DL.- La Organización de Estados Americanos que realizó la auditoría al voto automatizado que utilizó la Junta Central Electoral (JCE) en las frustradas elecciones municipales de febrero recomendó al organismo no volver a usar ese sistema de votación en los comicios presidenciales y congresuales “programados para este año”.
Aunque ya pasaron, en su informe la OEA también recomendó no utilizar el voto automatizado en los comicios de este 15 de marzo, los cuales se efectuaron con el voto manual.
La entidad hizo la sugerencia tomando en consideración los hallazgos de esta auditoría”. Entre ellos está el que el fracaso de los comicios no se debió a un fraude o a la manipulación externa del sistema del voto, sino a una “mala gestión” de la JCE y su equipo de informática, el cual elaboró el software de manera particular y luego no probó adecuadamente antes de realizar las votaciones.
“Tomando en consideración los hallazgos de esta auditoría, el equipo auditor considera acertada la decisión de no utilizar el sistema de voto automatizado para las elecciones municipales extraordinarias celebradas el 15 de marzo de 2020. Bajo ese mismo criterio, se recomienda no utilizarlo en las próximas elecciones presidenciales programadas para este año”, dice el texto.
Para evitar que vuelvan a ocurrir fallas en el proceso de diseño, desarrollo e implementación de software, la OEA le hace a la Junta 10 recomendaciones.
Le advierte, asimismo, que esos ejercicios se tienen que practicar con suficiente antelación “para que puedan realizarse todas las pruebas necesarias para garantizar la robustez y fiabilidad de los sistemas a implementar”.
Lista de consejos:
1. Crear un proceso formal para el desarrollo y liberación del software.
2. Elegir un estándar que permita documentar el ciclo de vida del software.
3. Seleccionar un estándar o desarrollar un proceso que facilite la identificación de defectos de software y documente su ciclo de vida.
4. Fortalecer la calidad del software, dado que los principales determinantes de la calidad del software se logran principalmente antes de que comience el testeo.
5. Establecer un procedimiento de testing de software acorde a las aplicaciones críticas que se desarrollan y emplean en la JCE. Se debe capacitar al personal y dotar al área de los recursos necesarios.
6. Determinar los mecanismos de seguridad, niveles de servicio, y requisitos de gestión de todos los servicios de red, generando un adecuado acuerdo de nivel servicios con las empresas proveedoras.
7. Los sistemas a emplear en la JCE deben poseer controles que aseguren tanto la disponibilidad como la integridad de la información en forma continua. En el mediano plazo se deberá establecer, implementar, mantener y mejorar de manera continua un sistema de gestión de continuidad de las operaciones. Esto permitirá a la JCE protegerse, reducir la probabilidad de ocurrencia, prepararse, responder, y recuperarse de incidentes disruptivos cuando acontezcan.
8. Establecer un procedimiento de preservación de todos los artefactos de software a emplear en la elección y sus ítems de configuración. Se debe designar un agente de custodia para guardar los artefactos del sistema de votación (que cuente con el acuerdo de las agrupaciones políticas) y que permita una custodia confiable e independiente.
9. La implementación paulatina de innovaciones tecnológicas, basada en un desarrollo formal del software, acompañada por un riguroso proceso de testing y liberación del sistema, permitiendo que tanto la autoridad electoral como los partidos y la sociedad (con la debida divulgación y capacitación) estén preparados para cambios de tal envergadura.
10. Desarrollar auditorías y evaluaciones independientes como parte de un proceso formal, conocido y debidamente programado, y no como un recurso al que se apela solo ante aquellos eventos que cuestionan la transparencia o efectividad de un sistema informático.