El presidente en yucatán de la Asociación Nacional de Distribuidores de Tecnología Informática y Comunicaciones (Anadic), Simón Cáceres Heredia, consideró que la empresa que realizó el Programa de Resultados Electorales Preliminares (PREP) para el Instituto Electoral y de Participación Ciudad (Iepac) de Yucatán no tenía las medidas básicas de seguridad necesarias para evitar ser vulneradas con facilidad.
“El tema de caída fue por la cantidad de datos que quisieron manejar y los servidores probablemente no estaban preparados para tanta información”, indicó el entrevistado quien subrayó que la empresa no está afiliada a la cámara que encabeza y que tampoco era conocida de los integrantes.
“El mercado es bastante grande, ninguno se había topado con ella, puede ser nueva o tener uno o dos años de antigüedad o simplemente trabajaba en un sector que desconocíamos”, detalló.
Como se recordará, el sistema cuya instalación corrió a cargo de la empresa Voz y Datos de México S.A. de C.V. no funcionó como se esperaba y se cayó a las siete de la mañana del lunes dos de julio pasado, cuando apenas reportaba un avance del 57 por ciento en las actas computadas, aunque desde seis horas antes ya se habían reportado problemas.
Ante esta situación surgieron dudas en torno a la credibilidad del procedimiento, por lo que hasta los dirigentes de las cámaras empresariales como el presidente del Consejo Coordinador Empresarial, Michel Salum Francis pidió a la autoridad electoral, el Iepac, que tome medidas contra la empresa responsable, y calificó como vergonzoso y lamentable que el sistema no funcionara de manera adecuada y que se quedara la ciudadanía 12 horas sin información.
Ayer, durante una rueda de prensa en la que se dieron detalles de lo que será el “Tech Day”, evento en el que se presentará lo más reciente en tecnologías en software de seguridad, de redes, facturación electrónica, administración remota, consultoría y rastreo satelital, entre otros temas, Cáceres Heredia dijo que la empresa en cuestión carecía del sistema básico de seguridad.
“Desconozco si tenían niveles de seguridad más elaborados, pero debió haber tenido un certificado SCL u otro tipo de protección para evitar robo de datos”, subrayó.
Dijo desconocer las especificaciones técnicas y tecnológicas del proyecto, pero como especialista dijo que dependiendo de la cantidad de datos que simultáneamente podían recibir es el número de servidores de réplica con los que deberían de contar.
-También hay que tomar en cuenta si estaban en tiempo real, de la analítica que el sistema haya tenido, el soporte, y la complejidad de los datos, – explicó.
En todo caso consideró que es normal que una empresa haga todo por vender, pero también hay responsabilidad de quien debió revisar y analizar las especificaciones del contrato que debió haber garantizado la integridad de la información, la continuidad del servicio constante y la cantidad de datos que iba a transaccionar para estar en línea en todo momento.
-Independiente de la cuestión política, debe resultar como aprendizaje que no se hizo análisis completo de lo que estaba ofreciendo y que falló, y entonces se requiere un análisis tecnológico para determinar qué fue lo que pasó y tomar nota para evitar que se repita, – puntualizó.
