Pagará OPLE al TEC de Monterrey 950 mil pesos por auditar el PREP

El Organismo Público Local Electoral (OPLE) de Veracruz pagará al Instituto Tecnológico y de Estudios Superiores de Monterrey (Tec de Monterrey) 950 mil pesos por llevar a cabo la auditoría al sistema informático para la implementación y operación del Programa de Resultados Electorales Preliminares (PREP), en los comicios del 6 de junio.

Lo anterior, pese a que no fue la institución académica que ofreció un menor costo por realizar dicha actividad, siendo el Instituto Tecnológico Superior de Calkiní, en el Estado de Campeche, el que presentó la propuesta más económica: 404 mil pesos.

No obstante, el ente comicial veracruzano se decantó por el ITSM aduciendo que es el que ha procesado un número similar de actas de escrutinio y cómputo en procesos electorales de otras entidades federativas (23 mil 596 en total, siendo en Coahuila, en 3 elecciones, 3 mil 841 y en Nuevo León, en 3 elecciones, 19 mil 755), al que se procesarán en Veracruz en la venidera jornada electoral, 21 mil 620.



En el acuerdo aprobado por el Consejo General y publicado en su página web se detalla que en auditorías a PREP, el Tec de Monterrey cuenta con la experiencia más cercana a las características de Veracruz, ya que en el proceso electoral local ordinario actual se instalarán 64 centros de captura y transmisión de datos (CATD) y dicha institución académica auditó el sistema de Nuevo León con 51 CATD.

Se detalla que la metodología utilizada por el Tecnológico de Monterrey para la auditoría consiste en cuanto a la caja negra, en identificar los datos de prueba (entradas) y el resultado esperado del sistema al ingresar esos datos, para posteriormente definir los casos de uso para la realización de la prueba, lo cual garantiza la calidad de la auditoría. “Lo anterior, permite al organismo tener claros los alcances de la prueba”, se precisa.

Asimismo, se especifica que para la prueba de penetración (pentesting) utilizará diversos software entre los que destaca Armitage, Metasploit u Open VAS que permiten realizar actividades como la detección y explotación de vulnerabilidades al sistema, así como la simulación de ataques de ancho de banda hacia los servidores del sistema PREP.



Por otra parte, empleará el PTES (estándar de ejecución de pruebas de penetración), cuyo principal objetivo es la realización de un proceso de Pruebas de intrusión al sistema del PREP y aplicación móvil.

El instituto electoral local justifica su decisión de escoger al ITSM explicando que esta metodología contiene una guía técnica que explica cómo hay que realizar las pruebas y permite recabar la información necesaria del sistema, diseñar un modelo de amenazas para probar al sistema, analizar vulnerabilidades, hacer las pruebas y elaborar el informe correspondiente.

Además del Tec de Monterrey y el Calkiní de Campeche, el Centro de Investigación en Computación del Instituto Politécnico Nacional (IPN), la Universidad Politécnica del Valle de México y el CINVESTAV, Unidad Tamaulipas se interesaron por auditar el PREP Veracruz, aunque sus propuestas económicas superaban el millón y medio de pesos.