienen las facultadesparaoperarel sistema,nohayuncontrolparasabersiloestánhaciendobienono.Nohaymaneraexplícitadeconocerloqueharealizadocadaoperador.Esta situaciónhasidosolventadamediante loscoordinadoresdegrupoyelequipodecoordinaciónenelCCV.
• Si bien el sistema informático cumple la mayoría de los lineamientos del PTO, algunosaspectos del diseño y funcionamiento del sistema informático hacen que algunos
57
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
lineamientosnosecumplan.LaversiónfinaldelsistemainformáticoresuelveensutotalidadlosaspectosfuncionalesrequeridosenelPREP.
• Elsistemainformáticopodríacontarconmódulosquefacilitenconoceralgunosaspectosque
noestáclaroactualmentecómoserealizanoquéesloquesucedeenelfuncionamientodelsistema.EstoobservaciónhaquedadocomorecomendaciónparaversionesfuturasdelPREP.
58
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
ParteIII
59
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
60
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
6. PruebasfuncionalesdecajanegraalsistemainformáticodelPREPEn esta sección se describe el informe de resultados de las pruebas realizadas al sistema, a nivelaplicaciónybasededatos.Enprimerlugar,sepresentanalgunoselementospreliminares(propósito,objetivos, alcance, estrategia), subsecuentemente semuestra lametodología para la obtención dedatos y evidencias. Finalmente se presentan los hallazgos encontrados, vulnerabilidades y posiblesamenazas.6.1 ObjetivoAnalizar el sistema informático del PREP, mediante la realización de pruebas funcionales de cajanegra,paraevaluarlaintegridadenelprocesamientodelainformaciónylageneraciónderesultadospreliminares, conformea lo establecidoenel artículo 347, numeral 1, inciso a) del ReglamentodeElecciones.
6.2 AlcanceLaspruebasdecajanegraserealizaronconbaseenlafuncionalidaddelsistemainformáticodelPREP,yconsideraronalmenoslossiguientesaspectos:
• Se analizó el funcionamiento de la aplicación en relación con las fases del proceso técnico
operativo, considerando todas las fases del Proceso Técnico Operativo que incluyen, tomafotográfica,acopio,digitalización,captura,validaciónypublicaciónderesultados,medianteflujoscompletoseinteracciónentrelosdiversosmódulos.
• Severificóel cumplimientode lasespecificaciones funcionalesy requerimientoscontenidosenladocumentacióntécnicaynormatividadaplicablequefueproporcionadaporelIETAMyporelproveedordeservicios.
• SeverificólacorrespondenciadelacapturadelosdatosplasmadosenlasActasPREPconlospresentadosenlapublicación,mediantereportesdesplegadosporelPREPqueconsiderarondatos,imágenesybasesdedatos.
Las pruebas funcionales de caja negra se realizarán sobre los siguientes módulos del sistemainformáticodelPREP:
I. MóduloPREPCasilla
• Obtencióndetomafotográfica.• Envíodelaimagenalmódulodecaptura.• CapturadelainformacióncontenidaenlasActasPREP.
II. MódulodeDigitalización,CapturayValidación
• Obtencióndelaimagendigitaldelacta.• CapturadelainformacióncontenidaenlasActasPREP.• Validacióndelainformacióncapturada.
III. MódulodePublicacióndeResultados
• Revisióndelaobtencióndelosresultados,asícomodelaemisióndereportesy
61
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
su despliegue, de acuerdo con la documentación técnica y la normatividadaplicable.
El informede laspruebas realizadasanivelaplicaciónestáacotadopor losescenariosdepruebayatributosdecalidaddefinidosenelplandepruebas.6.3 MetodologíaLametodología fuedividaendospartes:1)NivelAplicacióny2)NivelBasedeDatos, las cuales sepresentanenlassiguientesubsecciones.6.3.1 NivelAplicación
A partir del documento de plan de pruebas, se procedió a ejecutar los casos de prueba de losmódulos principales del sistema. Para esto, el equipo de pruebas delegado por el ente auditor, sedesplazóadiferentesubicacionesenelestadodeTamaulipasdondeseencuentrandesplegadoslosmódulosmencionados.Enparticularsevisitaronlossiguienteslugares:
1. CCV-OficinasIETAMcentro,CiudadVictoria,Tamaulipas
2. CATD1-Fracc.LosNaranjos,CiudadVictoria,Tamaulipas.
3. CATD2-OficinasIETAM,CalleOliviaRamirez,CiudadVictoria,Tamaulipas
4. CATD3-Güemez,Tamaulipas
5. CATD-Tampico,Tamaulipas
El plan de pruebas también definió una serie de atributos de calidad del sistema que fueronverificadosatravésdeunconjuntodelistasdeverificación(checklist).Elprocesodeverificacióndeestaslistasrequirióunaentrevistaconellídertécnicodelproyectodedesarrollodelsistema,elIng.GuillermoDewey.Apartirdeestaslistasdeverificaciónserealizóunprocesoquepermitiócuantificarelvalordecadaatributoyestablecerunperfildecalidaddelsistema.6.3.2 NivelDatos
Paralavalidaciónderequerimientosfuncionalessedefinióelplandepruebasfuncionalesaniveldebasededatos(ANEXO2).Estavalidaciónrequiriódelossiguientesinsumos:
• EsquemadeBasededatos(Script,modeloentidadrelación,queries,credenciales).• Esquemadealmacéndedatos (Scriptparaguardar,enviar la imagen,consultar la imageny
credenciales).• AccesoaloslogsdeMySQL(ErrorLog,TheGeneralQueryLog,SlowQuery).
Dados estos insumos se aplicó realizar un conjunto pruebas funcionales, pruebas validan lasoperacionesCRUD(Crear,Leer,ActualizayBorrar)parabasededatosydelsistemadearchivos.Para cada prueba se propuso un conjunto valores o parámetros de entrada así como también lasalida esperada, mismo que se coteja con el resultado obtenido, después de que la prueba esaplicada. Este proceso se ilustra en la Figura 6.1, algunas de las actividades de dicho proceso sedescribenacontinuación.
62
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura6.1Flujogeneralparalavalidacióndelosrequerimientosfuncionales,nivelbasededatos.l Requerimientos funcionales:Enestaactividadse identifican los requerimientos funcionalesdel
sistemainformáticoPREPparalacapadeDatos.l Datosdeentrada:Paracadarequerimientofuncionalsecreaunconjuntodedatosdeentrada.l Pruebas funcionales:Hace referenciaa laspruebasqueharánparavalidar cada requerimiento
funcional.l Logsderesultados:Paracadapruebasedebedetenerunregistrodondesevisualicesituvieron
éxitolaentradadedatososisurgióalgúnerror,usandolainformacióndelregistrosecomparasilasalidadecadapruebaesigualalasalidaesperadaconelfindevalidarquecadarequerimientofuncionalfuncionecorrectamenteyqueexistaunacorrespondenciadelainformacióninsertadaaniveldeaplicaciónenlabasededatos.
Dado que el proveedor del sistema no proporcionó los insumos requeridos, se optó por aplicaralternativamentelasiguientemetodologíabasadaenlossiguientesinsumos:
l Personal capacitado por parte del PROVEEDOR, que tenga conocimientos sobre laimplementación de los requerimientos funcionales relativos a la base de datos y sistema dearchivos.
l Acceso al web service de auditoria donde se registran todas las actividades realizadas a cada
acta,delaspruebasoperativasporpartedelacapadeAplicaciónyOperativo.
l Accesoalwebservicedeauditoríadelaspruebasoperativasdelossimulacros1,2,3yjornadaelectoral.
Obtenidosestosinsumosseprocediódelasiguienteforma:
l SerecopilaronevidenciasatravésdeuncheckList.l Se recopilaron evidencias a través de la información generada por los web services
mencionados. Esta recopilación tuvo lugar en los CCVs y CATD ubicados en Ciudad Victoria,
Requerimientos Datosdeentrada
Pruebasfuncionales
Logs de resultadosobtenidos
Resultadosesperados
63
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Tamaulipas durante las fechas programadas para la aplicación de pruebas por parte del enteauditorylossimulacros1,2,3.
l Elenteauditordesarrollóunscriptparaconsumiryresguardarlainformaciónquegeneraelweb
service de auditoría. Posteriormente se realizaron actividades de análisis enfocadas validar yverificar la consistencia de la información según los requerimientos funcionales (insertar,actualizar, borrar y consulta de la informacióndebasededatos y del sistemade archivos). ElflujoparaesteanálisissemuestradeformageneralenlaFigura6.2.
Figura6.2Flujogeneralparalavalidacióndelosrequerimientosfuncionales,nivelbasededatos.
El consumidor establecerá una comunicación y realizará peticiones alweb service de auditoría. Elweb service recibirá todas las peticiones del consumidor y responde con un objeto JSON con lainformación solicitada. Una vez obtenido un objeto JSON se hará una actividad de análisis de lainformación.Una vez identificada la informacióndel documento JSON, se analizará la informaciónconel findeverificar los requerimientos funcionales y la correspondenciade la informaciónde laspruebasoperativas.6.4 CriteriosutilizadosparalaauditoriaAcontinuaciónseenuncianloscriteriosutilizados:
• El sistema ofrece los mecanismos necesarios para dar cumplimiento a los procesos decaptura,validación,cómputoypublicaciónseñaladosporelIETAM.
• CadamecanismodeberáserdesplegadosegúncorrespondaenlosCATDsyCCVdeacuerdoconloslineamientosdelIETAM
• Elsistemadeberágarantizarlaintegridadyconsistenciadelosdatosatravésdeestrategiasqueintegrenpersonas,tecnología,procesosybuenasprácticas.
• Sedebegarantizar la imparcialidadenelprocesamientodedatosgeneradosporelsistemarespectoaafinidadespolíticasointeresespersonales.
• Losdatospublicadosdeberánserconsistentesypresentadosdeacuerdoconloestablecido
64
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
porloslineamientosdelIETAM.
6.5 ResumenLa metodología descrita fue ejecutada por el ente auditor a través de dos equipos de trabajoespecializados en el nivel de aplicación y el nivel de datos. Los integrantes de cada equipo sedesplazaronadiferenteslugaresdondeloscomponentesdelsistemafueroninstaladospreviamente.En particular el equipo mencionado estuvo presente, en los CATDs de Cd. Victoria, Güemez yTampico y los CCVs (principal y alterno también en Cd. Victoria). Esto ocurrió durante las fechasprogramadas para la aplicación de pruebas por parte del ente auditor y los simulacros 1, 2, 3definidosporelIETAM.Desdeelpuntodevistafuncional,elsistemacumpleconloslineamientosmínimosrequeridosporelIETAM, sin embargo a partir de las pruebas se encontraron diferentes áreas de oportunidad lascualesselistanacontinuación:NiveldeAplicación
• Durantelosprocesosdecapturayvalidaciónalgunasactas(alrededordeun5%)quedaenunestado inconsistente que puede afectar la efectividad y fiabilidad de los resultadospublicados.
• No existe un mecanismo definido para la asignación de roles y usuarios. El proceso deasignacióninvolucraactividadesmanualesquegeneranalgunasvulnerabilidadesrelativasalaseguridaddelsistema.
• Atravésdelprocesodecapturayvalidaciónseríaconvenienteincluiralgunasverificacionesautomáticas que eviten posibles inconsistencias en los datos, ocasionadas ya sea poromisionesde losoperadoresdel sistemao,enmenorgrado,algunasposiblesaccionesmalintencionadas.
• Laeficienciadealgunosprocesospuedesermejorada,porejemploelprocesodevalidaciónpodríaimplementarunmecanismodenotificacionesqueinformealosvalidadorescuándounactaestádisponible.
• No existe un módulo del sistema que permita hacer seguimiento de algunas variables decontrol del proceso, como por ejemplo actas en estados inconsistentes antes de lapublicación, acceso de usuarios, métricas de desempeño de los operadores, demanda delsistema.
• No existe sincronía del tiempo en todos los dispositivos involucrados en los procesos delsistema.
• Si bien la estrategia de infraestructura en la nube puede garantizar niveles de servicioadecuados,lainformacióngeneradaporelsistemadeberíaestaralmacenadayresguardadaexclusivamenteporelIETAM.
• Noexisteunmecanismodeliberaciónyversionamientodelsistemaqueasegureal100%quela versiones auditadas no pueden ser cambiadas durante el simulacro de una jornadaelectoral.
• Elproveedornocuentaconunmodelodeprocesoqueguieeldesarrollodelsistema(SCRUM,RUP,CMMi,etc.)
NivelBasedeDatos.
65
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
• No fue posible garantizar al 100% la correspondencia entre los datos generados por elprocesooperativoylosdatospublicados.
• Seobservaronalgunospuntosdemejoraeneldiseñodelmodelodedatos (normalización,nombradodetablasycampos).
• No existe una separación adecuada entre la capa de aplicación y la capa de datos. Seriaconvenienteutilizarpatronesdediseñoparatalfin.
• Sibienelproveedorofrecióunmecanismo(webservice)paraauditaralgunoselementosdelproceso,lainformaciónobtenidadedichomecanismoeslimitada.Noesrecomendablequeelproveedordefinaquétipodeinformaciónessusceptibledeserauditada.
• Las actas registradas en la base de datos de publicación no tienen una correspondenciadirectaconlasimágenesdelrepositoriodelsistemadepublicación.
• En la base de datos de publicación existen registros de imágenes de actas sin huellascriptográficas. No existe explicación u observación de por qué no se registró. También,existenregistrossinfechadeacopio.
• En el repositorio de imágenes del sistema de publicación existen más imágenes de lasprocesadas.
Engeneralelprocesodeauditoríafueejecutadosatisfactoriamenteaunquesepresentaronalgunoseventosque retrasaron ligeramente laplaneaciónprevistaporelenteauditor.Entreestoseventoscabedestacar:
• Elproveedorentregóparcialmenteyconalgunosretrasosladocumentaciónsolicitadaporelenteauditor.
• Ladocumentaciónentregadanocontieneundiseñodetalladodelasolución.• No fue posible interactuar con varios integrantes del equipo de desarrollo del sistema. La
interacciónsolofueatravésdel lídertécnicoquesibienconoceelsistemaengeneral,éstedesconocealgunosdetallesdediseñoeimplementaciónnecesariosparalaauditoría.
• Nofueposibleverificardetalladamentelasbuenasprácticasdediseñoeimplementacióndeloscomponentesdelsistematantoanivelaplicacióncomodebasededatos.
6.6 Resultados.Acontinuación,sepresentanlosresultadosdelaspruebasfuncionalesnivelaplicaciónyaniveldebasededatos.
66
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
6.6.1 NiveldeAplicación
Tabla6.1.ResultadosdepruebasfuncionalesdelaaplicacióndelPREP.IDPRUEBA
DESCRIPCION DATOSENTRADA
ACCIONESEJECUTADAS
RESULTADOSESPERADO
RESULTADOSOBTENIDOS
OBSERVACIONES
PF-01 Nombre:-TomaFotográficaPrecondiciones:-Acta Física-DispositivoMóvil conaplicación PREPCasilla.-UsuarioAutenticadoMódulo: PREPCasilla
ActaFísica 1. Seleccionar lacasilla.2. Tomar lafotografía delacta de la casillaseleccionada.3. Envía lafotografía
1. Muestra unmensajenotificando elenvío de lafotografía.
2. Verificar lapersistencia delafotografía
1. El mensajede envío seobtiene através de uncódigo decolores: rojo,amarillo yverde.
1.La prueba seejecutó en undispositivo móvil nooficial.2. Las casillas deprueba eran pre-cargadas. Seesperaría que estasestén asociadas alusuarioCAE.
PF-02 Nombre:-Escanear ActaPrecondiciones:-Acta Física-Selección deescáner-AplicaciónControladordisponible-Sesión deusuario iniciadaMódulo:ControladorTamaulipas
ActaFísica 1. Buscar acta aescanear (CódigoQR o datos deidentificación)2.Cargardatosdeacta requerida.3. Invocar lafuncionalidad deescaneo de actas4. Enviar imagenescaneada alservidor
Imagendelacta Imagen delacta
1. Cuando elcapturista seleccionaotro escáner esposible que secapture un actadiferente a la que sedesea capturar.2.Nohayclaridaddelproceso de lecturadecódigoQR.
PF-03
Nombre:-Captura odigitalizacióndeactaPrecondiciones:
Paquete deactas asignadasalcapturista
Módulo:ControladorTamaulipas
ActaFísica 1. Capturar fechayhoradecapturade votos1. Capturarprimer conteo devotos de acuerdoal acta física2. Capturarsegundo conteode votos deacuerdo al actafísica.3.Enviardatosdecaptura.
1. Mensaje deque los datoscapturadosfueron enviadoscorrectamente
1. Mensaje deque los datoscapturadosfueronenviadoscorrectamente.
1.Lafechayhoradecaptura no deberíaser ingresada por elusuario.2. Los rangos defecha deberían estaracotados a los díasde la jornadaelectoral. Es posibleingresar fechaposteriores yanteriores a lajornada electoral3. Se desconectóintencionalmente elInternet durante elproceso de envió dedatos.Enestecasoelsistema notificó queel acta no puede serenviada y que se
67
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
IDPRUEBA
DESCRIPCION DATOSENTRADA
ACCIONESEJECUTADAS
RESULTADOSESPERADO
RESULTADOSOBTENIDOS
OBSERVACIONES
guardarálocalmente
AccionesExcepcionales
ActaFísica 1. Realizarintencionalmenteconteosdiferentes.
2. Ingresar votosque superen lalistanominal
1. Error pordiferencia entreconteos.
2. Error porexceder listanominal
1. Error pordiferenciaentreconteos.
2. Error porexceder listanominal
PF-04 Nombre:-Verificación deactaPrecondiciones:Asignación deactapreviamentecapturada
Módulo:Verificación
1.Actadigitalizada(imagen ydatoscapturados)
1. Revisar losdatosdigitalizados conla imagenenviada.2. En caso de sercorrectos seenviar.3. En casocontrario, seenvía a validador1
1. Notificacióndel sistema deque los datosfueronenviados.2. Notificacióndeinconsistencias
1. Notificacióndel sistema deque los datosfueronenviados.2. Cuando secierraabruptamentela aplicación(navegador) elacta enproceso sepierde.
1. No existe unmecanismo eficientepara la recuperacióndel sistema anteeventos inesperados(cierres de sesión,terminación deaplicación). El actaqueda en un estadoinválido que tieneque restaurarse através de procesosmanuales por eladministrador delsistema.2. Los datos desesión de usuario semantienen a pesardecerrarlaejecucióndel navegador oapagar lacomputadora.3. No fue posiblecomprobar elmecanismo deasignación de lasactas de uncapturista adiferentesverificadores. Siexistiera laposibilidaddequelasactas de uncapturista lasrevisara el mismoverificador,habríaunriesgo de fraude
68
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
IDPRUEBA
DESCRIPCION DATOSENTRADA
ACCIONESEJECUTADAS
RESULTADOSESPERADO
RESULTADOSOBTENIDOS
OBSERVACIONES
electoral.
PF-05 Nombre:-Validación deactaPrecondiciones:Acta denegadapreviamente enel proceso deverificación
Cargar actadenegadaasignada(asignaciónautomática)
1. Realizar laprimeravalidacióncorroborandoque los datoscapturados sonrealmenteincorrectos.2. Si lainconsistencia esreal se envía alvalidador 2.3.De lo contrarioel validadorenvíacomoactaválida.
1. Notificacióndel sistemaindicando elenvío del acta,ya sea comoacta válida oacta querequiere unprocesoadicional devalidación
1.Sibiennosepresenta unerror, elsistema nomuestra unmensajeadecuadoinformando elestado de laejecución
PF-06 Nombre:-Segundavalidación deactaPrecondiciones:-Acta denegadapreviamente enel proceso devalidación1
Cargar actadenegadaasignada(asignaciónautomática)
1. Realizar lasegundavalidacióncorroborandoque los datoscapturados sonrealmenteincorrectos.2. Si lainconsistencia esreal se envíacomo actaincorrecta.3.De lo contrarioel validadormodificadiscrecionalmente los datos yenvía como actaválida.
1. Notificacióndel sistemaindicando elenvío del acta,ya sea comoacta válida oacta querequiere unprocesoadicional devalidación
1.Sibiennosepresenta unerror, elsistema nomuestra unmensajeadecuadoinformando elestado de laejecución
PF-07 Nombre:-Captura PREP-CasillaPrecondiciones:-Fotografía actaPREP-Casilla
Nosepudorealizarlapruebadebido aqueno estabandisponibles losdispositivossobreloscualesse instalaría laaplicación de PREP-Casilla.
69
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
IDPRUEBA
DESCRIPCION DATOSENTRADA
ACCIONESEJECUTADAS
RESULTADOSESPERADO
RESULTADOSOBTENIDOS
OBSERVACIONES
PF-08 Nombre:-Publicación deresultadospreliminaresPrecondiciones:-Base de datosenceros
1. Verificarque lainformaciónpublicadacorresponda a ladefinida en loslineamientos delIETAM.
2. Verificarqueelformato de dichainformacióncorresponda a lodefinido por elIETAM
Todos los datospublicadoscorresponden alo definido porelIETAM.
Dichos datostienen elformatopredefinido porelIETAM.
Todos losdatospublicadoscorrespondena lo definidoporelIETAM.
Dichos datostienen elformatopredefinidoporelIETAM.
Nohayobservacionesrespectoalosdatospublicados.
6.6.2 Niveldebasededatos.
La validación de los requerimientos funcionales relativos al nivel de datos, fueron realizados pormediodeunchecklistdeloobservadoenladocumentaciónylaspruebasoperativasrealizadasporelenteauditorantesdelsimulacro1.Comoresultadosetieneunalistadeobservacionesporcadaunade las aplicaciones del sistema informático PREP, estas observaciones están enfocadas en lacorrespondenciadelainformacióngeneradaenlaspruebasoperativasylainformaciónregistradaenellogdelwebservicedeauditoría.Setuvocomoresultadoquenoexisteunacorrespondenciaentrelainformaciónqueseregistraenellogdelwebservicedeauditoríaylainformaciónqueseregistraenlabasededatosmaestra.Losresultadosseencuentranenel(ANEXO3).Resultadosdelaspruebasoperativasdelossimulacros1,2y3Acontinuación,sedescribelosanálisisquerealizaronalossimulacros1,2y31. Validacióndelabasedepublicaciónyelrepositoriodeimágenesdelsistemadepublicación:Esteanálisis esta enfocado en validar que las imágenes que fueron capturadas sean las que estánregistradasenellabasededatosdepublicación.Paravalidarlacorrespondenciadelainformacióndela base de datos de publicación y las imágenes del repositorio del sistema de publicación, el enteauditordesarrollóunscriptquedescargatodaslaimágenesdelrepositoriodelsistemadepublicacióny obtuvo su obtuvo las huellas criptográficas (SHA256) de cada imagen y se realizó unacorrespondencia de las huellas criptográficas registradas por el PROVEEDOR en la base depublicación.
2. Correspondencia la información(imágenes,datosybasededatos)enel logdelwebservicedeauditoríay la informacióngeneradaduranteenlossimulacros1,2y3:Esteanálisisestaenfocadoen validar que la información registrada en el log delweb service de auditoría sea suficiente paratransparentarlasoperacionesrealizadasacadaacta,durantecadasimulacroyjornadaelectoral.
Acontinuación,sepresentanlosresultadosdelaspruebasfuncionalesaniveldebasededatos.
70
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Tabla6.2.ResultadosdepruebasfuncionalesdelabasededatosdelPREP.
IDPRUEBA OBSERVACIONES CRITERIOS SUGERENCIA
PF1.Basesdedatosencerosyhuellacriptográfica
Duranteelsimulacro1noserealizólaprueba.Duranteelsimulacro2serealizólageneracióndelashuellascriptográficasde5archivos.Duranteelsimulacro3,soloserealizólashuellascriptográficasde3archivos.
LosdatospublicadosdeberánserconsistentesypresentadosdeacuerdoconloestablecidoporloslineamientosdelIETAM
Elproveedordebeinicializarlabasededatosencerosylageneracióndelashuellascriptográficasdelinventariosolicitadoporelenteauditor.
PF2.Verificacióndelnombredearchivodeimagen
Durantelos3simulacros,elnombredelasimágenesdeactanotienecorrespondenciaconlaclavequeseencuentraenlabasededatosquesepublicaendichosistema(_TAMPS_PREP_AYUn_2018)
LosdatospublicadosdeberánserconsistentesypresentadosdeacuerdoconloestablecidoporloslineamientosdelIETAM
Guardarlaimagenconelmismoidentificadorqueseregistraenlabasededatosdepublicación.
Enelsimulacro1elsistemadetectóque163imágenesnosepudierondescargardelrepositoriodelsistemadepublicación.Enelsimulacro2elsistemadetectóque103imágenesnosepudierondescargardelrepositoriodelsistemadepublicación.Enelsimulacro3elsistemadetectóque143imágenesnosepudierondescargardelrepositoriodelsistemadepublicación.
LosdatospublicadosdeberánserconsistentesypresentadosdeacuerdoconloestablecidoporloslineamientosdelIETAM
Esnecesarioqueelproveedortengaunregistrodelasactasquenofueronprocesadasoconsideradasenelprocesoyunaobservaciónconelfindedescartarlaperdidadelasactas.
PF3.Validacióndelainformaciónpublicada.
Enelsimulacro1,elcortedelsistemaPREPensufasedepublicaciónreportóque,solo4268actasde4628consideradasenelsimulacrofueronprocesadas.Ensimulacro2,elcortedelsistemaPREPensufasedepublicaciónreportóque,solo4565actasde4628consideradasenelsimulacrofueronprocesadas.Enelsimulacro3,elcortedelsistemaPREPensufasedepublicaciónreportóque,solo4367actasde4628consideradasenelsimulacrofueronprocesadas.
LosdatospublicadosdeberánserconsistentesypresentadosdeacuerdoconloestablecidoporloslineamientosdelIETAM
ElporcentajedeefectividaddelPREPesbueno,sinembargo,esnecesarioautomatizarprocesomanuales,porejemplocuandolasactasentranaunestadoinconsistenteelprocesopararegresarlasaunestadoconsistenteesmanual.
Enelsimulacro1sedetectó Elsistemadeberágarantizar Colocarenelcampode
71
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
PF4.HuellaCriptográficadeActa
que,para267actas,queexistenenelrepositoriodelsistemadepublicación,elsistemanorealizóelregistrosucorrespondienteHashohuellacriptográfica.Enelsimulacro2sedetectóque,para115actas,queexistenenelrepositoriodelsistemadepublicación,elsistemanorealizóelregistrosucorrespondienteHashohuellacriptográfica.Enelsimulacro3sedetectóque,para261actas,queexistenenelrepositoriodelsistemadepublicación,elsistemanorealizóelregistrosucorrespondienteHashohuellacriptográfica.
laintegridadyconsistenciadelosdatosatravésdeestrategiasqueintegrenpersonas,tecnología,procesosybuenasprácticas.
OBSERVACIÓNdelabasededatospublicaciónelmotivoporelcualnoseregistrolainformacióndelacta.
Enelsimulacro1elsistemadetectó197registrosdehuellascriptográficasenlabasededatos(_TAMPS_PREP_AYUn_2018)quenopertenecenaningunadelas4268actasrecuperadasdelrepositoriodelsistemadepublicación.Enelsimulacro2elsistemadetectó103registrosdehuellascriptográficasenlabasededatos(_TAMPS_PREP_AYUn_2018)quenopertenecenaningunadelas4525actasrecuperadasdelrepositoriodelsistemadepublicaciónEnelsimulacro3elsistemadetectó1245.registrosdehuellascriptográficasenlabasededatos(_TAMPS_PREP_AYUn_2018)quenopertenecenaningunadelas5445actasrecuperadasdelrepositoriodelsistemadepublicación.Enestesimulacrosedetectóqueenelrepositoriodeimágenesexistíamásimágenesdelasquefueroncapturadas.
Elsistemadeberágarantizarlaintegridadyconsistenciadelosdatosatravésdeestrategiasqueintegrenpersonas,tecnología,procesosybuenasprácticas.
Respaldarsoloaquellasimágenesquefueronprocesadasencadasimulacro.
Enelsimulacro1elsistemaverificóquedelasactasrecuperadas4268actas
Elsistemaofrecelosmecanismosnecesariosparadarcumplimientoalos
72
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
existeunregistroválido(Hashregistradoenlabasededatosyelhashcalculadoporelsistemadeverificaciónparacadaactacoinciden).Enelsimulacro2elsistemaverificóquedelasactasrecuperadas4422actasexisteunregistroválido(Hashregistradoenlabasededatosyelhashcalculadoporelsistemadeverificaciónparacadaactacoinciden).Enelsimulacro3elsistemaverificóquedelasactasrecuperadas4200actasexisteunregistroválido(Hashregistradoenlabasededatosyelhashcalculadoporelsistemadeverificaciónparacadaactacoinciden).
procesosdecaptura,validación,cómputoypublicaciónseñaladosporelIETAM
PF5.Validacióndehuellacriptográfica.
Paracadaunodelossimulacroselenteauditorobservóqueenellabasededatos(_TAMPS_PREP_AYUn_2018)soloseregistraunHashdecadaacta.
Sedebegarantizarlaimparcialidadenelprocesamientodedatosgeneradosporelsistemarespectoaafinidadespolíticasointeresespersonales.
Serecomiendacalcularelhashdeorigencapturadoporfuente/aplicaciónquehacreadoelacta,asícomoelhashdelactaquehasidodepositadaenelrepositoriodelsistemadepublicación.
PF6.Consistenciaeintegridaddelainformaciónregistradaenellogdewebservicedeauditoría
Enlos3simulacrosdedetectóqueelnombredeorigenquevieneacompañadacadaunadelasactividadesdellogdelwebservicesesmuygeneralyserepiteenactividadesdiferentes.Porejemploelorigendelasactividades:enviódelaimagenatravésdelaaplicaciónPREPcasillaylacapturadelosdatosdelasimágenesenelTCAwebtieneelmismoorigen“PrepCasilla”
Elsistemadeberágarantizarlaintegridadyconsistenciadelosdatosatravésdeestrategiasqueintegrenpersonas,tecnología,procesosybuenasprácticas.
Elorigenqueseregistraenellogdelwebservicedebederegistrarseconlosnombredelasactividadesdelprocesotécnicooperativo.
Enlos3simulacrosseidentificóquelaestampadetiemporegistradaencadaunadelasactividades/operacionesrealizadasalasactasnoestaestásincronizada.Noesimposiblecrearunatrazaeneltiempodelasoperacionesrealizadasacadaacta.
Elsistemadeberágarantizarlaintegridadyconsistenciadelosdatosatravésdeestrategiasqueintegrenpersonas,tecnología,procesosybuenasprácticas.
UtilizarunúnicorelojparalasincronizacióndelasaplicacionesdelsistemainformáticoPREP.
73
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Enlos3simulacrosseidentificóquelainformacióndecontenidaenellogdelwebservicedeauditoríanoessuficienteparahacerlacorrespondenciadelainformaciónenlabasededatosbasededatosyalmacéndedatos,paracadaunadelasaplicacionesutilizadasenelsistemainformáticoPREP
Elsistemadeberágarantizarlaintegridadyconsistenciadelosdatosatravésdeestrategiasqueintegrenpersonas,tecnología,procesosybuenasprácticas.
Esnecesarioregistrarlasoperacionesrealizadasenlabasesdedatosyelsistemadearchivos(CRUD).
PF7.Actualizacióndelabasededatosdepublicación.
Enlos3simulacrosserealizóunanálisisdelasbasededatosdepublicacióngeneradascada15minutos.Teniendocomoresultadoquelahuellacriptográficadecadaarchivoesdistinta.Estosignificaquelabasededatosdepublicaciónseactualizacada15minutos.
LosdatospublicadosdeberánserconsistentesypresentadosdeacuerdoconloestablecidoporloslineamientosdelIETAM
PF8.Análisisdecomportamiento.
Paraelsimulacro1seidentificóqueel74%delasactasprocesadasfueronatendidasdurantelosprimeros15minutosdeltotaldetiempodelevento.Paraelsimulacro2seidentificóqueel78.2%delasactasprocesadasfueronatendidasdurantelosprimeros15minutosdeltotaldetiempodelevento.Paraelsimulacro3seidentificóqueel53.4%delasactasprocesadasfueronatendidasdurantelosprimeros15minutosdeltotaldetiempodelevento.
Paraelsimulacro1seidentificóqueel7.6%delasactasprocesadassuprocesooperativotardómásde1hora.Paraelsimulacro2seidentificóqueel12%delasactasprocesadassuprocesooperativotardómásde1hora.Paraelsimulacro3seidentificóqueel27%delasactasprocesadassuprocesooperativotardómásde1
74
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
4528 4473 4620
3740
656 7177
632105 110 96 96 95
45615165
47614224
356 358 15341
316 361 296 296 236
45684510 4533
4156
250 254 39 211
1766 17421098 1097 917
0
1000
2000
3000
4000
5000
6000
EventosporActa
Simulacro1 Simulacro2 Simulacro3
hora.Acontinuación,sesepresentaunagráficadondesemuestraeltotaldeactasprocesadaencadaunadelasactividadesregistradasenellogdewebservicedeauditoría.Paralos3simulacros.
Figura6.3.NúmerodeeventosregistradosenelwebservicedeauditoríadelPREPdurantelossimulacros1,2y3.
6.7 ConclusionesCon base a la correspondencia de la información (imágenes, base de datos, datos) de las pruebasoperativasyelanálisisdellogdelwebserviceproporcionadoporelproveedorsepuedeconcluirqueel sistema informáticoesaltamente funcional.Sinembargo,esnecesario realizarmás trabajoen lacorrespondenciadelainformacióndesdesucapturahastasupublicación.
75
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
7. ValidacióndelsistemainformáticodelPREPydesusbasesdedatos
7.1 ObjetivoValidarqueelsistemainformáticodelPREPqueoperaráeldíadelaJornadaElectoral,correspondaalsoftware auditado, así como que la base de datos se encuentre sin registros adicionales a losnecesarios para que el sistema opere. La validación respecto a la correspondencia del softwareauditadoyelutilizadoenlaoperacióndelPREP,serealizaráalinicio,duranteyalfinaldelaoperacióndelsistemainformáticodelPREP.7.2 AlcanceEl Ente Auditor definió un procedimiento técnico para verificar que los programas auditados seencuentrenoperandodesdeelinicioyhastaelcierredeoperacióndelsistemainformáticodelPREP,así como que la base de datos se encuentre debidamente inicializada. El procedimiento ha sidovalidadoporelpersonalqueelIETAMdesigneparatalefecto,contemplandolossiguientesaspectos:Elprocedimientocuentaconundiagramadeflujo.El procedimiento incluye los roles y responsabilidades de los involucrados los cuáles son: elproveedordelservicio,elIETAM,yelenteauditor.Elprocedimientoestáprevistoparadocumentarlassiguientesetapas:
a. Generación,obtenciónyvalidacióndehuellascriptográficasenSHA-256delsoftwarePREPauditado.
b. Generación,obtenciónyvalidacióndehuellascriptográficasenSHA-256delsoftwarePREPinstaladoenelambienteproductivoqueoperaráeldíadelaJornadaElectoral.
c. ValidacióndelainformacióninicialyfinaldelabasededatosdelPREP.d. Constanciadehechos.
7.3 ProcedimientotécnicoparalavalidacióndelPREP7.3.1FlujodetrabajogeneralLa validación de la inicialización de las bases de datos y aplicaciones se realizar mediante huellascriptográficasparacadaeventoconsideradoporelIETAM(simulacrosyjornadaelectoral).Elprocesodevalidación,mostradoenFigura7.1,serealizaráen4etapas.Enlaprimeradeellas(llamadaGHCInicial), un software, desarrollado por el ente auditor, automáticamente creará las huellascriptográficasdelasbasesdedatosyaplicacionesinicializadasporelproveedorysefirman(medianteelalgoritmoSHA256para lashuellasyelalgoritmoRSApara lacreaciónde llavespública/privada).Estemodelogarantizaquesolosevalidaránhuellascriptográficascreadasporelproveedor.
76
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura7.1.DiagramadeFlujo1Flujogeneraldetrabajoparalavalidacióndelainformacióninicialyfinaldelabasededatos
ydelsoftwareinstaladoenelambienteproductivoqueoperaráendíadelajornadaelectoral.Enlasegundaetapa(GHCEvento),elprocesoserepetiráporcadaeventoconsideradoporelIETAM(simulacros y jornada electoral). En la tercera etapa (Validación deGHC inicial y las GHC de cadaevento), el IETAM ejecutará el software de validación que comparará cada huella criptográficageneradaencadaeventoyquelasfirmasdecadahuellacorrespondanalafirmadelproveedor(esteprocesoesautomático).Enlaúltimaetapa(GeneracióndeConstancias),elenteauditordescargaráelreporte detallando la coincidencia o no de cada Hash y su correspondiente firma. Este reporte esgenerado por el servicio de validación invocado por el IETAM. Esta etapa finaliza cuando el enteauditor presente el reporte (sin incidencias) al notario y se procederá a firma la correspondienteconstancia.Losdetallesdecadaetapadeesteprocesosondescritasydetalladasacontinuación.7.3.2Etapa1:Generacióndehuellascriptográficasiniciales(GHCinicial).Esta llamada GHC Inicial se describe el diagrama de flujo diseñado por el ente auditor para lageneracióndehuellascriptográficasiniciales.7.3.2.1GeneracióndellavesparafirmadigitalEnlaactividad1,mostradaenlaFigura7.2,elPROVEEDORinvocaráelsoftwaregenerarLlavesparacreardosllaves(unaprivadaconocidacomoSKyotrapúblicaconocidacomoPK).
77
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura7.2DiagramadeFlujo2Flujodetrabajoparalageneracióndehuellascriptográficasinicialesdearchivosdel
inventariofirmadasporelproveedor.Elsoftwaredepositarála llaveSKenel lugardondeelproveedorinvocódichosoftwareyenviarálallave pública a el ente auditor y el IETM por correo electrónico y se depositará en el servicio devalidacióncreadoporelenteauditor.Elflujodetrabajoparalageneracióndelallavepública(Pk)yprivada(SK)eselsiguiente:
1. ElpersonaldelPROVEEDORejecutarálaaplicaciónparagenerarlallavePKySK.2. LallaveSKsequedaráguardadademaneralocalenlacarpetadondeseejecutólaaplicación,
esta llave quedará al resguardo del personal del PROVEEDOR, el sistema no la enviará, elproveedorladebeconservarparaserusadaenlossiguienteseventostalescomosimulacroso jornada elector (se recomienda al proveedor conservar la llave y por ningún motivocompartirlaconterceros).
3. El softwaregenerarLlaves cargará la llavepública (PK) en al serviciode verificación creadoporelEnteAuditorymandaráuncorreoelectrónicotantoalIETAMcomoalEnteAuditorconunaligaparadescargarlallavepública(PK).
ParadetallestécnicossobrelosalgoritmosutilizadosporgenerarLlavesdirigirsealDiagramadeFlujo3. ParaejecutargenerarLlaves, laúnicaoperaciónquedebe realizar el PROVEEDOResabrirunaterminardelíneadecomandosyejecutarypegarenesaterminalelsiguientecomando:java -jar 1806ProveedorAplicacion.jar generarLlaves Llavero/ Original. Donde java -jar 1806ProveedorAplicacion.jar es el ejecutable creado para el proveedor, generarLlaves indica la acción que el software debe realizar, Llavero/ es la ruta donde se guarda la llave secreta (para no comprometer la seguridad del proveedor se sugiere crear esta carpeta) y Original es el nombre de la actividad que se está realizando.
78
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
7.3.2.2InventariodearchivosEnlaactividad2,elProveedordeberáorganizarlosarchivosdeloscualesseobtendrálahuelladigitalyprocederáaorganizarlosenunacarpetaINVENTARIO_APPS_DB,lacualdeberáincluir losarchivosqueselistanacontinuación:
1. BasededatosMaestra1vacíaeinicializada,elPROVEEDORrealizaráundumpdelabasede datos con el siguiente comando (mysqldump nombre_de_Base_de_Datos >nombre_solictado.sql)oensudefectorealizaráunaexportaciónde labasededatosenun ambiente gráfico, el resultado será un archivo sql que el PROVEEDOR nombrará elarchivocomo“DB_MAESTRA1”ycolocaráelarchivoenlacarpetadelinventario.
2. Páginawebdelsitiodepublicación.3. AplicaciónparaPREPCasilla4. MódulodecapturadeactasenCATD5. MódulodevalidacióndeactasparausodelosCCV
Paraesto,serequierequeelproveedorrealiceuninventariodetodosloselementosquecomponencadaunadelasdichasaplicacionesyespecifiquelaubicaciónfísicadecadaunodeellosconelfindeejecutarunprocesodegeneracióndefirmasquesedescribeenlassiguientessecciones.
7.3.3.3Generacióndehuellascriptográficasiniciales(GHCinicial).El PROVEEDOR ejecutará de nueva cuenta la aplicación 1806ProveedorAplicacion.jar, pero en estaocasión indicará la acción a realizar (firmarArchivos) y proporcionará la llave privada (SK)(Llavero/LlavePrivada).Acontinuación,sedescribeelflujodetrabajoparalaAplicacióndefirmas.
1. El PROVEEDOR ejecuta la aplicación 1806ProveedorAplicacion.jar dando como entrada sullaveSKylarutadondeseencuentraelinventariodearchivos.
2. Laaplicaciónenformaautomáticarealizarálassiguientesacciones:a. realizaráunHashdeacadadocumentoqueseencuentreenelinventariodearchivos
usandoelalgoritmoSHA256.b. FirmarácadaHASHconlallaveprivadaSKusandoelalgoritmoRSA.c. Enviará el conjunto de HASH’s y sus firmas digitales al servicio de verificación
desarrolladoporelEnteAuditoryunanotificaciónporcorreoelectrónicoseráeviadaalIETAM.
ParamásdetallestécnicosdirigirsealaFigura7.4.
1.1. Procedimientoparaejecutarlaaplicación.
Paraejecutarlaaplicacióndetalladaanteriormente,elPROVEEDORdebeabrirunaterminalyejecutarelsiguientecomando:java-jar1806ProveedorAplicacion.jarfirmarArchivosInventario/Llavero/LlavePrivadaOriginal.
79
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Dondejava-jar1806ProveedorAplicacion.jareslaaplicacióndegeneracióndehuellascriptográficas,Inventario/ es la ruta donde se encuentran los archivos de las bases de datos y aplicacionesinicializadas,Llavero/LlavePrivadaeslarutadondeseencuentralallaveprivadadelproveedor(SK)yOriginaleselnombrequeseledaallotedefirmasiniciales. 7.3.3Etapa2.Generacióndefirmascriptográficasporeventos(GHCeventos).Esta actividad es similar que la Generación de firmas criptográficas iniciales (GHC inicial). La únicadiferenciaesqueelPROVEEDORejecutarálaaplicacióndefirmasantesdecadaunodelossimulacrosyantesdelajornadaelectoral.Porcadasimulacroyjornadaelectoralsegeneraráunlotedehuellascriptográficasysuscorrespondientesfirmas.Procedimientoparaejecutarlaaplicación.Paraejecutarlaaplicación,elPROVEEDORdebeejecutarelsiguientecomandoenunaterminal:java -jar 1806ProveedorAplicacion.jar firmarArchivos Inventario/ Llavero/LlavePrivada S1.Donde java -jar 1806ProveedorAplicacion.jar es la aplicación, Inventario/ es la ruta donde seencuentra el inventario de archivos, Llavero/LlavePrivada es la ruta donde se encuentra la llaveprivada yS1 indica al sistemaque se está generandoun lotedehuellas criptográficas y firmasdeleventollamadoSimulacro1.Paralossiguienteseventoselúnicoparámetrosquesedebecambiareselnombredelevento:porejemplo:S2paraSimulacro2,S3paraSimulacro3y JE para laJornadaElectoral. 7.3.4Etapa3.Validacióndelasfirmascriptográficas(GHCinicial)contralasfirmasgeneradasenlageneracióndefirmasporeventos(GHCeventos).Para la validación de las firmas generadas durante los simulacros y la jornada electoral. El IETAMcontará con una aplicación para la validación de que las huellas criptográficas generados en GHCeventosparacadaarchivoseanigualesalosgeneradosenGHCiniciales.Elflujodetrabajoparalavalidacióneselsiguiente:
1. El personal de IETAM ejecutará la Aplicación de validación dando como entradas la llavepública (PK) y el evento que quiere validar (simulacro 1, simulacro 2, simulacro 3, jornadaelectoralotodos).
2. Laaplicacióndevalidaciónenformaautomáticarealizarálassiguientesacciones:a. DescargaráelpaquetedefirmasgeneradosenGHCinicial.b. DescargaráelpaqueteopaquetesdefirmasgeneradosenGHCeventos.c. Paracadapaquetedesencriptarálafirmadecadaarchivo.d. CompararásielHASHdesencriptadodelpaquetegeneradoenGHCeventosesigual
alHASHdelpaquetegeneradoenGHCinicial.i. Si son iguales la validación es correcta, lo que significa que no se presentó
ningunaincidenciaii. Caso contrario la validación es incorrecta, lo que significa que los archivos
firmadosporelPROVEEDORenlaetapainicialnosonigualesalosfirmadosdurantelossimulacrosojornadaelectoral.
80
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
e. Generará un reporte describiendo la validación de cada huella criptográfica y sucorrespondiente firma digital para cada evento contra las huellas criptográficasgeneradosenlaetapainicial.
Paramásdetallesdirigirsealafigura6.3.DiagramadeFlujo5.Procedimientoparaejecutarlaaplicación.Paraejecutarlaaplicacióndetalladaanteriormente,elPROVEEDORdebedeabrirlalíneadecomandoyejecutarelsiguientecomando:java -jar 1806IETAM.jar validar Llavero/LlavePublica Original Evento.Donde java -jar 1806IETAM.jar es la aplicación, validar es el nombre de la actividad que se estárealizando, Llavero/LlavePublica es la ruta donde se encuentran la llave pública, Original es elnombredellotedefirmasgeneradasinicialmenteyEventoeselnombredelpaquetedefirmasquesequierevalidar:Simulacro1(S1),Simulacro2(S2),Simulacro3(S3),JornadaElectoral(JE)otodos.7.3.5Etapa4.Generacióndeconstancias.Enestaetapaelenteauditorrealizarálassiguientesactividades:
1. ImprimiráunaconstanciaqueincluiráelreportedevalidaciónparaserfirmadaporpartedelIETAMyEnteAuditor.
2. Imprimirá el reporte de validación de integridad de los archivos del inventario inicial y losarchivosdelosinventariosusadostantoenlossimulacroscomoenlajornadaelectoral.
3. Firmarálaconstanciadehechosdelageneracióndehuellascriptográficas.4. EntregarálaconstanciadehechosfirmadaporEnteAuditoralNotariopúblicoquedaráfede
lavalidacióndelosdocumentosfirmados.
7.3.6Diagramasdeflujo
81
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura7.3DiagramadeFlujo3Flujodetrabajoparalageneracióndelasllavespúblicayprivadaporpartedelpersonaldel
PROVEEDOR.Flujodetrabajoparalageneracióndelasfirmasdelosdocumentosdelinventario.
1. ElPROVEEDORejecuta laaplicacióndefirmasydarácomoentradasu llaveSKy larutadondeseencuentraelinventariodearchivos.
2. CadadocumentoqueseencuentraenelinventariodearchivosseleaplicaráunafunciónSHA256paraobtenersuclaveHASH(H)yserespaldaenelpaquetepackH.
3. UnavezteniendolosHASH’s(H_i)decadaarchivodelinventario,serealizaunafirmadecadaHASH (H_i) usando elmétodo RSA que tiene como entradaH_i y la llave SK y susalida es unHASH firmado FH_i. FH_i yH_i se guardan enunpaquete llamadoPackFHcomounpardevalores.AlfinaldeesteprocesosetendráporcadaarchivounHAHSH_iysucorrespondienteHASHfirmado(FH_i).
4. ElúltimopasoeselenviódelpaquetepackFHalcloud(servidordelEnteAuditor)o/yvíaemailalIETAMyalEnteAuditor.
82
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura7.4DiagramadeFlujo4Flujodetrabajoparalageneracióndelasfirmasdelosdocumentosdelinventario.
Flujodetrabajoparalageneracióndelasfirmasdelosdocumentosdelinventario
1. ElpersonaldeIETAMejecutarálaAplicacióndevalidacióndandocomoentradaslallavepública(PK)yelpaquetequequierevalidar (Paquetesimulacro1,paquetesimulacro2,paquetesimulacro3,paquetejornadaelectoralotodos).
2. Laaplicacióndevalidacióndescargaráelpaqueteinicial(packini)3. Laaplicacióndevalidacióndescargaráelpaqueteopaquetesdelasfirmasseleccionadas
(Paquetes).DondeporcadaarchivofirmadoestarásuHASH(H_i)ysufirmaFH_i.4. Paracadapaquete.
a. Laaplicacióndevalidaciónparaelpaquete_jdesencriptarálafirmaFH_idecadaarchivoyserespaldaenHD.
b. LaaplicacióndevalidacióncompararásiHDes igualalHASH(H-ini)delpaqueteinicial(packini).
c. SiHDyH-inisonigualeslavalidaciónescorrecta
83
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
d. Si HD y H-ini no son iguales validación es incorrecta lo que significa que losarchivos firmados por el PROVEEDOR en la etapa inicial no son iguales a losfirmadosdurantelossimulacrosojornadaelectoral.
5. LaaplicaciónarrojaráunreportedondesemostraránlosHASH’s(H)delpaqueteinicialysusfirma(FH)enlaprimeracolumna,enlassiguientescolumnassemostraránlosHASH’(H)ysusfirmasdelospaquetesdelsimulacro1,2y3ylajornadaelectoral.Enlaúltimacolumna se mostrará el resultado de comparar los HASH’s del paquete inicial con losHASH’sde lospaquetesde lossimulacrosy jornadaelectoral.En lafigura6.2.DiagramadeFlujo4semuestraelflujodetrabajodevalidación.
84
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura7.5DiagramadeFlujo5Flujodetrabajoparalavalidacióndelasfirmasinicialesconlasfirmas
generadasdurantelossimulacrosylajornadaelectoral.
85
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
7.3.7ResultadosEl procedimientodefinido sehapuestoaprueba conéxitodurante los simulacros2 y3 llevadosacaboel17y24dejuniopasados.Elprocedimientoserealizaráeldomingo1°dejuliode2018enlasinstalacionesdel IETAM,concluyendoel2de julioy seráatestiguadoporun tercerocon fepúblicadesignadopor el IETAM, conforme se señala en el inciso I del numeral 23, Capítulo I, Título III delAnexo13delReglamentodeElecciones.En laFigura7.6sepresenta laconstanciade lageneracióninicialdelashuellascriptográficasrealizadael30dejuniode2018alas14:28horas.
86
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura7.6ConstanciadeGeneracióndeHuellasCriptográficasdelPREP:Página1.
87
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura7.7ConstanciadeGeneracióndeHuellasCriptográficasdelPREP:Página2.
88
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
8. Análisisdevulnerabilidadesalainfraestructuratecnológica
8.1 Objetivos• Identificar las debilidades de seguridad en la infraestructura tecnológica mediante la
ejecucióndepruebasdepenetraciónyrevisióndeconfiguracionesdeseguridad.
• Clasificar el impacto y documentar las vulnerabilidades identificadas con el propósito derecomendar al IETAM las posibles medidas para la mitigación de las vulnerabilidades quepreviamentefueronidentificadasydocumentadas.
• Verificar que lasmedidas implementadaspor el IETAMhayan atendido adecuadamente lasvulnerabilidadesreportadas.
8.2 AlcanceEl análisis de vulnerabilidades de la infraestructura tecnológica se realizó como se describe acontinuación:
I. SeconvocóalpersonaldelIETAMydelproveedordeserviciosconelobjetivodeagendarunaseriedevisitasyreunionesconsideradascomopartedelaauditoría,definirlosrolesyresponsabilidadesde laspartes,establecer lasmetodologíasyestándaresconlasqueserealizarálaauditoría,asícomolostiemposgeneralesdeejecución.
• ElEnteAuditorsolicitólainformaciónreferentealainfraestructuratecnológicayde comunicaciones empleada por el IETAM y el proveedor del servicio para laoperacióndelPREP.
• Se realizaron visitas a los espacios de trabajo del CCV1, CCV2, CATD-Victoria,CATD-Güemez y CATD Tampico en donde se realizó el análisis devulnerabilidadesalainfraestructuratecnológicadelsistema.
• Se agendaron las ventanas de tiempo solicitadas para la ejecución de laauditoría.
II. Plandetrabajodetallado.Elenteauditorelaboróunplandetrabajoconlosdetallesdel
proyectodeauditoríadeseguridadala infraestructuratecnológicadelPREP.Enelplandetrabajoseincluyerondostiposdepruebasdeauditoría:
• Revisióndeconfiguracionesdeseguridad• Pruebasdepenetración(pentest)
89
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
8.3 Revisióndeconfiguraciones8.3.1ObjetivoGeneralAnalizarlasconfiguracionesdelosdispositivosqueconformanlainfraestructuratecnológicaconbaseen las mejores prácticas de seguridad informática para identificar oportunidades y emitirrecomendacionesorientadasalfortalecimientodeesta.
8.3.2Objetivosespecíficos
§ Identificardebilidadesdeseguridadenlainfraestructuratecnológica.§ Clasificar el impacto y documentar las vulnerabilidades identificadas con el propósito de
recomendar al OPL las posibles medidas para la mitigación de las vulnerabilidades quepreviamentefueronidentificadasydocumentadas.
§ Verificar que las medidas implementadas por el OPL hayan atendido adecuadamente lasvulnerabilidadesreportadas.
8.3.4AlcanceLarevisióndelasconfiguracionesdelainfraestructuraserealizódeacuerdoal“Planderevisióndeconfiguracionesalainfraestructura”entregadopreviamenteyelcualfueelaboradodeacuerdoalapropuestatécnicapresentadaalIETAM.Lasactividadesincluidasenelplansonlassiguientes:
1. Verificacióndelcontroldeaccesofísicoalosequipos2. Verificacióndecontroldeaccesológicoalosequiposdecómputo3. Revisióndelaconfiguracióndelosequiposdecomunicaciones4. Revisióndelaconfiguracióndelsistemaoperativo5. Revisióndelaconfiguracióndeaplicaciones6. Funcionamientodelaplantaeléctricadeemergencia7. Funcionamientodelossistemasdealimentaciónininterrumpida(SAI)
La realización de las actividades del plan de revisión de configuraciones de la infraestructura fuedivididaendospartes:
A. Documentacióndelasconfiguracionesimplementadasmedianteentrevistasconelpersonaltécnico del proveedor de la implementación del sistema PREP ymediante documentos detrabajo.
B. Validación de las configuraciones implementadas a través de herramientas de softwareespecializadoparaseguridadinformáticaenlasactividadesqueasílorequieran.
90
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Eldesarrollodelasactividadesmencionadasfuerealizadodeacuerdoalsiguientecalendario:
Ubicación FechaCCVPrincipal 28al30deMayode2018CATDVictoria 31deMayode2018CATDGüemez 01deJuniode2018
CCVdeRespaldo 05deJuniode2018CATDTampico 17deJuniode2018
8.3.5HallazgosyrecomendacionesAcontinuación,sepresentanlosresultadosobtenidosdurantelarealizacióndelasactividadesenlasubicacionesdefinidasporelIETAMymencionadasenelnumeral4Alcance.8.3.5.1Verificacióndelcontroldeaccesofísicoalosequipos.Enestaactividadserealizólaverificacióndelaseguramientodelaccesofísicoalasinstalacionesquedebenestarbajoaccesorestringido.Procedimientodelarevisión
§ VisitadeinspecciónalosCCVyCATD§ EntrevistaconelpersonaltécnicoasignadoporelproveedordelsistemaPREP
Informaciónrecopilada
• El aseguramientodel acceso físico en general es provistoporpersonal de la secretaría deSeguridadPúblicadelGobiernodelEstado.
• Elsistemadevideo-vigilanciaenlosCCV’sestáimplementadoyenfuncionamiento.• La credencialización del personal que participará en la jornada electoral es realizada
mediantegafetesimpresosporelproveedor.• El registro de control de acceso y asistencia del personal operativo que participará en la
jornadaelectoralesrealizadovíatelefónica.
ObservacionesO3-C-1 Losespaciosfísicosdondeestánubicados losCCV’sy losCATD’snocuentanconsistemade
alarmasniconsistemadecontroldeaccesofísicoautomatizado.O3-C-2 Elproveedornocuentaconunprocedimientoparaelmonitoreopermanentedelsistemade
video-vigilancianiconpersonalasignadoparaestasactividades.RecomendacionesR3-C-1 Es recomendable que al menos la instalación de los equipos de comunicaciones y de
seguridadperimetralde losCentrosdeCapturayVerificación (CCV) este implementada sialinterior del mismo edificio pero en un espacio físico distinto a donde estará trabajando el
91
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
personaloperativode la jornadaelectoral y conacceso restringidoalmenosporunapuertaconaccesocontroladooporunsistemadecontroldeaccesofísicoautomatizado.
R3-C-2 Esaltamenterecomendablequesedefinaunprocedimientoypersonalparaelmonitoreode
laoperacióndelsistemadevideo-vigilancia.R3-C-3 EsrecomendablequealmenosenlosCCV’sseimplementeunsistemadecontroldeacceso
físicoautomatizadoparatodoelpersonaloperativoqueparticiparáenlajornadaelectoralyasea mediante huella digital o mediante credenciales con banda magnética por ejemplo,medianteelcualseríaposibletenerunmayorcontroldelosaccesoalosespaciosyevidenciaanteposiblesincidenciasdepartedepersonasajenasalproveedoroalIETAM.
8.3.5.1Verificacióndecontroldeaccesológicoalosequiposdecómputo.
Enestaactividadserealizó la revisióngeneralde laconfiguraciónde losequiposyaplicacionesutilizadasparalaproteccióndelaccesológicoalosequipos.
Procedimientodelarevisión§ VisitadeinspecciónalosCCVyCATD§ EntrevistaconelpersonaltécnicoasignadoporelproveedordelsistemaPREP
Informaciónrecopilada
• Todoslosservidoresqueseránutilizadosenelprocesoelectoralestánimplementadosen
unservicioenlanubecontratadoconelproveedorAmazonyconfiguradosdentrodeunared privada dentro del mismo servicio, a los cuales no se pudo tener acceso para surevisión.
• LasestacionesdetrabajodelosCCVydelosCATDcuentansonsoftwareantivirusdeusolibre(Freeware)
• LosescáneresestánconectadosdirectamentealpuertoUSBdecadaunodelosequiposdedigitalización.
ObservacionesO3-C-3 ElaccesoalbiosdelequiponotienecontraseñaO3-C-4 ElaccesoalsistemaoperativonotienecontraseñaO3-C-5 LacuentadeusuariopordefaultdelsistemaoperativoesladeAdministradorO3-C-6 Losequiposmóvilesnoestuvierondisponiblesdurantelarevisión.RecomendacionesR3-C-4 Es altamente recomendable atender las observaciones O3-C-1, O3-C-2 y O3-C-3 con la
finalidaddefortalecerelfactordeautenticaciónconfiguradoparalosequiposasignandounacontraseña segura y delimitar el perfil adecuado para el usuario de inicio del sistemaoperativo.
92
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
R3-C-5 Esrecomendableutilizarunasolucióndeantiviruspropietariayaque lasversiones libresno
garantizandeningunaformalaactualizacióndefirmascontralasamenazasmásrecientesnilaatenciónantelaaparicióndevulnerabilidadestipozero-day.
R3-C-6 Es altamente recomendable que para procesos futuros se tengan disponibles en tiempo y
forma los equiposmóviles para la aplicaciónPREPCasilla parapoder realizar la revisióndeconfiguracionescorrespondiente.
R3-C-7 Es altamente recomendable para procesos futuros que si la infraestructura referente a losservidores donde serán implementadas las aplicaciones para el sistema PREP será provistamediante servicios en la nube, el proveedor brinde al ente auditor todos los accesos einformaciónrequeridapararealizarlarevisióncorrespondiente.
8.3.5.3Revisióndelaconfiguracióndelosequiposdecomunicaciones
EnestaactividadserealizólarevisióndelaconfiguracióndelosparámetrosdeconectividadenlaredlocaldelosCCVyCATDqueseránutilizadosporlainfraestructura.
Procedimientodelarevisión§ VisitadeinspecciónalosCCVyCATD§ EntrevistaconelpersonaltécnicoasignadoporelproveedordelsistemaPREP§ Revisión de la configuración del equipo de seguridad perimetral mediante el acceso a la
consoladeadministracióndelequipo§ Ejecución de análisis de detección de vulnerabilidades mediante el software OpenVAS y
Armitage.
Informaciónrecopilada
• Los equipos de comunicaciones en los CCV están configurados con direccionamiento IPestáticoprivado
• Los equipos de comunicaciones en los CATD están configurados con direccionamiento IPdinámicoprivado
• LosCCVcuentanconunequipodeseguridadperimetralconlaspolíticasdefiltrado.• Todos los servicios de acceso remoto al equipo de seguridad perimetral del CCV están
desactivados.• LosequiposdeconmutaciónydireccionamientoenlosCATDsonswitchesnoadministrables
ymódems ADSL, aunque en los CATD donde los equipos de captura sonmínimos solo sedisponedelmódemADSL.
ObservacionesO3-C-7 ElserviciodeInternetenlosCATDylosCCVestabaabiertodurantelarevisiónO3-C-8 La red inalámbrica del servicio de Internet estaba activa durante la revisión y con lascredencialespordefaultalavista.Recomendaciones
93
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
R3-C-8 EsrecomendablequelaconfiguracióndeldireccionamientoIPseaestáticaentodoslosCATD
yCCVodinámicaperoconuncontroldeautenticaciónhabilitadoporejemplomedianteMACADDRESSopor802.1Xparaambosesquemas.
R3-C-9 Esaltamenterecomendabledesactivar las redes inalámbricas tantoen losCCVcomoen los
CATDR3-C-10 Esaltamente recomendable restringirelaccesoa Interneten la redde losCCVy losCATD
tambiénenlosequiposdeconmutaciónoseguridadperimetral.
8.3.5.4Revisióndelaconfiguracióndelsistemaoperativo
Enestaactividadserealizólarevisióndelosparámetrosdelsistemaoperativodelosequiposdecómputo.
Procedimientodelarevisión§ VisitadeinspecciónalosCCVyCATD§ EntrevistaconelpersonaltécnicoasignadoporelproveedordelsistemaPREP§ Ejecución de análisis de detección de vulnerabilidades mediante el software OpenVAS y
Armitage.
Informaciónrecopilada
• LosservidoresenlanubeestánconfiguradosconsistemasoperativosUbuntu,FreeBSDy
aplicacionesopensourceynosepudoteneraccesoa larevisióndelaconfiguracióndelosmismos.
• LasestacionesdetrabajodelosCATDyCCVestánconfiguradasconelsistemaoperativoMicrosoftWindows7servicepack1
• LasestacionesdetrabajodelosCATDyCCVnorequierenproveerserviciosactivos.• Los puertos físicos de las estaciones de trabajo están administrados localmente por el
software y solo están activos aquellos que son requeridos para el funcionamiento delsistemaPREP.
ObservacionesO3-C-9 LaimagendelsistemaoperativoeslamismaentodaslasestacionesdetrabajoO3-C-10Losequiposmóvilesnoestuvierondisponiblesdurantelarevisión.
RecomendacionesR3-C-11Esaltamenterecomendablehacerdisponiblelaevidenciadelosesquemasdelicenciamiento
con los cuales cuenta el proveedor para el software propietario utilizado en todas lasestacionesdetrabajoparalajornadaelectoral
94
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
R3-C-12 Es altamente recomendableejecutarunaactualizacióngeneralmedianteWindowsUpdateen todas las estaciones de trabajo para la jornada electoral con la finalidad de que seencuentrenprotegidascontravulnerabilidadesderecientedescubrimiento
8.3.5.5Revisióndelaconfiguracióndeaplicaciones
En esta actividad se realizó la revisión de la configuración de las aplicaciones instaladas en losequiposqueseránutilizadosenelproceso.
Procedimientodelarevisión§ VisitadeinspecciónalosCCVyCATD§ EntrevistaconelpersonaltécnicoasignadoporelproveedordelsistemaPREP
Informaciónrecopilada
• TodoslosservidoresqueseránutilizadosenelprocesoelectoralestánimplementadosenunservicioenlanubecontratadoconelproveedorAmazonyconfiguradosdentrodeunared privada dentro del mismo servicio, a los cuales no se pudo tener acceso para surevisión.
• LasestacionesdetrabajodelosCATDyCCVtieneninstaladoelsoftwarepropietarioFileMakerProcomorequerimientoparalaaplicacióndelsistemaPREP
• LasestacionesdetrabajodelosCATDyCCVtieneninstaladoelsoftwarepropietarioyIMLockProfessional2010paraelbloqueodepuertosfísicosyelcontrollocalparaelaccesoaInternet.
ObservacionesO3-C-11ElsoftwareFileMakerProestáactualmentedescontinuadoporelfabricantedesarrolladorO3-C-12ElsoftwareIMLockProfessional2010tieneversionesmásrecientesRecomendacionesR3-C-13Es recomendable utilizar versiones de File Maker Pro y IM Lock Professional 2010 más
recientesconlafinalidaddeutilizarlasmejorasrealizadasaestetipodesoftware.
8.3.5.6FuncionamientodelaplantaeléctricadeemergenciaEnestaactividadserealizólarevisióngeneraldelfuncionamientodela integracióndelaplantaeléctrica de emergencia a la instalación eléctrica provista para los equipos de la plataformatecnológica,elcualprotegeráalosequiposqueseránutilizadosenelprocesoanteposiblesfallasenelsuministrodeenergíaeléctrica.
Procedimientodelarevisión§ VisitadeinspecciónalosCCVyCATD§ EntrevistaconelpersonaltécnicoasignadoporelproveedordelsistemaPREP
95
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Informaciónrecopilada
• En elCCVPrincipalsevalidó la instalaciónypuestaapuntode laplantadeemergenciadeformasatisfactoria.
• En el CCV de Respaldo y en el CATD Victoria se validó la instalación de la planta deemergenciaperonosufuncionamientoyaquedurantelarevisiónpresentóunafalla.
• En los CATD de Güemez y Tampico no estuvieron instaladas las plantas de emergenciadurantelarevisión.ElproveedormanifestóqueseríaelIETAMelencargadodelainstalaciónyoperacióndelasplantasdeemergenciayqueestaríanlistasparalajornadaelectoral.
ObservacionesO3-D-1NofueposiblerealizarlasactividadesderevisiónalasplantasdeemergenciadelosCATDde
Güemez y Tampico ya que no estuvieron disponibles durante la revisión y no fue posiblerealizarlaspruebasfuncionalesdelasplantasdeemergenciadelCATDdeVictoriaydelCCVdeRespaldoyaquedurantelarevisiónpresentaronfallas.
RecomendacionesR3-D-1 Es altamente recomendableparaprocesos futuros tenerdisponibles en tiempoy forma las
plantasdeemergenciaparalarealizacióndelasactividadesderevisióndelfuncionamientoyoperacióndelasmismastantoenlosCCVcomoenlosCATD.
8.3.5.7Funcionamientodelossistemasdealimentaciónininterrumpida(SAI)
En esta actividad se realizó la revisión del funcionamiento de los equipos de alimentaciónininterrumpida(SAIoUPSporsussiglasinglés)queprotegeránalosequiposqueseránutilizadosen el proceso ante perturbaciones transitorias, interrupciones, bajada de tensión / subtensión,aumentodetensión/sobretensiónquesepresentanduranteelsuministrodeenergíaeléctrica.
Procedimientodelarevisión§ VisitadeinspecciónalosCCVyCATD§ EntrevistaconelpersonaltécnicoasignadoporelproveedordelsistemaPREP
Informaciónrecopilada
• CadaestacióndetrabajoyescánerenlosCCVyCATDtieneinstaladounSAIindividualconlascapacidades adecuadas para la protección hasta por 10 minutos en promedio ante losproblemasmáscomunespresentadosenelsuministrodeenergíaeléctrica.
Observaciones
Ninguna.Recomendaciones
96
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
R3-D-2 Es altamente recomendable tener disponibles equipos UPS adicionales como medida deprevención ante posibles fallas de los equipos ya instalados tanto en los CCV como en losCATD.
8.4 Pruebasdepenetración(pentest).Laspruebasdepenetraciónsellevaronacabotantodesdeelinteriorcomodesdeelexteriordelareddedatosaexaminaryseconsiderólasiguienteinfraestructura:
• Aplicacionesweb• Equiposdetelecomunicaciones• Estacionesdetrabajo
Se presenta las pruebas de penetración realizadas al interior de la infraestructura tecnológica delproveedor de servicios. Las pruebas abarcan los diferentes dispositivos presentes en lainfraestructurayquesonclaveparallevaracaboelProcesoTécnicoOperativodelsistemaPREPparaelestadodeTamaulipas.Lasprimeafasedepruebasfueprogramadayejecutadadel31demayoal5dejuniodelpresente,enesta fase se analizaron el Centro de Captura y Verificación (CCV) principal y alterno ubicados enCiudadVictoria,asícomolosCentrosdeAcopioyTransmisióndeDatos(CATD)deCiudadVictoriayGüemez.LasegundafasecomprendióelanálisisdelainfraestructuradelCATDubicadoenTampicolacualserealizóeldía17dejuniode2018.De loscentrosevaluados, fueposible realizarel100%de laspruebasdepenetraciónquese teníancontempladas,mientrasquelaspruebasdeingenieríasocialserealizaronúnicamenteenloscentrosubicadosenCd.Victoria.Laaplicacióndepruebassedividióen4fases:extracciónyrecoleccióndeinformación, escaneo de puertos e identificación de servicios, búsqueda y explotación devulnerabilidadeseIngenieríaSocial.Elalcancedelaspruebassecentraenlaidentificacióndeinformaciónrelevantedelosdispositivosdelainfraestructuraquepuedaserutilizadaparaidentificarvulnerabilidadesquepuedanserexplotadasparaacceder,modificarocorromperinformaciónprivadautilizadaporeldispositivo.Deltotaldeequiposdecómputoanalizados,el23%resultópresentanalgunavulnerabilidadmediaocrítica, principalmente derivadas por la falta de parches de seguridad y actualización del sistemaoperativo; las vulnerabilidades encontradas podrían permitir a un atacante hacerse con el controlremoto del equipo lo cual puede derivar en la inutilización del mismo o en el uso indebido paraintentarcorromperinformacióndelPTO.El100%delosmódemsDSLanalizadospresentanvulnerabilidadescríticasquepudieranpermitiraunatacante realizar un ataque de intermediario (man in the middle) ya que las vulnerabilidadesencontradaspodríanserutilizadasparadesviareltráficoymonitorearloconlaintencióndedescubrirlas claves utilizadas e intentar corromper o reemplazar la información intercambiada entre losequiposdecómputoylosservidoresreceptoresdelainformación.
97
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
La totalidad de las vulnerabilidades encontradas pueden ser resueltas instalando los parches yactualizaciones necesarias en los dispositivos afectados, por lo que, la recomendación principal es:utilizar las versiones más nuevas y estables de los sistemas operativos y firmware incluyendo losparchesdeseguridadactualizadosdemaneraautomática.Estoaunadoaequipodecómputoconlascapacidades para utilizar dichos sistemas operativos. De esta manera, se reduce el riesgo dejarinoperanteslasvulnerabilidadesmásconocidas.Adicionalmente, es deseable que las comunicaciones estén aseguradas depunto a punto entre losservidoresenlanubeylosequiposdelainfraestructuramedianteredesprivadasvirtuales(VPNs),lascualespermitiríanobtenerserviciostalescomo:autenticación,confidencialidadynorepudioconunarobustez a nivel criptográfico, además de permitir una mejor control y administración de losdispositivosconectadosalared.8.4.1IntroducciónUnapruebadepenetraciónsimula lasaccionesdeunatacantecibernéticoexternoy/o internoqueintenta detectar vulnerabilidades explotables de un sistema informático. Usando distintasherramientas y técnicas, el ejecutor de la penetración (hacker ético) intentara explotar sistemascríticosyobteneraccesoadatosconfidenciales.Laplaneaciónde las pruebasdepenetración sobre la infraestructura tecnológicadel proveedordeservicios del sistema PREP Tamaulipas esta elaborada con base en documento “The Open SourceSecurityTestingMethodologyManual(OSSTMM)v2.1”creadoporel“InstituteforSecurityandOpenMethodologies(ISECOM)”,ensusseccionesC.2,C.3,C.7yB.3.8.4.2AlcanceLaspruebasdepenetraciónalaplataformatecnológicadelproveedordeserviciosfueronrealizadasutilizandolasherramientas:Nessus,OpenVASyArmitageinstaladassobreunadistribuciónKaliLinuxademásdediversasherramientas/comandosporelsistemaKaliLinux.Afindenocontaminarningúnequipodelproveedor,todaslasherramientasfuerondesplegadasenequipospropiosdelauditor,loscualessólorequirieronunaconexióndirectaalareddelproveedorpararealizarlaspruebas.Lasherramientasutilizadaspermitenejecutartodaslastareasnecesariaspararealizarunanálisisdevulnerabilidades confiable y reproducible de la infraestructura tecnológica, así como explotar lasvulnerabilidadesidentificadasenelprocesoafindeverificarelnivelderiesgodelasvulnerabilidadesdescubiertas.Elanálisissedividióen4fases:
1. Extracciónyrecoleccióndeinformación.2. EscaneodepuertoseidentificacióndeServicios.3. Búsquedayexplotacióndevulnerabilidades.4. IngenieríaSocial.
Para la fase 1 se utilizaron las herramientas netdiscover y nbtscan de Kali Linux; para la fase 2 seutilizaron las herramientasnmap,Nessus,OpenVAS yArmitage. En fase3 seutilizó la herramientaArmitagey;lafase4fuerealizadademanerapresencialporunodelosresponsablestécnicos.
98
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
8.4.3ExtracciónyrecoleccióndeinformaciónElsondeoderedsirvecomointroduccióna losdispositivosaseranalizados.Sepuededefinircomounacombinaciónderecoleccióndedatos,obtencióndeinformaciónypolíticadecontrol.Elobjetivoesconstruirunmapadelaredcontodosloscomponentesqueconformanlaplataformatecnológica,buscandoobtenerparacadadispositivolamayorcantidaddeinformaciónposible.Resultadosesperados:
• NombresdeDominio.• NombresdeServidores.• DireccionesIP.• MapadeRed.• Posibleslimitacionesdeltest.
Metodología:1. EncontrarbloquesdeIPsutilizadosatravésdeherramientasdedescubrimiento.2. Identificarvendedordelainterfacederedutilizadaporlosdispositivos.3. RealizarunaidentificacióninversadenombresapartirdelasdireccionesIPidentificadas.
Pruebasejecutadas:T3-E-1. #netdiscover-rnet_id/bit_maskT3-E-2. #nbtscan-nnet_id/bit_mask
8.4.4EscaneodepuertoseidentificacióndeserviciosEn esta prueba se enumeran los puertos y servicios activos o accesibles de cada dispositivo quecomponelaplataformatecnológicadelproveedor.Elanálisisdelospuertosyserviciosserealizóconbaseeneltipodedispositivoydelosserviciosofrecidosporéste.Unavezidentificadoslosservicios,se intentará identificareltipodedispositivo,susistemaoperativo,versiónypaquetesdeserviciooversióndeactualización.Resultadosesperados:
• Puertosabiertos,cerradosyfiltrados.• DireccionesIPinternasdelosdispositivosactivos.• Listadelosprotocolosdescubiertos.• Serviciosactivos.• TipodeSistemaOperativo.• PaquetedeServiciosoactualizaciones(parchesdeseguridad)instalados.
Metodología:1. Recogerrespuestasdebroadcastdesdelared.2. Usar escaneos para enumerar puertos abiertos, cerrados o filtrados, para aquellos puertos
TCPyUDPutilizadospordefectoentodoslosequiposdelared.3. Relacionarcadapuertoabiertoconunservicioyprotocolo.4. Identificarelniveldeactualización(parchesdeseguridad)delsistema.
PruebasEjecutadas:T3-E-3. #db_nmap --min-hostgroup 96 -T4 -A -v -n IP
99
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
T3-E-4. AnálisisconherramientaNessusT3-E-5. AnálisisconherramientaOpenVAS
8.4.5Búsquedayexplotacióndevulnerabilidades.Lafinalidaddeestapruebaeslaidentificación,comprensiónyverificacióndedebilidades,erroresdeconfiguraciónyvulnerabilidadesenundispositivodelainfraestructuratecnológicadelproveedor.Labúsqueda de vulnerabilidades utilizando herramientas automáticas es una forma eficiente dedeterminarproblemasdeseguridadexistentes,asícomoelniveldeactualizacióndelossistemas.Porotro lado, la explotación de vulnerabilidades se realiza con la finalidad de corroborar si es posibleutilizardemaneraexternalasdebilidadesencontradasconlafinalidaddetomarcontrolocausarundañosignificativoenlosdispositivosdelainfraestructuratecnológicadelproveedoroenelprocesooperativo.Resultadosesperados:
• Tipodeaplicaciónoservicioporvulnerabilidad.• Nivelesdeactualización(parchesdeseguridad)delossistemasyaplicaciones.• Listadodeposiblesvulnerabilidadesdedenegacióndeservicio.• Listadodevulnerabilidadesactuales.• Listadodesistemasinternos.
Metodología:1. Integrarenlaspruebasrealizadaslosescáneres,herramientasdehackingyexploitsutilizados
actualmente(ethical-hacking).2. Medirlaredobjetivoutilizandoherramientasdeescaneoactuales.3. Intentardeterminarvulnerabilidadesportipodeaplicaciónysistema4. Intentarajustarvulnerabilidadesaservicios.5. Identificartodaslasvulnerabilidadesrelativasalasaplicaciones.6. Identificar todas las vulnerabilidades relativas a los sistemas operativos a los sistemas
objetivo.7. Verificartodaslasvulnerabilidadesencontradasdurantelafasedebúsquedadeexploits.
PruebasEjecutadas:T3-E-6. IdentificaciónadicionaldevulnerabilidadesmedianteArmitage.T3-E-7. ExplotacióndevulnerabilidadesmedianteArmitage.T3-E-8. Explotacióndevulnerabilidadesmediantemkbrutus.
8.4.6IngenieríaSocialEsta prueba cubre el análisis de las vulnerabilidades desde el punto de vista de las personas,principalmenteelpersonaloperativoqueparticipanenelproceso técnicooperativo.Elobjetivodecumplimientode laspruebasde seguridadenestemódulo son la concientizaciónde seguridaddelpersonal y lamedición de brechas según el estándar de seguridad establecido en las políticas delproveedor,asícomoelconocimientodelainfraestructuratecnológicaylasmedidasdecontingenciasmínimasnecesariasparalacontinuidaddelaoperación.Resultadosesperados:
100
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
• Niveldeconocimientodelpersonaloperativoacercadepolíticasdeseguridad.• Políticasdeseguridaddeusuarios.• Extraccióndeinformaciónsensibledelainfraestructura.• Extraccióndeinformaciónsensibledecontrolesdeacceso.
Metodología:1. Seleccionaralazarpersonaloperativo.2. Realizarentrevistadereconocimiento.3. Medirelniveldeconocimientodelaspolíticasdeseguridad.4. Medirelniveldeconocimientodelosprotocolosdecontingencia.5. Realizarpreguntasconlafinalidaddeextraerinformaciónsensiblesobrelaseguridaddela
infraestructura.
PruebasEjecutadas:T3-E-9. Aplicación de Cuestionarios al personal contratado y capacitado por el proveedor de
servicios.
8.4.7Hallazgosdelaspruebasdepenetración8.4.7.1CCVPrincipalPrueba ResultadosT3-E-1 • Seidentificóelsegmentodered10.10.2.0/24,enéste,seidentificaron39dispositivos
activos de los cuales 36 son equipos de cómputo de la marca DELL, un ruteadorMikrotik,unaimpresoramarcaBrotheryunequipoCCTV-DVRDahua.
• De todos los dispositivos descubiertos fue posible extraer satisfactoriamente elproveedordelainterfacedered.
T3-E-2 • Se detectó el protocolo NetBIOS activo en 4 dispositivos, y pormedio de éste fueposibleidentificarsunombreygrupodetrabajo.
T3-E-3 • Enelequiporuteadorseidentificaron3puertosabiertos:o 53:GenericDNSresponseo 8291:MikroTikWinBoxo 2000:MikroTikbandwidth-test
• Enlosequiposdecómputoseencontraronlossiguientespuertosabiertos:o 135:RPCo 139:NetBIOSo 445:SMB
• EnelequipoCCTV-DVRseencontraronabiertoslossiguientespuertos:o 554:LorexIPcameraRTSPo 80:httpserver
• HaciendousodelprotocoloSMBactivoen4equiposdecómputofueposibleobtenerel tipo y versiónde SistemaOperativo: “Windows7Ultimate7601ServicePack1”.UsandoelmismoprotocolofueposibleobtenerelSOdelruteadoridentificadocomo:“Linuxkernel2.6”.Delaimpresorafueposibleobtenersunombreymodelo:“Brother
101
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
MFC-L8900series”
T3-E-4T3-E-5
• Demanerageneralsedetectóelfabricantedelatarjetadered,selogrolaresolucióndenombresmediantemDNSyLLMNR.
• Se identificaron 4 equipos con riesgo de nivel medio relacionado con el protocoloSMB
• Se identificaron 2 equipos con riesgo crítico, ambos relacionados con una falla deseguridaddelservicioSMBenWindows7(MS17-010).
T3-E-6 • UtilizandolaherramientaArmitagesecorroboraronlasvulnerabilidadesencontradasmediante Nessus y OpenVAS. Aquellos equipos con servicios abiertos fueronseleccionados para ejecutar pruebas que permitieran identificar si dichasvulnerabilidadeseranexplotables.
T3-E-7 • MediantelaherramientaArmitageseejecutaron397pruebassobreelequipoCCTV-CVR,25sobrelosequiposconNetBiosySMB;y2pruebassobreelequipoderuteoMikroTik.Ningunapruebafueexitosa.Losexploitsutilizadosformanpartede lasuitestándar delMetasploit Framework orientados a vulnerar sistemas con el menoresfuerzo.
T3-E-8 • SeejecutounapruebaderompimientodecontraseñaconresultadonegativosobreelruteadorMikroTikmediantelaherramientamkbrutusdiseñadaparavulnerarequiposespecíficosdelacompañíaMikroTikutilizandoelserviciodelpuerto8291.
T3-E-9 • Elpersonaldecapturadesconocelosprotocolosdecontingenciasanteposiblesfallasdelainfraestructuratecnológica.
• Esposibledesempeñarmásdeunrolconlamismacredencial.
8.4.7.2CCVRespaldoPrueba ResultadosT3-E-1 • Seidentificaronlossegmentosdered:
o Enelsegmento192.168.1.0/24seidentificaron8dispositivosactivos,4equiposdecómputomarcaDELL,1ModemDSL,1ruteadorMikroTik,1dispositivomóvilSonyy1switchadministrableCisco.
o Enelsegmento10.10.2.0/24seidentificaron13dispositivosactivos,10equiposdecómputomarcaDELL,2ruteadoresMikroTik,1ModemDSL.
• De todos los dispositivos descubiertos fue posible extraer satisfactoriamente elproveedordelainterfacedered.
T3-E-2 • SolosedetectóelprotocoloNetBIOSactivoen1dispositivos,ypormediodeéstefueposibleidentificarsunombreygrupodetrabajo.
T3-E-3 • Enelequiporuteadorseidentificaron2puertosabiertos:o 8291:MikroTikWinBoxo 2000:MikroTikbandwidth-test
• En los equipos de cómputo descubiertos en el segmento 192.168.1.0/24 seencontraronlossiguientespuertosabiertos:o 135:RPC
102
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
o 139:NetBIOSo 445:SMBo 49152-49153:MicrosoftWindowsRPC
• EnelSwitchadministrableseencontraronabiertoslossiguientespuertos:o 80:httpo 443:SSL/http
• EnelmodemDSLseencontraronlossiguientespuertosabiertos:o 23:Telneto 53:DNSo 80:Apachehttpo 49152:TCPOpenUPNP
• HaciendousodelprotocoloSMBactivolosequiposdecómputofueposibleobtenersutipoyversióndeSistemaOperativo:“Windows7Ultimate7600ServicePack1”.ElruteadorMikroTikfueidentificadoconelSO:“Linuxkernel2.6”.
T3-E-4T3-E-5
• Demanerageneralsedetectóelfabricantedelatarjetadered,selogrolaresolucióndenombresmediantemDNSyLLMNR.
• Se identificó el Switch administrable con riesgos de nivelmedio relacionado con elataque de formato de cadena sobre el protocolo http y el uso de Cipher Suitesdepreciadas.
• SeidentificóelModemDSLconriesgocríticorelacionadoconelservicioTelnet.• Se identificó el Modem DSL con el riesgo crítico: Portable SDK for UPnP Devices(libupnp)<1.6.18MultipleStack-basedBufferOverflowsRCE.
T3-E-6 • UtilizandolaherramientaArmitagesecorroboraronlasvulnerabilidadesencontradasmediante Nessus y OpenVAS. Aquellos equipos con servicios abiertos fueronseleccionados para ejecutar pruebas que permitieran identificar si dichasvulnerabilidadeseranexplotables.
T3-E-7 • MediantelaherramientaArmitageseejecutaron794sobreelSwitchadministrabley25pruebassobrelosequiposdecómputo,ningunafueexitosa.
• Seejecutaron403pruebassobreelModemDSLyse logróvulnerar laseguridaddelModem DSL en dos pruebas ejecutadas (linux/telnet/netgear_telnetenable ymulti/realserver/describe).
• Los exploits utilizados forman parte de la suit estándar delMetasploit Frameworkorientadosavulnerarsistemasconelmenoresfuerzo.
T3-E-8 • SeejecutounapruebaderompimientodecontraseñaconresultadonegativosobreelruteadorMikroTikmediantelaherramientamkbrutusdiseñadaparavulnerarequiposespecíficosdelacompañíaMikroTikutilizandoelserviciodelpuerto8291.
T3-E-9 • Nohabíapersonaloperativocuandoserealizólavisitaalasinstalaciones
8.4.7.3CATDVictoriaPrueba ResultadosT3-E-1 • Se identificó el segmento de red 192.168.1.0/24, en éste, se identificaron 6
dispositivos activos de los cuales 5 son equipos de cómputo de lamarca DELL y 1
103
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
ModemDSL.• De todos los dispositivos descubiertos fue posible extraer satisfactoriamente elproveedordelainterfacedered.
T3-E-2 • SedetectóelprotocoloNetBIOSactivoenlos4dispositivos,ypormediodeéstefueposibleidentificarsunombreygrupodetrabajo.
T3-E-3 • Enlosequiposdecómputoseencontraronlossiguientespuertosabiertos:o 135:RPCo 139:NetBIOSo 445:SMBo 554:RTSPo 5357:MicrosoftHTTPAPI(SSDP/UPnP)o 2869:MicrosoftHTTPAPI(SSDP/UPnP)o 10243:MicrosoftHTTPAPI(SSDP/UPnP)o 49155:RPC
• EnelmodemDSLseencontraronlossiguientespuertosabiertos:o 23:Telneto 53:DNSo 80:Apachehttpo 49152:TCPOpenUPNP
• Haciendo uso del protocolo SMB activo en los equipos de cómputo fue posibleobtener el tipo y versión de SistemaOperativo: “Windows 7Ultimate 7601 ServicePack1”.
T3-E-4T3-E-5
• Demanerageneralsedetectóelfabricantedelatarjetadered,selogrolaresolucióndenombresmediantemDNSyLLMNR.
• Se identificaron los 4 equipos con riesgo crítico relacionados con una falla deseguridaddelservicioSMBenWindows7(MS17-010).
• SeidentificóelModemDSLconriesgocríticorelacionadoconelservicioTelnet.• Se identificó el Modem DSL con el riesgo crítico: Portable SDK for UPnP Devices(libupnp)<1.6.18MultipleStack-basedBufferOverflowsRCE.
T3-E-6 • UtilizandolaherramientaArmitagesecorroboraronlasvulnerabilidadesencontradasmediante Nessus y OpenVAS. Aquellos equipos con servicios abiertos fueronseleccionados para ejecutar pruebas que permitieran identificar si dichasvulnerabilidadeseranexplotables.
T3-E-7 • Mediante la herramientaArmitage se ejecutaron 25 pruebas sobre los equipos decómputo,ningunafueexitosa.
• Seejecutaron403pruebassobreelModemDSLyse logróvulnerar laseguridaddelModem DSL en dos pruebas ejecutadas (linux/telnet/netgear_telnetenable ymulti/realserver/describe).
• Los exploits utilizados forman parte de la suit estándar delMetasploit Frameworkorientadosavulnerarsistemasconelmenoresfuerzo.
T3-E-8 • NoAplica
T3-E-9 • Las contraseñas utilizadas por el personal operativo son distribuidas mediantellamadastelefónicasporloscoordinadores,sinexistirgarantíadeautenticacióndelos
104
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
participantes.• La contraseña es complicada de memoriza provocando problemas para iniciar elprocesodecaptura.
8.4.7.4CATDGüemezPrueba ResultadosT3-E-1 • Se identificó el segmento de red 192.168.1.0/24, en éste, se identificaron 2
dispositivos activos de los cuales 1 es un equipode cómputode lamarcaDELL y 1ModemDSL.
• De losdispositivosdescubiertos fueposibleextraer satisfactoriamenteelproveedordelainterfacedered.
T3-E-2 • NoseencontróactivoelprotocoloNetBios.
T3-E-3 • Enelequipodecómputonoencontraronpuertosabiertos:• EnelmodemDSLseencontraronlossiguientespuertosabiertos:
o 23:Telneto 53:DNSo 80:Apachehttpo 49152:TCPOpenUPNP
• Haciendo uso del protocolo SMB activo en los equipos de cómputo fue posibleobtener el tipo y versión de SistemaOperativo: “Windows 7Ultimate 7601 ServicePack1”.
T3-E-4T3-E-5
• Demanerageneralsedetectóelfabricantedelatarjetadered.• SeidentificóelModemDSLconriesgocríticorelacionadoconelservicioTelnet.• Se identificó el Modem DSL con el riesgo crítico: Portable SDK for UPnP Devices(libupnp)<1.6.18MultipleStack-basedBufferOverflowsRCE.
T3-E-6 • UtilizandolaherramientaArmitagesecorroboraronlasvulnerabilidadesencontradasmediante Nessus y OpenVAS. Aquellos equipos con servicios abiertos fueronseleccionados para ejecutar pruebas que permitieran identificar si dichasvulnerabilidadeseranexplotables.
T3-E-7 • MediantelaherramientaArmitageseejecutaron403pruebassobreelModemDSLyse logró vulnerar la seguridad del Modem DSL en dos pruebas ejecutadas(linux/telnet/netgear_telnetenableymulti/realserver/describe).
• Los exploits utilizados forman parte de la suit estandar delMetasploit Frameworkorientadosavulnerarsistemasconelmenoresfuerzo.
T3-E-8 • NoAplica
T3-E-9 • Noseaplicolaprueba
105
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
8.4.7.5CATDTampicoPrueba ResultadosT3-E-1 • Se identificó el segmento de red 192.168.1.0/24, en éste, se identificaron 11
dispositivos activosde los cuales 10 sonequiposde cómputode lamarcaDELL y 1ModemDSL.
• De todos los dispositivos descubiertos fue posible extraer satisfactoriamente elproveedordelainterfacedered.
T3-E-2 • No se detectó el protocolo NetBIOS activo en los dispositivos, por lo que no fueposibleidentificardatosdelsistemaoperativo.
T3-E-3 • Enlosequiposdecómputoseencontraronlossiguientespuertosabiertos:o 62078:tcpwrappedo 2869:MicrosoftHTTPAPI(SSDP/UPnP)o 5357:MicrosoftHTTPAPI(SSDP/UPnP)
• EnelmodemDSLseencontraronlossiguientespuertosabiertos:o 23:Telneto 53:DNSo 80:Apachehttp
T3-E-4T3-E-5
• Demanerageneralsedetectóelfabricantedelatarjetadered,selogrolaresolucióndenombresmediantemDNSyLLMNR.
• SeidentificóelModemDSLconriesgocríticorelacionadoconelservicioTelnet.• Se identificó el Modem DSL con el riesgo crítico: Portable SDK for UPnP Devices(libupnp)<1.6.18MultipleStack-basedBufferOverflowsRCE.
T3-E-6 • UtilizandolaherramientaArmitagesecorroboraronlasvulnerabilidadesencontradasmediante Nessus y OpenVAS. Aquellos equipos con servicios abiertos fueronseleccionados para ejecutar pruebas que permitieran identificar si dichasvulnerabilidadeseranexplotables.
T3-E-7 • Mediante la herramientaArmitage se ejecutaron 25 pruebas sobre los equipos decómputo,ningunafueexitosa.
• Seejecutaron403pruebassobreelModemDSLyse logróvulnerar laseguridaddelModem DSL en dos pruebas ejecutadas (linux/telnet/netgear_telnetenable ymulti/realserver/describe).
• Los exploits utilizados forman parte de la suit estándar delMetasploit Frameworkorientadosavulnerarsistemasconelmenoresfuerzo.
T3-E-8 • NoAplica
T3-E-9 • Las contraseñas utilizadas por el personal operativo son distribuidas mediantellamadastelefónicasporloscoordinadores,sinexistirgarantíadeautenticacióndelosparticipantes.
• La contraseña es complicada de memoriza provocando problemas para iniciar elprocesodecaptura.
106
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
8.4.8RecomendacionesGeneralesPrueba RecomendaciónT3-E-1 R3-E-1. Esdeseablequelascomunicacionesentrelosclientesylosservidoresserealice
utilizandotúnelesdeconexiónVPN,con loscualesesposibletenercifradodelos datos y un direccionamiento general para todas las sedes, seguro y concabecerascifradasantecualquieratacante.
T3-E-2 R3-E-2. Instalar en los equipos de cómputo un Antivirus y garantizar susactualizaciones.
R3-E-3. Habilitar en los equipos de cómputo un Firewall que filtre todo el traficoentrante.
T3-E-3T3-E-4T3-E-5T3-E-6T3-E-7
R3-E-4. DeshabilitarenlosequiposdecómputoelservicioSMB.R3-E-5. DeshabilitarenlosequiposdecómputoelservicioUPnP.R3-E-6. DeshabilitarenlosequiposdecómputoelservicioNetBIOS.R3-E-7. Instalarenlosequiposdecómputolaactualización4012212(MS17-010).R3-E-8. DeshabilitarenlosModemDSLelservicioTelnet.R3-E-9. ActualizarenlosModemDSLelSDKdelservicioUPnPaunaversiónsuperioro
iguala1.6.18oensudefectodeshabilitarelservicio.R3-E-10. DeshabilitarenlosModemDSLelservicioDNS.
T3-E-8 NoAplicaT3-E-9 R3-E-11. Utilizarmecanismoscriptográficosquegaranticenautenticacióndelosusuarios
al mismo tiempo que brinden la capacidad de integridad y no repudio de lainformaciónquecadausuarioregistreenelsistema.
107
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
9. PruebasdenegacióndeservicioasitioswebdelPREPyalsitioprincipaldelOPL
9.1 ObjetivoRealizar pruebas de ataques de negación de servicio para identificar, evaluar y aplicar lasmedidasnecesarias para asegurar la correcta y continua disponibilidad del servicio Web de los sitios depublicaciónderesultadosdelPREPydelsitioprincipaldelIETAM,duranteelperiododeoperacióndelPREP.Documentarloshallazgosdetectadosdurantelarealizacióndelaspruebas.
9.2 AlcanceGenerar tráfico de red desde la infraestructura del ente auditor hacia los servicios web que sepublicandentrodeldominiodelIETAM.Laspruebasdenegacióndeservicioconsideraronlossiguientestipos:
• Tráfico nomalintencionado que consiste en transacciones sintéticas que simulen el tráficolegítimoqueseesperaeldíadelajornada.
• Tráficoderedmalintencionado,consistenteenpaquetesderedmalformados.
Losataquesdenegacióndeserviciocontemplarontráficoderedmalintencionadoconlassiguientescaracterísticas:
• AtaquesvolumétricosporprotocoloTCP
o SYNFLOOD• AtaquesvolumétricosporprotocoloUDP
o DNSAMPLIFICATIONo (Noserealizó,debidoalasimplicacioneslegalesqueesteataquepuedetener)
• AtaquesvolumétricosporprotocoloICMPo ICMPFLOOD
• Ataquesenlacapadeaplicación(HTTP)o SLOWRISATACK
Las pruebas mencionadas anteriormente generaron tráfico malintencionado (SYN FLOOD, ICMPFLOOD,SLOWRISATACK)enunvolumenquerepresentalascondicionesdeunataque.Durantelaspruebas,cadasimulacióndeataqueseapegóalascondicionesdeunataqueparahacerque el sitio web que se esté probando quedara no disponible (si fuera el caso) por al menos 2minutos.Acontinuaciónsedescribeelprocedimientopararealizar laspruebasdenegacióndeserviciosy losresultadosqueseobtuvieron.Losresultadossepresentanporataquerealizado,talcomoloindicanlosrequerimientosdelINE,alossitiosdepublicacióndelproveedoryalsitioprincipaldelIETAM.Sedescribenprimerolostérminosgeneralesdelosataquescontemplados.Posteriormente,sedescribecon mayor detalle cada uno de los ataques realizados y los resultados obtenidos. Finalmente, sepresentaunresumendeloshallazgosencontradoscomoresultadodelaejecucióndelaspruebas.
108
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
9.3 DescripcióngeneraldelametodologíaLosataquesqueseconsideraronsedescribenenlaTabla9.1.Tabla9.1.AtaquesrecomendadosporelINEyrealizadosalossitiosdepublicaciónderesultadosdelPREPy
sitioprincipaldelIETAM.Para larealizacióndelosataques seusaron10
equiposdecómputodelLaborat
oriodeRedesdelaUnidadTamaulipasdelCinvestav.LosequiposcuentanconsistemasLinux,ytodossus recursos se usaron de forma dedicada para realizar cada uno de los ataques a los sitios depublicacióndelPREP,delosdifusoresoficialesyalsitioprincipaldelIETAM.Cadaataqueseprogramópararealizarsesobrelospuertos80y443decadaunodelossitiosdepublicacióndelosresultadosydelIETAM.LosataquesSYNFlood,ICMPFloodySlowlorisserealizarondeacuerdoalodescritoenlaTabla9.2.En la Tabla 9.3 se describe la calendarización de los ataques Slowloris a los sitios de los difusoresoficialesdelPREP,loscualesfueronsolicitadosporelIETAMdespuésdelsimulacro3.Ensumayoría,losataquesserealizaronconunaduraciónpromediode30minutos.
Ataque Descripción
SYNFlood
El atacante envía repetidamente paquetes SYN (sincronización) a cadapuerto en el servidor víctima, usando direcciones IP falsas. En unacomunicacióndetresvías,elclienteresponderíaconunACKparanotificaralservidorlarecepcióndelmensajeSYN.Sinembargo,estemensajenuncaesdevuelto,dejandolaconexiónenpausayabierta.
ICMPFlood
ElatacanteenvíadeformacontinuaunnúmeroelevadodepaquetesICMPEchorequest(ping)detamañoconsiderablealavíctima,detalformaquelarespuesta con paquetes ICMP Echo reply (ping) produce una sobrecargatantoenlaredcomoenelsistemadelavíctima.Dependiendodelarelaciónentrecapacidaddeprocesamientodelavíctimayelatacante,elgradodesobrecargavaría,esdecir,siunatacantetieneunacapacidadmuchomayor,lavíctimanopuedemanejareltráficogenerado.
Slowloris
Adiferenciadelosataquesporsaturación,ésteesunataquequenoinundalas redes. Todos los servicios de la víctima permanecen intactos pero elservidorwebporsímismoesinaccesiblecompletamente.Laideaprincipales manejar tantas conexiones abiertas como sea posible enviandoúnicamentepeticionesHTTPparciales.
DNSAmplification
El atacanteusa la capacidadde cómputo y anchodebandade servidoresDNS para que sean éstos los quemanden tráfico excesivo a la víctima. Elusoabusivodeinfraestructuradecómputoyrednopropiaes loquehacequeestetipodeataquedeinundaciónnosealegalmentepermitido.
109
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Tabla9.2.CalendarizacióndeataquesalossitiosdepublicaciónderesultadosdelPREPysitioprincipaldel
IETAM.Servidor(Publicación) Puerto Ataque 20-jun 21-jun
PROISIsimulacro2.prep2018tamps.mx
80
SYNFlood 20:00 ICMPFlood 20:30 Slowloris 09:30 DNSAmpl. 09:30
443
SYNFlood 07:00 ICMPFlood 07:30 Slowloris 10:30 DNSAmpl. 10:30
IETAMietam.org.mx
80
SYNFlood 20:00ICMPFlood 20:30Slowloris 11:30 DNSAmpl. 11:30
443
SYNFlood 07:00ICMPFlood 07:30Slowloris 12:30 DNSAmpl. 12:30
Tabla9.3.CalendarizacióndelataqueSlowlorisalossitiosdifusoresdelapublicaciónderesultadosdelPREP.
Servidor(Publicación) Puerto 26-junsimulacro3.prep2018tamps.mx
80y/o443
09:00https://difusores.prep2018tamps.mx/ 10:00http://prep2018.hoytamaulipas.net/ 11:00http://prep.muropolitico.mx/ 12:00http://eleese.com.mx/prep/ 13:00
110
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
9.4 ResumenderesultadosyhallazgosEn la Tabla 5 se resumen los hallazgos realizados en la ejecución de las pruebas de negación deserviciosrealizadascomopartedelosrequerimientosdelIETAM.
Tabla5.Resumendeloshallazgosdelapruebasdenegacióndeservicios.
SYNFlood
ICMPFlood Slowloris
DNSAmplificatio
nhttp://simulacro2.prep2018tamps.
mx http://ietam.org.mx https://difusores.prep2018tamps.m
x/ http://prep2018.hoytamaulipas.net
/ http://prep.muropolitico.mx/ http://eleese.com.mx/prep/ https://simulacro3.prep2018tamps.
mx https://prep.muropolitico.mx/ https://eleese.com.mx/prep/
Resistentealataque
Noresistentealataque
Noresistenteenpruebasiniciales
Noverificado
Cabe señalar que en el caso de los ataques DNS amplification, la valoración indicada como“Resistente” es derivada de la información recabada con el personal técnico del sitio, ya que laspruebasnoserealizarondeformapráctica.
111
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
ParteIV
112
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
113
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
10. SimulacrosSe realizaron 3 simulacros los días 10, 17 y 24 de junio de 2018. El Ente Auditor tuvo presenciadurante los tres simulacrosenCCV1,CCV2,CATDVictoria (10y24de junio),CATDTampico (17dejunio).EnlaTabla10.1sepresentanlosindicadoresmásimportantesdelostressimulacros.
Tabla10.1.Simulacrosrealizados.Simulacro Fecha Totaldeactas
esperadasTotaldeactascontabilizadas
Total de actasrecibidas
Avance alfinal delsimulacro
Simulacro1 10/06/18 4628 4332 4371 94.44%Simulacro2 17/06/18 4628 4481 4565 98.63%Simulacro3 24/06/18 4628 4297 4367 94.36%10.1 Observacionesresultantesdelossimulacros1,2y3.10.1.1Módulodepublicaciónderesultados
• Se realizó la validación de las huellas criptográficas de las aplicaciones informáticas y del
estado inicialde labasededatosdeacuerdoconelprocedimientoacordadoentre IETAM,ProveedoryEnteAuditor.Seanexaelreporteconlavalidación.
• Elnombreconelqueserecuperalaimagendeactanosepuedeasociarporsímismoconelregistroquecorrespondaenlabasededatosdepublicación(_TAMPS_PREP_AYUn_2018).Laasociaciónesatravésdelsitiowebdepublicación.
• ElcortedelsistemaPREPensufasedepublicaciónreportó4565actasrecibidasdelas4628consideradasenelsimulacro.
• Medianteverificaciónrealizadaporunsistemainformático,diseñadoporelenteauditorseobtuvieron4370imágenesdeactasdelas4565actasprocesadas.
• Se detectó que, para 115 actas con sus imágenes, registradas en la base de datos depublicación (_TAMPS_PREP_AYUn_2018), el sistema no realizó el registro de sucorrespondienteHashohuellacriptográfica.
• El sistema detectó que en 103 casos existe el registro SHA pero no encontró la imagencorrespondienteensitiowebdepublicación.(_TAMPS_PREP_AYUn_2018).
• Elsistemadetectóque258imágenesdelsistemadepublicaciónnosepudierondescargar.• Sedetectóque tresactas registradasen labasededatosdepublicación tienen lasmismas
clavesde casilla “280627E0305”y lamismaclavedeacta “280627E030502”, con imágenesdiferentes.
• El ente auditor detectó que el algoritmo usado por el proveedor para crear la huellacriptográficadelasactasmanejadasporelsistemadepublicacióneselrecomendadoporelIETAM(SHA256).
• Mediante un análisis de las base de datos de publicación generadas cada 15 minutos, seobservóquelahuellacriptográficadecadaarchivoesdistintalocualesindicativoquelabase
114
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
dedatosdepublicaciónseactualiza.• Seidentificóqueenellogdelwebservicedeauditoríaseregistraron4561actasdelas4565
delasactascapturadas.• Se ejecutó un programa realizadopor el ente auditor que realizó un proceso de scrapping
sobreelsitiowebdepublicaciónpudiendoobtenersinrestricciónalgunaelDOMdelsitioyrecursoscomoimágenesyjavascript.
• Sedesconocesiexisteunatrazadelosdiferentesestadosporlosquepasaunactaatravésdetodoelproceso(desdelacapturahastasucontabilización).
10.1.2CCVPrincipal
• LaaplicaciónControladorsecierrasinningúnmotivoaparente.• Lascredencialesparalosdiferentesrolessealmacenanenunblockdenotascompartidoen
elescritoriodelacomputadoraycualquierusuariopuedeaccederalmismo.• Eltiempoderespuestaentreunavalidaciónyotranoessiempreeladecuado.• ElpersonaldevalidacióntieneaccesoaotrasaplicacionesqueseconectanaInternetademás
delaspropiasdelasolucióndelPREP.• Elvalidadordesconocesiunanuevaactalehasidoasignada.Parasaberloéstedeberealizar
actualizacionesfrecuentesdelapágina.Estogeneraunnúmeroconsiderabledepeticionesalservidorsielmismoprocesoesrealizadoporvariosvalidadores.Sesugiereimplementarunsistemadenotificacionesqueleindiquealusuariocuandounactaestádisponible
• Elvalidador2tienelafuncionalidaddemodificarcualquierdato,siasíloconsidera.• Loscomponentesdelmanejode la fotonofuncionancorrectamente:Porejemplo,elzoom
noaumentaonodisminuye,laimagennogira,etc.• No está implementado un sistema de control de calidad en el trabajo que desarrolla un
validador.• En algunos casos la aplicación se detuvo justo en el momento de guardar un acta, de
denegarla,etc.• Elinternetinalámbricoestabahabilitadoyconlacontraseñapordefaultvisibleenelmodem.
Por lo anterior, toda la red local se puede ver comprometida ante un ataque potencialiniciadoporconexióninalámbrica.
• Sepudovalidarlaconfiguracióndeenlacesredundantesdeformaexitosadesconectandoporturnoslospuertosdelaredlocal.
• La prueba de desconexión del medio de comunicación a Internet fue exitosa durante elSimulacro3.
• Seobtuvierongráficasdeanálisisde tráficoentrantey salientedecadaunode losenlacesquereflejanelcomportamientodescritoenlosdospuntosanteriores.Seanexancapturasdepantalladedichocomportamiento.Seanexareporte.
• Se pudo validar el funcionamiento de los equipos SAI (UPS) de forma exitosa hasta por 3minutos.Sinembargo,sepresentaronfallasenlosUPSdelasaladecoordinadores.
• Se validó que el acceso a los sitios “casilla-tamaulipas.sistemaprep.org” y “audit-
115
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
tamaulipas.sistemaprep.org”tienenaccesorestringidopordirecciónIP.• Seobservóqueelequipodesoportetécnico“Coordinadores”utiliza laversióndeuso libre
del software Teamviewer lo cual conlleva riesgos potenciales al estar disponible para unagrancomunidaddeusuarios.
• Se validó que el portal del simulacro “simulacro2.prep2018tamps.mx” utiliza el protocolo“https”.
• Sevalidóladisponibilidaddeunaplantadeemergenciaconcapacidadde75KVA,asícomosu esquema de conectividad. Se realizó la prueba de funcionamiento de la planta deemergenciadeformaexitosa.
• Sibienhubounadisminuciónenlasllamadas, sinembargoaúnlamayorpartedeellaseradebido a que el personal contratado para captura y verificación tenían dudas acerca delproceso de captura, lo cual hace evidente la necesidad de una capacitación mayor. EstaobservaciónfuesolventadaenunarevisiónduranteelSimulacro3.
• Sedetectóquealmenosunode loscapturistasno tenía ideadecómocapturar lasactasyestuvomandandolasactasmalcapturadas.NosepudoidentificarelCATDdeprocedencia.DuranteelSimulacro3,estasituaciónfuecompletamenteresuelta.
• Para algunosmunicipios se detectó que las actas capturadas no se reflejaban rápido en elsistemadevalidación,duraronmásde3horasparaqueéstassepudieranreflejar.Posterioralsimulacro3,deacuerdoconelproveedordelservicioestasituaciónhaquedadoresuelta.
• Alas10.30am3municipios(ElMante,MaineroyLlera)teníanproblemasconlaconexiónaInternet,porloquenoestabantransmitiendo.
• Alas10.30amelmunicipiodeElMantetuvoproblemastécnicosconelsistema,porloquenopudierondigitalizaractasporPREPtradicional.
• Noobstanteloanterior,enElManteoperaronconPREPCasillacapturando,llegandoatomarfotosdel93.8650%deltotaldelasactas(153/163)paralas4pm.
• Alas10.30amAldamaestuvotransmitiendomuylentoporconexiónlentaaInternet.• Alas12pmvariosmunicipiosyahabíancerradolatransmisióndeactas.• A las 12:30pm se habían terminado de digitalizar todas las actas de Tampico, pero no se
reflejaronsinohastalas3:15pm• A las 4:00pm se habían recibido el total de las actas de Tampico (434/434), siendo
contabilizadas419.• Alpersonaldeproveedor, IETAM,yauditoría,se lesasignarongafetesde identificacióna la
horadeaccederalCCV.• Loscapturistas/verificadoresseencontrabanenlosTCAasignadosanteriormente,ynohubo
errorenlaasignación.• Los capturistas/verificadores tenían la capacidad de poder operar los tres roles del CCV,
siendo éstos: capturistas para las imágenes provenientes de PREP Casilla, verificadores 1 yverificadores2.
• Loscapturistas/verificadorescuentanconcredencialesparaunsolorolaliniciar,siendoésteelasignado,ydesernecesarioselesproporcionacredencialesparaquepuedanoperarotrorol.
116
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
• Losusuariosnoestánasociadosalamáquinaoalapersonaquevalidaporloqueunmismousuariopuedesercompartidoparavariaspersonasalmismotiempo.Secrearoncuentasdeusuarioparatodoslosequiposconelfinderestringirelaccesoalosmismos.
• Al reiniciaralgunosdispositivosde red se producenerroresdeconectividaddebidoaqueexisten algunas direcciones IP que se asignan dinámicamente. La situación quedó resueltamediantelaconfiguracióndelosequipos.
• Los capturistas/verificadores no contaban con un manual de usuario personal para elfuncionamientodelsistema,seteníasolounoparatodoelCCV.Laobservaciónhaquedadoatendidaposterioralsimulacro3.
• Sedetectóqueelsistemanocierrasesióncuandosecierraelnavegador, inclusocuandoseapaga el equipo por completo se mantiene la sesión abierta. El proveedor realizó laconfiguraciónnecesariaparaquealapagarlacomputadoraseeliminanlosdatosdesesión,sedieroninstruccionesalosoperadoresdecerrarlasesiónatravésdelamismaaplicación,denoserasílosdatossesesiónseguiránpersistiendoenelnavegador.
• Una gran cantidad de actas digitalizadas provenientes de CATD, se encontraban malcapturadas, había actas que la sección donde se encuentra la información del acta estarecortado,porunmalposicionamientoalahoraderealizarladigitalización.Loanteriorhaceevidente lanecesidaddeuna capacitaciónmayora los capturistas ydigitalizadores. Sehantomado las medidas necesarias por parte del proveedor de servicio para mantener estasituaciónbajocontrol.
• Se redujo la cantidad de capturistas/verificadores que anteriormente en el simulacro 1 noentendían correctamente la actividad que tenían que realizar, por lo cual acudíanconstantemente con alguno de los coordinadores disponibles por parte de proveedor. Secapacitóalpersonalysedistribuyeronmanualesdeusuarioimpresosparaconsulta.
• Los equipos que están asignados para verificador 1, tienen bloqueado el acceso de undispositivo externo, por lo que se dificulta la instalación de un teclado para poder adaptarpara el rol de verificador 2. Se ha atendido esta situación conectando teclados a todos losequipos.
• ElpersonaldelIETAMverificólosdatosderesultadosenlapublicación.10.1.3CCVAlterno
• LainfraestructuradelCCVcuentacon18equiposdecómputo,1routerMikroTik,1routerPepLinkBalance,1switchCiscoSmallBusiness,4cámarasdecircuitocerrado,2UPSenelracky5paralasterminalesdecaptura/verificación.
• Posterior al simulacro 3, se validó el funcionamiento correcto de los dos servicios deInternetcontratados:unoconIzzi,yelotroconTelmex.
• En la entrada se encuentra un guardia de seguridad que restringe el acceso físico alfraccionamientodonde seencuentran las instalacionesdeesteCCV;dentrodelCCVnoexisten mecanismos de control de acceso físico al rack de componentes de red. LasituaciónhasidoresultaposterioralSimulacro3.
117
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
• Únicamente se utilizan cámaras de seguridad para monitorear el acceso de loscapturistas/verificadores ydelpersonaldelproveedor. Sehadispuestodeunapersonaencargadadecontrolarelaccesoparaeldíadelajornadaelectoral.
• Los equipos de cómputo tienen cuentas de usuario impidiendo el acceso a lasaplicacionessinautenticación.
• Elmecanismodecontroldeaccesoalaaplicaciónwebsebasaenelusodecontraseñasgeneradasapartirdeunscript.ElpersonaldeesteCCVrecibelascontraseñasmediantesucoordinadora,lacualtieneellistadodeusuariosycontraseñasanotadoenunahojaylasvadictandoacadaunodeloscapturistas/verificadores.Algunosverificadoresanotansuusuarioycontraseñaenunblocdenotasyalmacenanelarchivoenelequipo,otrossolo las anotan de forma temporal. La observación se atendió: el día de jornada segenerarán nuevas contraseñas y se cuidará la distribución de éstas. Se evitará usar elarchivodeblocdenotas.
• Aunquehayunencargadodesoportetécnico,elacceso lógicoa laadministraciónde lared se ve limitado al acceso al software de configuración de MikroTik a cargo deladministrador.Encasodepresentarseunafallaenelruteador,elencargadodesoportedeberá notificar al administrador de la red para que solucione el problema. Seincrementolacantidaddepersonaltécnicoparaevitaresteinconveniente.
• ElaccesohaciaelservidordevalidaciónestáfiltradomediantelasIPpúblicasdelosCCV;antesyduranteel cortedeenergíaeléctrica,elaccesoal servidordesde las terminalesfue intermitente, se mostraban errores de gateway incorrecto y tiempo de esperaagotado,porloquesetuvoquenotificaralpersonaldelproveedorparaqueatendieralasituación.Laobservaciónseatendióevitandoelcambiodedireccionesporfalladelfluidoeléctricoenelmodem,medianteunaUPSexclusiva.
• Enel simulacro 3, losUPS semantuvieronoperandopor unperiodode3minutos queduróelcortedeenergíaprogramado.
• Nosepudorealizarunescaneooficialdepuertosderedabiertos;sinembargo,medianteel navegador se pudo detectar que aún no se han filtrados los puertos dado que hayaccesoaGoogle,Wikipedia,Facebook,Twitter(conintermitencia),Snapchat,InstagramyYouTube. Se atendió la observación cerrando los puertos para evitar el acceso a estasaplicaciones.
• EsteCCVentróenoperación a la 12:35PM, simulandoqueel CCVdejabadeoperar. ElCCVoperóhastalas2.00PM
• Enestesitioseencontraban12operadores,notodostenían identificación.Solounonoportabalaplayeradeidentificación.Laobservaciónhasidosolventada.
10.1.4CATDVictoria
• La infraestructuradelCATD cuenta con5equiposde cómputo, 5 escáneres, 1módem, y3UPS.
• El servicio de Internet contratado es Telmex Infinitum 10Mbps; no existe enlace decomunicaciónderespaldo.
118
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
• Los equipos de cómputo están conectados mediante un switch al módem que les proveesalidahaciaInternet.
• Nohayunáreadeadministracióndelared,elúnicocomponentedecomunicacionesqueseencuentra es el módem de Telmex, por lo que el control de acceso físico a estainfraestructuraesinexistente.Laobservaciónhaquedadosolventada.
• Elinternetinalámbricoestabahabilitado.LosusuariosdelPREPteníanaccesoalWifiensusequiposcelulares.LacontraseñadelWifieslapredeterminadayvisibleenelModemDSL.Seharealizadolaconfiguraciónadecuadaporloquelaobservaciónhasidoatendida.
• Usodecelularparalasdudas,usanWhatsAppparacomunicarseconloscoordinadores.• Los gafetes que porta el personal del proveedor, los acopiadores y los
capturistas/verificadoressonusadoscomomedidadecontrolomonitoreodesusentradasysalidas.
• LosequiposdecómputonotienencuentasdeusuariodeWindowsconfiguradas,porloquese puede acceder al escritorio de los equipos sin autenticación. Se ha realizado laconfiguraciónrequeridaparasolventarlaobservación.
• El mecanismo de control de acceso a la aplicación de escritorio se basa en el uso decontraseñasgeneradasapartirdeunscript.ElpersonaldeesteCATDrecibelascontraseñasmediantesucoordinadoradezonavíamensajedeWhatsApp.Laobservaciónsehaatendidoindicandoqueeldíadejornadasegeneraránnuevascontraseñasysecuidaráladistribucióndeestas.Seevitaráusarelarchivodeblocdenotas.
• NosepudocorroborarlainformaciónrecabadaanteriormenteacercadelosmecanismosdecontroldeaccesológicodelaaplicaciónPREPCasilladadoquenofueasignadoalgúnCAEalCATDVictoria.
• Todoslosoperadoresrealizabansutrabajodemaneracorrecta,yestabanbiencapacitados,fuemuymínima lasdudasacercade laactividadqueteníanquerealizarodecómousarelsistema.
• Loscapturistassecomunicandirectamenteconsoportetécnico.SeatendiólaobservaciónSeresolvióelproblemadandoindicacionesparaprocederenelcasodealgunaincidencia.
• No fue posible validar la planta de energía ya que no se logró que ésta entrara enfuncionamiento durante el periodo de prueba, indicando que se solicitará un cambio deequipoalproveedor.
10.1.5CATDTampico
• La infraestructura del CATD cuenta con 5 equipos de cómputo Dell, 5 escáneres, 1módem,y5UPS.Demomentonotienenplantadeluzdeemergencia,peroyasedefinióqueelproveedordeberáproporcionarlaeinstalarlaalmenos1semanaantesdelafechadelajornadaelectoral.Sehaatendidoelrequerimientosobrelaplantadeenergía.
• 5digitalizadorescapturistas,2coordinadoresacopiadores,1jefedegrupo• Elprocesocomenzóalas9:10am,lasactasPREPyaseencontrabanllenadas.• Aunqueseusaronlasmismasactasdelsimulacro1,sesimulólafechadeldía(16dejunio
2018)enlasactas.
119
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
• EltotaldeactasparaTampicoesde434• El servicio de Internet contratado es Telmex Infinitum 10Mbps; éste tiene velocidades
promediodecargade1.77Mbpsy5.02Mbpsdedescarga.• SielserviciodeTelmexpresentafallasseactivaríabandaanchamóvilcomoserviciode
respaldodeacuerdoconelcoordinadordelproveedor.• Losequiposdecómputoestánconectadosmedianteunswitchalmódemquelesprovee
salidahaciaInternet.• Se puede acceder a Internet por Wi-Fi mediante ese mismo módem utilizando la
contraseñapordefectoyaque,alrealizarunpardeescaneosdelared,seidentificaron3dispositivos extra al iniciar la jornada de simulacro y 7 dispositivos extra al finalizar lacaptura de las actas. Los resultados del escaneo arrojaron que los fabricantes de losdispositivosextrasonlossiguientes:o 1dispositivoShanghaiWindTechnologies.o 3dispositivosApple.o 1dispositivoSonyMobileCommunicationsAB.o 1dispositivoDell.o 1dispositivonoespecificado.Seatendiólaobservaciónbloqueandoredesycambiandocontraseñas.Se desconoce quienes son los propietarios de todos los equipos extra y si éstoscorresponden únicamente a dispositivos móviles o si se trata de equipos de cómputoutilizadosporel ConsejoMunicipal Electoral.Una vezquearribaron los integrantesdelConsejoMunicipalElectoralseregistraronmásdispositivosextraconectadosalareddelCATD.Seatendiólaobservaciónbloqueandoredesycambiandocontraseñas.NoexisteunaredaisladaparaelPREPdeusoexclusivoparalacapturayprocesamientodelainformaciónelectoral,sinoqueéstaesdealgunamaneracompartidaconelConsejoMunicipal Electoral. Se atendió la observación bloqueando redes y cambiandocontraseñas.
• Únicamenteseutilizangafetesqueportaelpersonaldelproveedor,losacopiadoresyloscapturistas/verificadorescomomedidadecontrolomonitoreodesusentradasysalidas.De igual forma, se encuentran dentro de las instalaciones 2 elementos de la PolicíaFederalrealizandotareasdevigilanciahaciaelexterior.Seatendiólaobservación.
• Todos los operadores contaban con un gafete de identificación y se presentaronuniformadosconunaplayeranegradelproveedor.
• LosequiposdecómputonotienencuentasdeusuariodeWindowsconfiguradas,por loque se puede acceder al escritorio de los equipos sin autenticación. Se atendió laobservaciónrealizandolaconfiguraciónrequerida.
• El mecanismo de control de acceso a la aplicación de escritorio se basa en el uso decontraseñas generadas a partir de un script. El personal de este CATD recibe lascontraseñasmediantesu jefadegrupoycoordinadoradezona,quienesvandictandoalos capturistas/verificadores sus correspondientesusuarios y contraseñas. Seatendió la
120
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
observación,creandocuentasdeusuarioparatodoslosequiposconelfinderestringirelaccesoalosmismos
• Ladistribuciónde las contraseñas a la jefade grupo y coordinadorade zona se realizamedianteimágenesvíagrupodeWhatsAppdondeseencuentrapersonaldelproveedor,asícomootrosjefesdegrupoycoordinadoresdezona.Seatendiólaobservacióndandoinstrucciones precisas para la distribución de contraseñas únicamente a través de loscoordinadoresquienesdeberánasignarlaspersonalmenteacadaoperador.
• LosUPSmantuvieronencendidos3delos5equiposdecómputo,2escáneresyelmódemdurante los5minutosqueduró la simulacióndel cortedeenergía,por loque sepudocontinuar con el proceso de captura casi de forma ininterrumpida. Se resolvió elproblemadelosUPS.
• Se presentó una situación de inconformidad por parte de la presidenta del ConsejoMunicipal Electoral debido al número de miembros del equipo del Ente Auditor. Seatendiólaobservación.
• Se realizaron escaneos de puertos abiertos en la red del CATD mediante un equipoexterno, sin embargo, al no obtenerse resultados concluyentes para los equipos decapturadelasactasynopoderaccederaéstos,severificódesdeelnavegadorwebdelmismoequipoexternolospuertosderedabiertos.ComoresultadoseobtuvoqueaúnnosehanfiltradolospuertospuestoquehayaccesoaGoogle,Wikipedia,Gmail,Facebook,Twitter, WhatsApp, Skype, Snapchat, Instagram y YouTube. Se atendió la observaciónbloqueandopuertos.
• NosepudocorroborarlainformaciónrecabadaanteriormenteacercadelosmecanismosdecontroldeaccesológicodelaaplicaciónPREPCasilladadoqueaúnnosecuentaconlosdispositivosmóviles.
• Elencargadodelaunidaddeserviciodesoportemóviltienepararespaldoy/oreemplazo2equiposdecómputo,2teclados,1unidaddedisco,cablesVGA,2bobinasdecabledered, conectoresde red y equipopara verificar la conectividadde los cablesde red.NoestabanincluidosUPSderespaldo.Seatendiólaobservación.
• Aliniciarelprocesoselesretiróelcelularalosproveedores,selesentregonuevamentealfinalizar.
• Loscoordinadoressonlosencargadosdeasignarlascredencialesaloscapturistas.• En una ocasión las credenciales estaban erróneas, pero en seguida el coordinador le
asignónuevas.Seatendiólaobservación.• Losoperadores ingresaron al sistema y verificaron la versióndel sistema, e iniciaronel
proceso.• Un operador estaba utilizando un teclado personal para la captura del acta, el
coordinador comentó que se permitía utilizar cualquier teclado o mouse, todo con laintencióndequeeloperadorsesientacómodoyrealiceunbuendesempeño.Seatendiólaobservacióndandoinstruccionesparausarsoloelequipoautorizado.
121
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
• Todos los operadores realizaban su trabajo de manera correcta y ágil, estaban biencapacitados,fueronmínimaslasdudasacercadelaactividadqueteníanquerealizarodecómousarelsistema.
• Sinembargo,sepresentarondudasunadecómoposicionarelactaPREPenelescáner.• El personal de captura y logística del CATD demostró su destreza y capacitación para
realizartodasycadaunadelasactividadesduranteelsimulacrodeformaeficiente.• Los operadores no regresan el acta PREP al acopiadora hasta terminar el proceso de
capturadetodaslasactasquelesasignaron.• Secontabacondosmanualesdeusuarios,unoparacada tipodeusuario, losdoseran
paratodoslosoperadores.• En una ocasión un operador presentó una queja, era que su escáner a veces no
funcionaba correctamente y tenía que salir y volver a entrar al sistema para que éstetrabajara correctamente. El jefe de grupo no supo resolver el problema. No hubonecesidaddereiniciarelequipo.Seatendiólaobservación.
• Losoperadoreslamayoríadelasocasionesnoverificabanlacalidaddelaimagen,yaquerealizaban la captura basándose en el acta física. Se atendió la observación mediantecapacitación.
• El sistema almacena localmente las actas si se pierde la conexión, ésto se guarda demaneratemporalycuandoregresalaconexiónaInternetyapermitealusuarioenviarlasactascapturadasydigitalizadas.
• Se incluyeronnuevosbotonesen la interfazgráfica.Sinembargosepudoobservarqueestosnuevoscambionofueronutilizadosporlosoperariosdelaaplicación.Alparecerlosusuarios desconocen la funcionalidad de estos nuevos elementos. Se atendió laobservaciónmediantecapacitación.
• Se realizó la prueba de desconexión del servicio de Internet para validar elfuncionamientodelsistemaaúnenausenciadelmismoyelresultadofuesatisfactorio.
• Serealizaronlaspruebasderevisióndeconfiguracionesalainfraestructuratecnológicaysusresultadosseránincluidosenelinformeenextensodelsimulacro2.
• Se realizaron las pruebas de revisión de pentest a la infraestructura tecnológica y susresultadosseránincluidosenelinformeenextensodelsimulacro2.
122
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
11. AnálisisdeRiesgos11.1 MetodologíausadaparaelanálisisderiesgosEl análisis de riesgos se realizó con base a la metodología Mageritv3 que sigue la normativa ISO31000,Mageritv3respondealoquesedenomina“Procesodegestióndelosriegos”.LametodologíadeMageritv3contemplalossiguientesprocesos:
1. Determinar los activos relevantes para la Organización, su interrelación y su valor, en elsentidodequéperjuicio(coste)supondríasudegradación.
2. Determinaraquéamenazasestánexpuestoslosactivos.3. Estimarelimpacto,definidocomoeldañosobreelactivoderivadodelamaterializacióndela
amenaza.4. Estimar el riesgo, definido como el impacto ponderado con la tasa de ocurrencia (o
expectativadematerialización)delaamenaza.
11.1.1Valoracióndeamenazas.Lasamenazasencontradashansidovaloradasconbaseasudegradaciónocuánperjudicialresultaríaparacadaactivoycuánprobableoimprobableesquesematerialicelaamenaza,tomandoencuentalosnivelesdedegradacióndevaloryprobabilidaddeocurrenciadelametodologíaMegeritv3quesemuestranenlasTablas11.1y11.2,respectivamente.
Tabla11.1Degradacióndelvalor.
Acrónimo Nivel Criterio Criterio ValorMA Muyalta Casiseguro Fácil 5A Alta Muyalto Medio 4M Media Posible Difícil 3B Baja Pocoprobable Muydifícil. 2MB Muybaja Muyraro Extremadamente
difícil.1
Tabla11.2.ProbabilidaddeocurrenciaAcrónimo Probabilidad Criterio Criterio ValorMA 100 Muyfrecuente Adiario 5A 10 Frecuente Mensualmente 4M 1 Normal Unavezalaño 3B 1/10 Pocofrecuente Cadavariosaños. 2MB 1/100 Muy poco
frecuente.Siglos 1
11.1.2DeterminacióndelriesgopotencialSedenominariesgoa lamedidadeldañoprobablesobreunsistema.Conociendoel impactode lasamenazassobrelosactivos,esdirectoderivarelriesgosinmásquetenerencuentalaprobabilidad
123
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
deocurrencia.Elriesgocrececonelimpactoyconlaprobabilidad,pudiendodistinguirseunaseriedezonasatenerencuentaeneltratamientodelriesgo.SiguiendolametodologíadeMegeritv3seidentificaronlassiguienteszonasderiesgoysemapearonenlaTabla3:
1. Zonaderiesgo1.Abarcalossiguientesriegos:a. Riesgos de muy bajo impacto y de muy baja posibilidad de que se materialice el
riesgo.b. Riesgosdebajoimpactoydemuybajaposibilidaddequesematerialiceelriesgo.c. Riegosdemuybajoimpactoydebajaposibilidaddequesematerialiceelriesgo.d. Riesgosdebajoimpactoydemediaposibilidaddequesematerialiceelriesgo.e. Riegodemuybajoimpactoydebajaposibilidaddequesematerialiceelriesgo.f. Riesgosdemuybajoimpactoydemediaposibilidaddequesematerialiceelriesgo.
2. Zonaderiesgo2.Abarcalossiguientesriesgos:a. Riesgosdemedioimpactoydemuybajaposibilidaddequesematerialiceelriesgo.b. Riesgosdemedioimpactoydebajaposibilidaddequesematerialiceelriesgo.c. Riesgosdemedioimpactoydemediaposibilidaddequesematerialiceelriesgo.d. Riesgosdebajoimpactoydealtaposibilidaddequesematerialiceelriesgo.e. Riesgosdemuybajoimpactoydealtaposibilidaddequesematerialiceelriesgo.f. Riesgosdebajoimpactoydemuyaltaposibilidaddequesematerialiceelriesgo.g. Riesgodemuybajoimpactoydemuyaltaposibilidaddequesematerialiceelriesgo.
3. Zonaderiesgo3.Abarcalossiguientesriesgos:
a. Riesgos de muy alto impacto y de muy baja posibilidad de que se materialice elriesgo.
b. Riesgodealtoimpactoydemuybajaposibilidaddequesematerialiceelriesgo.c. Riesgodemuyaltoimpactoydebajaposibilidaddequesematerialiceelriesgo.d. Riesgosdealtoimpactoydebajaposibilidaddequesematerialiceelriesgo.e. Riesgosdealtoimpactoydemediaposibilidaddequesematerialiceelriesgo.f. Riesgodemedioimpactoydealtaposibilidaddequesematerialiceelriesgo.
4. Zonaderiesgo4.Abarcalossiguientesriesgos:
a. Riesgodemuyaltoimpactoydemediaposibilidaddequesematerialiceelriesgo.b. Riesgodemuyaltoimpactoydealtaposibilidaddequesematerialiceelriesgo.c. Riesgodealtoimpactoydealtaposibilidaddequesematerialiceelriesgo.d. Riesgodemuyaltoimpactoydemuyaltaposibilidaddequesematerialiceelriesgo.e. Riesgodealtoimpactoydemuyaltaposibilidaddequesematerialiceelriesgo.f. Riesgodemedioimpactoydemuyaltaposibilidaddequesematerialiceelriesgo.
124
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Tabla11.3.Zonasderiesgos.
5 MA 3 3 4 4 44 A 3 3 3 4 43 M 2 2 2 3 42 B 1 1 1 2 21 MB 1 1 1 2 2
MB B M A MA
1 2 3 4 5
11.2 IdentificacióndeActivosCon el propósito de simplificar el análisis de riesgo, se identificaron los activos/eventos que sonrepresentativosdelaimplementacióndelProcesoTécnicoOperativoparaelPREP. EnlaTabla11.4sepresentan14eventos relevantespara laoperacióndelPREPy lacorrectaoperacióndelProcesoTécnicoOperativo.Losprimeros9eventoscorrespondenalosrequerimientosfuncionalespropiosdelPREP o del PTO. Los restantes 5 activos corresponden a eventos no funcionales relevantesidentificadosparalacorrectaoperacióndelPTO.AcontinuaciónsepresentanlasvulnerabilidadesyamenazasidentificadasencadaunodeloseventosysuvaloracióndeacuerdoconlametodologíaMageritv3.
125
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Tabla11.4.EventosrelevantesfuncionalesynofuncionalesparalaoperacióndelPREPydelPTO.
IDENTIFICACIÓN EVENTO DESCRIPCIÓN
ID-01 Inicializaciónymanejodelabasededatosydelsistemadearchivos.
AcrividadesrelevantespreviasalaoperacióndelPREP
ID-02 Tomafotográfica ActividadesinicialesejecutadasenelmóduloPREPCasilla
ID-03 Digitalización ActividadesrelacionadasconlaobtencióndelasimágenesdelasactasenlosCATD
ID-04Capturadeinformación
Actividadespropiasdelacapturadelainformaciónapartirdelasimágenescapturadas/recibidas
ID-05 Validación Actividadesrelacionadasconlavalidacióndelosresultadoscapturados
ID-06Publicaciónderesultados
ActividadesrelevantesconrelaciónalapublicacióndelosresultadosdelPREP
ID-07Auditoríaaloseventosdelproceso
Registrodeactividadesinternasrealizadasenelsistemainformátio
ID-08 Calidaddeequipamientoydelosservicios VulnearabilidadesobservadasconrespectoalainfraestructuratecnológicaydecomunicacionesparalaimplementacióndelPTO
ID-09 Capacidad,técnicayentrenamiento. VulnerabilidadesdetectadasconrespectoalacapacidadtécnicaycapacitacióndelequipodetrabajoqueimpementaelPREP
ID-10
Confiabilidad/Resiliencia.
Vulnerabilidadesdetectadasqueafectanalaconfiabilidadycontinuidaddelsistemaanteposiblesfallasuoperaciónfueradelasespecificacionesoriginales
ID-11Disponibilidad/Escalabilidad
Vulnerabilidadesidentificadasqueafectanalacontinuidaddelservicio
ID-12SeguridadInformática
Vulnerabilidadesidentificadasconrelaciónalaseguridaddetodaslascomponentestecnológicas
ID-13Seguridadenelproceso
VulnerabilidadesidentificadasconrelaciónalaseguridadenlaoperacióndelascomponentesdelPTO
ID-14Usabilidad
Vulnerabilidadidentificadasconrelaciónalagestióndelproyectoymanejodeinicidencias.
11.3 ResumendeanálisisderiesgosEnlaTabla11.5sepresentaelresumendelavaloracióndelosriesgosalos14activosfuncionalesyno funcionales identificados durante la revisión en el proceso de auditoría al PREP. Se indica elnúmerodevulnerabilidadesenconctradasencadaunodelosactivosfuncionalesynofuncionalesyelnúmerodeamanezasdiferentesdetectadasparatodaslasvulnerabilidades.Elimpactodecadaactivoreflejaelpromedioponderadodecadaunadelasvulnerabilidadesyamenazasagrupadasdentrodel
126
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
activo.Asítambién,paralaprobabilidaddematerializaciónsecalculaelpromedioponderadodecadaunadelasprobabilidadesdematerializacióndelasamenazas.Tabla11.5.Valoracióndelosriesgosenloseventosfuncionalesynofuncionalesdetectadosparalaoperación
delPREPydelPTO.IDENTIFICACIÓN EVENTO VULNERABILI-
DADESAMENAZAS IMPACTO
PROMEDIOMATERIALIZA-
CIÓNPROMEDIOID-01 Inicializaciónymanejode
labasededatosydelsistemadearchivos.
8 44.1 2.8
ID-02 Tomafotográfica 6 2 2.9 2.4ID-03 Digitalización 2 2 3.5 2.5ID-04 Capturadeinformación 11 3 2.0 2.3ID-05 Validación 12 3 2.4 2.7ID-06 Publicaciónderesultados 7 3 2.3 3.3ID-07 Auditoríaaloseventosdel
proceso3 1 2.7 2.4
ID-08 Calidaddeequipamientoydelosservicios
7 32.8 2.2
ID-09 Capacidad,técnicayentrenamiento.
6 22.8 3.3
ID-10 Confiabilidad/Resiliencia. 5 2 3.0 2.7ID-11 Disponibilidad/
Escalabilidad3 2
3.9 2.4
ID-12 SeguridadInformática 11 5 3.8 2.5ID-13 Seguridadenelproceso 6 3 3.3 3.3ID-14 Usabilidad 3 2 1.0 2.0
LaFigura11.1presentaeldiagramadecalordelaubicacióndecadaunadelasamenazaspresentesen los eventos relevantesdel PREPpresentados en la Tabla 11.19. Es importantedestacar que, noobstante la mayoría de los impactos se encuentran en la zona amarilla, a través de lasrecomendacionesemitidasenlarevisióndelaslíneasdeacciónesposibleubicartalespuntosenlaszonasmenosriesgosasparalaoperacióndelPREP.
127
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
Figura11.1.DiagramadecalordelaubicacióndelosriesgosdetectadosenlaoperacióndelPREP.
0.0
1.0
2.0
3.0
4.0
5.0
0.0 1.0 2.0 3.0 4.0 5.0
ZonasdeRiesgo
ID-01
ID-02
ID-03
ID-04
ID-05 ID-06
ID-07ID-08 ID-09
ID-10
ID-11 ID-12
ID-13
ID-14
128
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
129
Centro de Investigación y de Estudios Avanzados delInstitutoPolitécnicoNacional–UnidadTamaulipas
PREP2018:EnteAuditorInformeFinaldeAuditoríaalPREP2018.30/06/2018
12. ConclusionesElpresentedocumentopresentólosresultadosdelprocesodeAuditoríaalSistemaInformáticoyalaInfraestructura Tecnológica del Programa de Resultados Electorales para el Proceso ElectoralOrdinarioLocal2017-2018(PREP)llevadoacaboentreel2deabrilyel30dejuniode2018.Estedocumentoes unode los entregables acordadospara la prestaciónde tales servicios entre elEnte Auditor y el Instituto Electoral de Tamaulipas. La documentación complementaria explica adetalle cada una de las actividades, metodologías, resultados, hallazgos y análisis de informaciónrealizados.Durante el proceso de auditoría se tuvo una comunicación fluida con el personal del InstitutoElectoraldeTamaulipasquienmostródisposiciónparaobtenerlainformaciónrequerida.Se han documentado observaciones específicas sobre algún paso del Proceso Técnico Operativo,sobre alguna funcionalidad del sistema informático del PREP o sobre la base de datos que locompone, y en términos generales se han atendido la mayor parte de ellas. La observaciones noatendidas,nosoncríticasparalaoperacióndelPREPysonconsideradascomoáreasdeoportunidadparaprocesosfuturos.