Informe Técnico de la Evaluación Diagnóstica del Programa de Resultados Electorales Preliminares (PREP) Elecciones 2011, Ayuntamientos

Transcripción

1 Informe Técnico de la Evaluación Diagnóstica del Programa de Resultados Electorales Preliminares (PREP) Elecciones 2011, Ayuntamientos Junio 30 de 2011

2 UNAM- FES ACATLÁN Contenido PRESENTACIÓN... 4 OBJETIVOS... 6 METODOLOGÍA... 6 I. EVALUACIÓN DIAGNÓSTICA DE SUGERENCIAS TÉCNICAS REALIZADAS AL CENTRO ESTATAL DE CÓMPUTO, A CUMPLIR PREVIO A CADA ELECCIÓN REFORZAR EL PROGRAMA DE CAPACITACIÓN DE LOS OPERADORES DEL PREP VALIDAR EL SCRIPT DE LIMPIEZA DE DATOS PARA EVITAR QUE SE EJECUTE EN MÁS DE UNA OCASIÓN DURANTE LAS ELECCIONES... 8 EVALUACIÓN DIAGNÓSTICA II. EVALUACIÓN DIAGNÓSTICA DE SUGERENCIAS TÉCNICAS REALIZADAS AL CENTRO ESTATAL DE CÓMPUTO, A CUMPLIR EN EL MEDIANO PLAZO (RESPECTO A JULIO DE 2010) ACTUALIZACIÓN DE EQUIPO (SERVIDORES) MONITOREAR EL ESPACIO DISPONIBLE EN EL SERVIDOR CON QUE SE CONTABA EN JULIO DE 2010, PRINCIPALMENTE AL HABILITAR ESQUEMAS DE AUDITORÍA ACTUALIZACIÓN DE FIXES DE SISTEMA OPERATIVO DE MANERA PERIÓDICA (AL MENOS TRIMESTRALMENTE) ACTUALIZACIÓN DE VERSIÓN DEL MANEJADOR DE BASE DE DATOS HABILITAR DURANTE LOS SIMULACROS LA AUDITORÍA DEL SERVIDOR DE BASE DE DATOS, TANTO DE CONEXIONES EXITOSAS COMO FALLIDAS SI EL SERVIDOR NO DEGRADA EL PERFORMANCE, HABILITAR TAMBIÉN LA AUDITORÍA DETALLADA C2 AUDIT MODE EVALUACIÓN DIAGNÓSTICA III. EVALUACIÓN DIAGNÓSTICA DE SUGERENCIAS TÉCNICAS GENERALES REALIZADAS A LAS INSTALACIONES DEL IEEH IDENTIFICACIÓN DE LÍNEAS ELÉCTRICAS FIJAR EN LUGAR VISIBLE EL PLANO DE DISTRIBUCIÓN ELÉCTRICA FIJAR EN LUGAR VISIBLE EL PLANO DE DISTRIBUCIÓN DE RED ADECUACIÓN DEL USO DE EXTENSIONES ELÉCTRICAS AL INTERIOR DE LAS OFICINAS

3 INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS EVALUACIÓN DIAGNÓSTICA IV. SIMULACIÓN DE LA JORNADA ELECTORAL DETALLES DEL SIMULADOR DESARROLLADO POR LA UNAM PREPARACIÓN DE LA SIMULACIÓN DE LA JORNADA ELECTORAL SIMULACIÓN IN SITU DE LA JORNADA ELECTORAL RESULTADOS DE LA SIMULACIÓN IN SITU DE LA JORNADA ELECTORAL CONCLUSIONES FUENTES REFERENCIAS BIBLIOGRÁFICAS SITIOS DE INTERNET LEYES

4 UNAM- FES ACATLÁN Presentación Con el objeto de informar a la sociedad, medios de comunicación, partidos políticos y ciudadanía en general acerca de los niveles de correcta operación, confiabilidad y seguridad del Programa de Resultados Electorales Preliminares (PREP), para las elecciones de Gobernador y Diputados Locales 2010, el Instituto Estatal Electoral de Hidalgo (IEEH), solicitó en mayo de ese año a la Universidad Nacional Autónoma de México (UNAM), a través de la Facultad de Estudios Superiores (FES) Acatlán, la revisión integral de este sistema, a efecto de realizar su evaluación diagnóstica y emitir una opinión técnica al respecto. Como resultado de la aplicación de la metodología de evaluación basada en marcos referenciales diseñados por comités internacionales de especialistas; visita e inspección de instalaciones, infraestructura, equipos, personal, procedimientos, normativa y, principalmente, con base en los resultados de la simulación integral de la jornada electoral ante escenarios diversos con datos de prueba generados por la Comisión Evaluadora de la UNAM, se concluyó que el PREP cumplía con los estándares ideales respecto a confiabilidad, seguridad y correcta operación. No obstante, se realizaron ciertas sugerencias técnicas para el Centro de Cómputo Estatal a corto y mediano plazo, así como a las instalaciones generales del IEEH. Casi un año después, el IEEH solicita a la FES Acatlán de la UNAM que se lleve a cabo un seguimiento a la evaluación diagnóstica efectuada el año anterior, para corroborar que las sugerencias técnicas realizadas en aquel entonces fueron tomadas en cuenta para un mejor funcionamiento del PREP de cara a las elecciones municipales a efectuarse en julio de El PREP es un recurso instaurado para enterar a la sociedad sobre el comportamiento y evolución de los votos consignados en las correspondientes actas de escrutinio y cómputo de casillas durante la jornada electoral, de conformidad con el artículo 224, sección primera, capítulo sexto de la Ley Electoral del Estado de Hidalgo. En comparación con las encuestas de salida y con los conteos rápidos practicados por casas encuestadoras, empresas 4

5 INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS y organizaciones autorizadas 1 y que operan sobre datos muestrales, un PREP lleva a cabo un procesamiento censal de votos. Sin embargo, su función es de carácter informativo únicamente, ya que, aunque se basa en información oficial, se considera preliminar en el sentido de que no todas las actas son computadas, en virtud de una posible ocurrencia de inconsistencias 2 en alguna proporción de las mismas. La declaración de validez y expedición de constancia de mayoría, es decir, la declaración de los resultados oficiales, es facultad única del Consejo General y de los Consejos Distritales y Municipales en sus correspondientes sesiones de cómputo que se celebran ante los representantes de todos los partidos políticos y coaliciones, de acuerdo a los procedimientos y tiempos señalados en los artículos 235 y 236 de la sección tercera y 237 a 243 de la sección cuarta del capítulo sexto de la Ley Electoral del Estado de Hidalgo. Si bien la suma de los votos válidos en el PREP se calcula en estricto orden de llegada de las actas únicas a los Centros de Captura (es decir, de manera aleatoria), el conteo llevado a cabo en las sesiones de cómputo del Consejo General y de los Consejos Distritales y Municipales se realiza siguiendo un determinado orden establecido en la Ley Electoral del Estado, motivo por el cual, no es factible realizar un comparativo del comportamiento a través del tiempo de ambos procesos, únicamente es técnicamente apropiado practicar contrastes al término de las sesiones de cómputo mencionadas. En este mismo tenor y una vez aclarado que un PREP es un procedimiento censal mientras que los conteos rápidos y las encuestas de salida son procedimientos muestrales, sólo es factible un análisis comparativo del comportamiento de resultados de estos dos instrumentos al final de su ejecución. Es importante señalar que la actual evaluación diagnóstica realizada por la Comisión Evaluadora de la UNAM, no corresponde a un proceso de certificación ni de auditoría y menos aún, de dictamen pericial. Su alcance se describe en los siguientes objetivos y en su propia metodología. 1 Véanse los artículos 226 al 234 de la sección segunda, capítulo sexto de la Ley Electoral del Estado de Hidalgo. 2 Se entiende por inconsistencia en actas, la ocurrencia de omisión o ilegibilidad en las cantidades expresadas en número y en letra respecto al voto total para uno o más partidos o coaliciones. Otra fuente de inconsistencia en actas se presenta cuando la suma total de votos por partido excede el número de votantes registrados en la lista nominal. 5

6 Objetivos UNAM- FES ACATLÁN El estudio practicado tiene dos objetivos perfectamente delimitados: 1. Llevar a cabo una evaluación diagnóstica sobre el seguimiento de las sugerencias técnicas realizadas al PREP del estado de Hidalgo, como resultado de la evaluación diagnóstica elaborada por académicos de la UNAM en julio de 2010 y 2. Poner a prueba la correcta operación del sistema informático del PREP, a través de una simulación de la jornada electoral próxima a verificarse en Hidalgo para los comicios de corte municipal Metodología a) Clasificación de las sugerencias técnicas realizadas en 2010 por la Comisión Evaluadora de la UNAM en tres ámbitos principales: Centro Estatal de Cómputo (previo a la elección) Centro estatal de Cómputo (mediano plazo) Instalaciones del IEEH (sugerencias generales) b) Visita a las instalaciones del IEEH para inspección física y levantamiento de evidencias. c) Adaptación del software simulador para la generación de datos de prueba para el PREP. d) Visita de simulación integral de la jornada electoral con datos de prueba. e) Observación del simulacro de la jornada electoral y cotejo de resultados generados por el PREP versus resultados generados por el software simulador. f) Valoración global e integración general de resultados. g) Presentación de informe final. Se rinde la presente opinión técnica a nuestro leal saber y entender. Pachuca Hidalgo, a 30 de junio de

7 UNAM- FES ACATLÁN I. Evaluación diagnóstica de sugerencias técnicas realizadas al Centro Estatal de Cómputo, a cumplir previo a cada elección 1. Reforzar el programa de capacitación de los operadores del PREP La prueba principal respecto a la confiabilidad y correcta operación del PREP, en la evaluación diagnóstica del año anterior, la constituyó la simulación integral de la jornada electoral del día 17 de junio de 2010, con datos de prueba generados por el software especial diseñado ex profeso para esta elección, por la Comisión Evaluadora de la UNAM. Cabe señalar que dicha simulación fue la número cuatro de ocho pruebas programadas por el IEEH para los comicios de ese año. Se simularon resultados para todas las casillas de los 18 Distritos Electorales, incluyendo variables como la abstención y tasas de votos nulos, así como la ocurrencia aleatoria de actas inconsistentes, con la finalidad de generar escenarios de prueba lo más apegados a la realidad. La Comisión Evaluadora de la UNAM generó las mencionadas actas y las puso a disposición del IEEH para que se imprimieran en los formatos oficiales y se distribuyeran en todos los Centros de Captura. El resultado esperado para dictaminar un grado de confiabilidad ideal es el que la diferencia entre los resultados obtenidos por el PREP al final de la simulación y los cálculos realizados por la Comisión Evaluadora de la UNAM, tienda a cero. Evidentemente al Centro Estatal de Cómputo no se le informó acerca de los resultados finales que deberían obtener en sus cómputos durante la simulación. Únicamente se le comunicó después del término de esta actividad. El simulacro dio inicio a las 10:15 hrs. corroborando que los valores iniciales de casillas y de resultados fueran cero. Posteriormente, se observaron todas las actividades de monitoreo y validación de datos, incluyendo los procedimientos de denegación de actas y atención de solicitudes de corrección de errores por parte de los Centros de Captura. Durante todo el simulacro, la Comisión Evaluadora de la UNAM, monitoreó las operaciones en sus propios equipos a través de un enlace al sistema del IEEH. 7

8 UNAM- FES ACATLÁN En resumen, los resultados obtenidos durante la simulación de la jornada electoral fueron los siguientes: Se generaron deliberadamente 35 y 50 actas con número de votos que excedía la lista nominal, respectivamente para Diputados y para Gobernador. Las actas con inconsistencias fueron oportunamente detectadas, denegadas en recepción y no se integraron a los cómputos del PREP. En la simulación integral de jornada electoral para la elección de gobernador, se presentó un cero por ciento de error captura. Es decir, un cien por ciento de confiabilidad en el cómputo. En la simulación integral de jornada electoral para la elección de diputados, se presentó un error de captura en el 0.3% de las casillas. En términos del número de votos se obtuvo una diferencia neta de 723 votos de un total de 670,764, que corresponde a un nivel de error de 0.1%, lo que significa que los cómputos alcanzaron una confiabilidad de 99.7% en términos de número de casillas y 99.9% en términos de número de votos. Se concluyó que estas diferencias obedecieron a un error humano de captura y no a un error del sistema de cómputo. La Comisión Evaluadora de la UNAM, bajo la premisa de que es posible reducir el error humano con capacitación y práctica constantes, realizó la sugerencia de reforzar el programa de capacitación de los operadores del PREP, enfatizando en la aplicación puntual de procedimientos señalados en la normativa, evitando la interpretación a título personal de la misma. 2. Validar el script de limpieza de datos para evitar que se ejecute en más de una ocasión durante las elecciones De acuerdo con la normativa, el día de la Jornada Electoral, el Presidente de la Comisión del Consejo General, el Secretario de la Comisión y los representantes de los partidos políticos, se concentran en el SITE para verificar el inicio de operaciones con valores iniciales iguales a cero. Al término de las operaciones los mismos miembros concurren a verificar el cierre de operaciones. 8

9 INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS Al respecto, la Comisión Evaluadora de la UNAM observó durante los simulacros de la jornada electoral correspondientes a los días 13 y 17 de junio de 2010 que el script de limpieza de datos, es decir, el programa que arranca las operaciones de la jornada electoral con valores iniciales en cero, podía ejecutarse en cualquier momento, incluso más de una vez, ya fuera por error o de forma intencionada. Esto traería como consecuencia que en un momento dado pudieran borrarse registros de captura propios de la elección y con ello se afectara gravemente el resultado del PREP. En ese sentido, como medida adicional de seguridad ante eventuales errores de lógica o de procedimiento, se sugirió validar el script de limpieza de datos para evitar que se ejecutara en más de una ocasión durante las elecciones. Evaluación diagnóstica 2011 Respecto al ámbito en cuestión, las evidencias documentales presentadas por el IEEH y la inspección física realizada por la Comisión Evaluadora de la UNAM a las instalaciones del instituto con fecha 22 de junio de 2011 arrojan los siguientes resultados: El IEEH elaboró un procedimiento a partir del cual se documenta la ejecución del script de limpieza de datos a través de una bitácora. Durante el simulacro de jornada electoral de la citada fecha, se observó que el responsable de arrancar el proceso revisó la bitácora antes de realizar la limpieza de datos y después documentó en la misma los detalles del caso. En el oficio IEE/PRESIDENCIA/164/2011, signado por el Lic. Daniel Rolando Jiménez Rojo, Consejero Presidente del IEEH, se muestra un cuadro comparativo en el que se observa que el número de simulacros de jornada electoral programados pasó de ocho en 2010 a trece en 2011, es decir, se incrementó en un 62.5%. Por otro lado, se aprecia también que los últimos cuatro simulacros de 2011 se concentran en fechas consecutivas del 26 al 29 de junio, lo cual en teoría tendría que mantener al personal de monitoreo y captura en una dinámica de práctica constante y consistente de cara a la elección. 9

10 UNAM- FES ACATLÁN Figura 1. Procedimiento y bitácora de ejecución del script de limpieza de datos Figura 2. Ejecución del script de limpieza de datos Figura 3. Comparativo de simulacros de jornada electoral 2010 y

11 Cumple Cumple parcialmente No cumple INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS De conformidad con lo anterior, se presenta la siguiente cédula de evaluación diagnóstica: Nivel de cumplimiento Ámbito I. Centro Estatal de Cómputo (previo a la elección) 1. Reforzar el programa de capacitación de los operadores PREP, enfatizando en la aplicación puntual de procedimientos señalados en la normativa, evitando la interpretación a título personal de la misma. 2. Como medida adicional de seguridad ante eventuales errores de lógica o de procedimiento, se sugiere validar el script de limpieza de datos para evitar que se ejecute en más de una ocasión durante las elecciones. 11

12 UNAM- FES ACATLÁN II. Evaluación diagnóstica de sugerencias técnicas realizadas al Centro Estatal de Cómputo, a cumplir en el mediano plazo (respecto a julio de 2010) 1. Actualización de equipo (servidores) Durante la evaluación diagnóstica de 2010, en materia de servidores se revisó detalladamente la correcta instalación, funcionalidad y configuración de los equipos instalados en el SITE. La infraestructura encontrada fue la siguiente: tres equipos Pentium III, marca HP, modelo VL400, memoria RAM de 1GB, sistema operativo Windows 2003 SR2, dos Netserver LC200R PentiumIII, memoria RAM de 1GB, sistema operativo Windows 2003 SR2 (clusterizados) y dos Netserver LH3000 Pentium III, memoria de 1GB, sistema operativo Windows 2003 SR2 (en espejo). Este conjunto de servidores permitía procesar, validar y almacenar la información recibida mediante un sistema redundante que aseguraba la operación y respaldo de la información. El procesador Pentium III representa tecnología con más de diez años de antigüedad, cuya capacidad de recursos se queda corta respecto a los requerimientos de hardware necesarios para actualizar la versión, tanto del sistema operativo, como de la base de datos utilizada por el sistema de cómputo de datos del PREP. Esto implica la existencia de riesgos en cuestiones de seguridad, pues los sistemas operativos y bases de datos, entre más antiguos, presentan más vulnerabilidades susceptibles de ser aprovechadas por virus, spyware e incluso hackers. La sugerencia técnica en este sentido fue actualizar la infraestructura de servidores del SITE. 2. Monitorear el espacio disponible en el servidor con que se contaba en julio de 2010, principalmente al habilitar esquemas de auditoría Un software como el que utiliza el PREP, que por su naturaleza suele verse envuelto en turbulencias de corte político, debe de tener una característica esencial: ser auditable. Para que un sistema se considere auditable, tiene que proveer de los mecanismos necesarios para 12

13 INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS reconstruir los procesos por los cuales sus registros de datos fueron pasando a través del tiempo. Al respecto, la Comisión Evaluadora de la UNAM observó el año anterior que el sistema de cómputo del PREP, guardaba una bitácora interna de sucesos, pero que no tenía habilitada la utilidad de auditoría de base de datos proporcionada por SQL Server Sin la auditoría de base de datos sería factible que alguien de forma externa al sistema computacional del PREP modificara su información sin que quedara registro de ello; la auditoría de base datos no evitaría una situación malintencionada como la descrita, pero sí proporcionaría evidencias para su descubrimiento. Como es de esperarse, este proceso genera grandes volúmenes de información que se almacenan en el servidor en cuestión. En ese sentido, y dadas las características limitadas de hardware con que contaban los servidores del Centro Estatal de Cómputo, se sugirió realizar pruebas para que, con la infraestructura disponible, se habilitara el esquema de auditoría de base de datos más completo posible. 3. Actualización de fixes de sistema operativo de manera periódica (al menos trimestralmente) Durante la inspección en 2010 a los servidores del Centro Estatal de Cómputo, se detectó que no existía un procedimiento establecido para reparar fallas en el sistema operativo de los servidores. La sugerencia técnica en este sentido fue realizar la actualización de fixes de sistema operativo mínimo cada tres meses. 4. Actualización de versión del manejador de base de datos La revisión de la base de datos en la evaluación diagnóstica de 2010 tuvo por objetivo examinar los niveles de seguridad a nivel servidor, permisos y monitoreo de usuarios, bitácora de auditoría, bitácora de la tabla que audita el sistema y sus catálogos, usuarios conectados a la base de datos (sp-who) y el detalle de la configuración de auditoría de logins. 13

14 UNAM- FES ACATLÁN La primer vulnerabilidad que se detectó fue que se utilizaba la versión 2000 de SQL Server, la cual ya no está soportada por el fabricante (Microsoft). Esto significa que, en caso de problemas presentados por este software, sería difícil conseguir proveedores de servicio para su mantenimiento, lo que incrementaría los costos aún sin garantía certificada de solución. La sugerencia técnica sobre este particular fue adquirir la versión más reciente del manejador de base de datos, la cual va de la mano con la recomendación de actualizar la infraestructura de servidores del SITE. 5. Habilitar durante los simulacros la auditoría del servidor de base de datos, tanto de conexiones exitosas como fallidas La segunda parte de la evaluación diagnóstica 2010 de la base de datos consistió en observar los niveles habilitados de auditoría en el manejador SQL Server, específicamente en lo referente a intentos de conexión exitosos y fallidos. Esto proporciona una idea de quién, a qué hora y desde dónde se conectó o intentó conectarse a la base de datos del PREP. El resultado fue que no se tenía activado ningún tipo de auditoría. La explicación al respecto fue que el volumen de información generada por este proceso era tal, que rebasaba la capacidad de almacenamiento de los servidores. Dado que para la Comisión Evaluadora de la UNAM el sistema en cuestión debe de ser auditable, se sugirió habilitar la auditoría de conexiones exitosas y fallidas, en el entendido de que esta recomendación va de la mano con la de actualización de infraestructura de servidores. 6. Si el servidor no degrada el performance, habilitar también la auditoría detallada c2 audit mode Este tipo de auditoría registra los eventos tanto exitosos como fallidos de acceso a instrucciones y objetos (como por ejemplo tablas, que tienen mayor relevancia) y se convierte en una herramienta fundamental en el seguimiento de posibles infracciones a las directivas de seguridad del sistema en cuestión. Dado que este proceso genera archivos de registro de auditoría de 200 en 200 MB, la sugerencia de la Comisión Evaluadora de la UNAM en la evaluación diagnóstica del año anterior fue habilitarlo siempre y cuando no degradara el performance del servidor. 14

15 INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS Evaluación diagnóstica 2011 En este ámbito, las evidencias documentales presentadas por el IEEH y la inspección física realizada por la Comisión Evaluadora de la UNAM a las instalaciones del instituto con fecha 22 de junio de 2011 arrojan los siguientes resultados: El Instituto actualizó en forma sobresaliente su infraestructura de hardware a través de la compra de dos servidores marca HP, modelo ProLiant DL360 G7, con procesador Intel Xeon E5630 quad core a 2.53 GHz, 8 GB de memoria RAM y sistema operativo Windows 2003 R2; ambos equipos están configurados bajo una estructura de cluster. Asimismo, adquirió un dispositivo de almacenamiento marca HP, modelo StorageWorks MSA60 Array, conformado por cuatro discos duros de 300 GB cada uno, configurados en RAID 5. Figura 4. Nueva infraestructura de procesamiento y almacenamiento; configuración de cluster El sistema operativo está configurado para actualizarse automáticamente todos los días a las 3:00 horas, situación que se comprobó a través del panel de control. Se actualizó la versión de la base de datos a SQL Server 2008 R2. Se corroboró que estaba habilitada la auditoría de acceso a la base de datos (loggin auditing), tanto de intentos fallidos como exitosos, así como la C2 audit tracing. Esta información de bitácoras permite identificar fallas o posibles incidencias en el manejo de los datos. Se observó también que fue creado un cluster de base de datos; esta funcionalidad aumenta la disponibilidad del acceso a la información, garantizando la continuidad local de las operaciones ante una falla externa al sistema. De este modo, la infraestructura que soporta al PREP ha mejorado su disponibilidad y da la posibilidad 15

16 UNAM- FES ACATLÁN de hacer un seguimiento exhaustivo ante un evento de seguridad a través de pistas de auditoría, garantizando así la integridad de los datos. Figura 5. Actualizaciones automáticas del sistema operativo Figura 6. Detalles de configuración de la base de datos 16

17 Cumple Cumple parcialmente No cumple INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS Se presenta ahora la correspondiente cédula de evaluación diagnóstica. Nivel de cumplimiento Ámbito II. Centro Estatal de Cómputo (mediano plazo) 1. Se requiere la adquisición de equipo más actual, específicamente en materia de servidores. 2. Debido a que es necesario instalar servidores más actuales en el SITE, se requiere monitorear el espacio de almacenamiento disponible en el que se tiene actualmente, principalmente al habilitar esquemas de auditoría que generan cantidades masivas de información en el servidor de datos. 3. Actualización de fixes de sistema operativo de manera periódica (al menos trimestralmente). 4. Actualización de versión del manejador de base de datos (en 2010 se utilizaba una versión no soportada por el proveedor, Microsoft SQL Server 2000). 5. Habilitar durante los simulacros la auditoría del servidor de Base de Datos, tanto de conexiones exitosas como fallidas. 6. Si el servidor no degrada el performance, habilitar también la auditoría detallada c2 audit mode. 17

18 UNAM- FES ACATLÁN III. Evaluación diagnóstica de sugerencias técnicas generales realizadas a las instalaciones del IEEH 1. Identificación de líneas eléctricas Al inspeccionar las acometidas principales, se observó el año anterior que éstas contaban con más de una línea eléctrica y más de un switch de paso. En caso de contingencia que requiriese un corte parcial de energía, se podría ocasionar una confusión y dejar sin corriente a un área no deseada (por ejemplo, el Centro Estatal de Cómputo). Al respecto, la sugerencia técnica se centró en la necesidad de identificación de líneas eléctricas soportadas, con la correspondiente asociación y localización a tableros de control. 2. Fijar en lugar visible el plano de distribución eléctrica El plano de distribución eléctrica en cuestión debe de indicar por cada pastilla del centro de carga que abastece de corriente al edificio los circuitos (áreas físicas) que tiene asociados. La existencia de este plano permite identificar claramente la existencia de recursos, en este caso eléctricos, que permitan prevenir o en su caso solventar una contingencia de insuficiencia de energía en alguna de las áreas del instituto. 3. Fijar en lugar visible el plano de distribución de red El plano a que se hace mención debe de indicar la ubicación de equipo de conectividad y nodos de red. Esta sugerencia técnica tiene el mismo sentido que la inmediata anterior, sólo que en lugar de referirse a circuitos eléctricos, se enfoca a infraestructura de conectividad. 4. Adecuación del uso de extensiones eléctricas al interior de las oficinas Durante la visita a las instalaciones del IEEH en 2010, la Comisión Evaluadora de la UNAM observó el uso de extensiones eléctricas para cubrir los requerimientos de contactos eléctricos en diferentes ubicaciones del Centro Estatal de Cómputo. 18

19 INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS Las extensiones eléctricas constituyen un riesgo de sobrecarga que puede producir un corto circuito durante el desarrollo de la jornada electoral. Al respecto, la sugerencia técnica en esencia trata de adaptar la cantidad necesaria de contactos eléctricos y evitar el uso de extensiones. Evaluación diagnóstica 2011 A continuación se presentan los resultados arrojados luego de que la Comisión Evaluadora de la UNAM revisara las evidencias documentales presentadas por el IEEH y realizara la inspección física a las instalaciones del instituto con fecha 22 de junio: Los planos de distribución eléctrica están colocados en lugar visible dentro de la caseta de vigilancia que se encuentra inmediatamente al costado del cuarto donde se ubican los tableros de control. En dichos planos se identifica cada circuito del edificio. Figura 7. Identificación de líneas eléctricas en los tableros de distribución Por otro lado, los planos de distribución de la red se encuentran disponibles en el SITE, justo a un costado del rack en el que se ubica el equipo de conectividad. La Comisión Evaluadora de la UNAM constató la adecuación de contactos en el área de monitoreo que evitan el uso de extensiones eléctricas. 19

20 UNAM- FES ACATLÁN Figura 8. Ubicación de los planos de distribución eléctrica Figura 9. Planos de distribución de red 20

21 Cumple Cumple parcialmente No cumple INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS Figura 10. Readecuación de la instalación eléctrica que evita el uso de extensiones La cédula de evaluación diagnóstica resume los resultados anteriores: Nivel de cumplimiento Ámbito III. Instalaciones del IEEH (sugerencias generales) 1. Realizar la identificación de líneas eléctricas soportadas, con la correspondiente asociación y localización a tableros de control. 2. Fijar en lugar visible plano de distribución eléctrica. 3. Fijar en lugar visible plano de distribución de red. 4. Adecuación del uso de extensiones eléctricas al interior de las oficinas. 21

22 UNAM- FES ACATLÁN IV. Simulación de la jornada electoral 1. Detalles del simulador desarrollado por la UNAM Para esta actividad de evaluación, se empleó el sistema que el Centro de Desarrollo Tecnológico de la FES Acatlán creó el año anterior especialmente para la evaluación diagnóstica al PREP de Hidalgo. Este software se adaptó de forma que generara votos aleatorios para las planillas registradas en cada municipio y con él se construyeron las actas para la simulación del día 22 de junio de Para el desarrollo de este software se utilizaron las siguientes herramientas: Visual Studio 2008 Professional (entorno de desarrollo integrado para la codificación y diseño de interfaces), específicamente el lenguaje Visual Basic.Net y SQL Server 2005 Express como manejador de base de datos relacional. 2. Preparación de la simulación de la jornada electoral Con información relativa al padrón oficial de casillas para el proceso 2011 y los correspondientes números de votantes en las listas nominales, así como con la información estadística respecto a porcentajes de participación, abstención y votos nulos de las elecciones 2008, se construyó una base de datos con los parámetros a utilizar para simular el comportamiento electoral. Dado que el objetivo de la simulación de la jornada electoral era someter al PREP a situaciones poco habituales de funcionamiento, como primer escenario de prueba se incrementó a 17% el porcentaje de abstención presentado en la elección de Una vez hecho lo anterior, se creó el rango de probabilidad para el porcentaje de votos válidos, el cual quedó dividido en intervalos asignados a cada fórmula. Finalmente, por cada casilla, se generaron números aleatorios entre 0 y 1; cada número se ubicó dentro del intervalo que le correspondía y se contabilizaba como voto a favor de la fórmula asignada a dicho intervalo, o, en su caso, como voto nulo. Para simular escenarios de actas inconsistentes, una vez obtenida la votación total, se seleccionaron 336 casillas a las cuales se les agregó una cantidad arbitraria de votos, de tal 22

23 INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS manera que el cúmulo de sufragios rebasara la capacidad de la lista nominal. Nuevamente, este escenario probó al PREP en condiciones muy diferentes a las de su operación normal. Finalmente, los resultados se entregaron en formato digital al IEEH el 19 de junio, a efecto de que se imprimieran en los formatos oficiales y se distribuyeran a los Centros de Captura. El grado de confiabilidad estará dado por la diferencia entre los resultados obtenidos por el PREP al final de la simulación y los cálculos realizados por la Comisión Evaluadora de la UNAM; lo esperado idealmente es que dicha diferencia tienda a cero. 3. Simulación in situ de la jornada electoral El 22 de junio de 2011 la Comisión Evaluadora de la UNAM se presentó en el IEEH para observar el desarrollo del simulacro de jornada electoral, preparado especialmente con los resultados obtenidos por el software arriba descrito. Cabe señalar que dicho simulacro fue el número nueve de trece previstos por el IEEH. En principio, se corroboró que la ejecución del script de limpieza de datos se llevó a cabo conforme al procedimiento establecido para tal efecto. A partir de ello, se observó a través de la proyección del monitoreo, que la captura de datos de todos los municipios estaba efectivamente en cero. A las 12:00 horas dio inicio el simulacro. La Comisión Evaluadora de la UNAM monitoreó el proceso, primero en el Centro Estatal de Cómputo y después en un espacio habilitado especialmente para ella en otro piso del edificio. Figura 11. Inicio y cierre del simulacro 23

24 UNAM- FES ACATLÁN Figura 12. Detección de casillas inconsistentes Figura 13. Monitoreo del simulacro por parte de la Comisión Evaluadora de la UNAM A las 14:56 horas se dio por concluido el simulacro. Cabe señalar que el personal del Consejo Municipal de Jaltocán tuvo que trasladarse a un municipio aledaño, debido a que las condiciones climatológicas le impidieron establecer conexión desde sus instalaciones al Centro Estatal de Cómputo. Su registro de inicio de sesión se dio a las 14:36 horas. 4. Resultados de la simulación in situ de la jornada electoral 2011 Los resultados del simulacro se clasifican de acuerdo a tres escenarios de prueba: actas inconsistentes, votos nulos y error de captura. La siguiente tabla resume los detalles de cada uno de dichos escenarios. 24

25 INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS ESCENARIO DE PRUEBA RESPUESTA A OBSERVAR RESULTADO SALVEDAD DETECTADA Actas inconsistentes. El Área de Monitoreo El Área de Monitoreo Ninguna. Descripción: Se debe detectar las actas detectó oportunamente el generan inconsistentes y total de actas con deliberadamente 333 denegarlas. inconsistencias, denegando actas con un número Consecuentemente, no su recepción e impidiendo su de votos que excede la deben computase en el cómputo en el PREP. lista nominal. PREP. Número inusual de El capturista y el No se registró problema Ninguna. votos nulos supervisor deben alguno en el registro de Descripción: Se toma en cuenta el porcentaje de votos nulos presentado en la elección de ayuntamientos 2008 y se incrementa en la simulación a 17%. apegarse estrictamente a su procedimiento de captura, sin emitir juicios de valor sobre los resultados numéricos de las actas, por más extraños que estos sean. votos nulos por parte de los Centros de Captura. Nivel de error El nivel de error debe Se presentaron errores de En la simulación Descripción: Se refiere a la diferencia entre los resultados obtenidos por el PREP y los generados por la Comisión Evaluadora de la UNAM. de tender a cero. Además, dicho error debe de ser evidentemente generado por el ingreso y transmisión de una cantidad equivocada por parte del capturista hacia el Centro Estatal de Cómputo y no por un funcionamiento anómalo del software. captura en dos de 3,446 casillas. integral de la jornada electoral, se presentó un nivel de error de 0.06%, el cual, efectivamente, tiende a cero. Las evidencias indican que se trata de un error humano e involuntario y no de un funcionamiento anómalo del sistema de cómputo. 25

26 UNAM- FES ACATLÁN Conclusiones Como resultado de la metodología de evaluación diagnóstica propuesta para el presente estudio, visita e inspección de instalaciones e infraestructura tecnológica y simulación integral de la jornada electoral ante escenarios diversos con datos de prueba generados por la Comisión Evaluadora de la UNAM, puede concluirse que: El IEEH cumplió con todas y cada una de las sugerencias técnicas realizadas en 2010 por la Comisión Evaluadora de la UNAM en los ámbitos Centro Estatal de Cómputo (previo a la elección y mediano plazo) e Instalaciones del IEEH (sugerencias generales). Es notable la inversión que se realizó en infraestructura de hardware, almacenamiento y base de datos; con ello se ha incrementado el nivel de disponibilidad, integridad y seguridad de los datos durante una elección. Cabe señalar que es necesario mantener una actualización constante tanto en hardware como en software (sistema operativo y manejador de base de datos). El sistema informático del PREP es auditable, dado que provee de los mecanismos necesarios para reconstruir los procesos por los cuales sus registros de datos fueron pasando a través del tiempo, tanto a nivel de base de datos como a nivel interno de la propia aplicación. Si alguien de manera involuntaria o dolosa modificara la información en dicho sistema, quedaría registro de ello y sería posible realizar una auditoría que proporcionase evidencias para su posterior investigación. Lo anterior depende de que se mantenga, como hasta ahora, la habilitación de este servicio, la capacidad de almacenamiento y la revisión de bitácoras con fines preventivos. El PREP cumple con niveles de correcta operación cercanos al 100% de confiabilidad. Derivado de la simulación dirigida por la Comisión Evaluadora de la UNAM, el software del PREP no presenta alteraciones que introduzcan un sesgo a los resultados de la elección. La captura de datos es una actividad humana y como tal implica un cierto margen de error, que en la muestra proporcionada por el simulacro fue aproximadamente de un fallo por cada mil setecientas casillas computadas. En ese sentido, la capacitación, práctica constante y concentración del personal 26

27 INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS involucrado en el registro, supervisión y monitoreo son factores determinantes para el nivel de seguridad y confiabilidad del PREP. 27

28 UNAM- FES ACATLÁN Fuentes Referencias Bibliográficas 1. Álvarez, M. (1996) Manual para elaborar manuales de políticas y procedimientos. Panorama: México. 2. Baase, V. (2002) Algoritmos computacionales. Introducción al análisis y diseño. Addison-Wesley: México. 3. Bobadilla, J. (2000) HTML Dinámico, ASP y JavaScript. Alfaomega: México. 4. Ceballos, F. (2002) El lenguaje de programación Visual Basic.NET. Alfaomega: México. 5. Coss, B. (1982) Simulación, un enfoque práctico. Limusa: México. 6. De Amescua, A. (2003) Análisis y diseño estructurado y orientado a objetos de sistemas informáticos. McGraw-Hill: México. 7. De Miguel, A. (2000) Fundamentos y modelos de Bases de Datos. Alfaomega: México. 8. De Miguel, A. (2001) Diseño de Bases de Datos. Problemas resueltos. Alfaomega: México. 9. FES Acatlán, UNAM (2010) Informe técnico de la Evaluación diagnóstica del Programa de Resultados Preliminares (PREP) Elecciones 2010, Gobernador y Diputados Locales. Facultad de Estudios Superiores Acatlán de la Universidad Nacional Autónoma de México: México. 10. Firtman, S. (2005) Seguridad informática, amenazas y vulnerabilidades. MP Ediciones: Buenos Aires, Argentina. 11. González, A. (2000) SQL Server. Programación y Administración. 12. González, M. (2004) Comportamiento organizacional, un enfoque latinoamericano. CECSA: México. 13. IFE (2000) Memoria técnica del PREP Instituto Federal Electoral: México. 28

29 INFORME TÉCNICO DE LA EVALUACIÓN DIAGNÓSTICA DEL PREP ELECCIONES 2011, MUNICIPIOS 14. Li, D. (2001) Auditoría en Centros de Cómputo. Objetivos, lineamientos y procedimientos. Trillas: México. 15. Muñoz, C. (2002) Auditoría en sistemas computacionales. Pearson Educación: México. 16. Piattini, M. (2001) Auditoría informática, un enfoque práctico. Alfaomega: México. 17. Piattini, M. (2003) Calidad en el desarrollo y mantenimiento del software. Alfaomega: México. 18. Rodríguez, D. (2005) Diagnóstico Organizacional. Alfaomega: México. 19. Sommerville, I. (2002) Ingeniería de software. Addison-Wesley: México 20. Stallings, W. (2004). Pearson/Prentice Hall: Madrid. 21. Ullman, J. (1997) A first course in database systems. Prentice Hall: EEUU. Sitios de Internet Instituto Estatal Electoral de Hidalgo: Instituto Federal de Acceso a la Información Pública: Instituto Federal Electoral: International Organization for Standardization. Técnicas de seguridad. Código para la práctica de la gestión de la seguridad de la información: Network Security Resources: The Security Division of EMC: Security Solutions for Business: Leyes Ley Electoral del Estado de Hidalgo Código Federal de Instituciones y Procedimientos Electorales. 29