EleccionesParaguay2014 (Reparado)

CASO DE ESTUDIO: ELECCIONES PRESIDENCIALES DEL PARAGUAY
DOMINIO: COMUNICACIN
Presentado por:
JUAN CARLOS BUSTAMANTE MONTES
JHANIO JIMNEZ CARMONA
PEDRO JUAN GUERRERO MUOZ
Director:
HUMBERTO CAICEDO BLANCO
ACTIVIDAD PARCIAL DEL REA DE SEGURIDAD Y AUDITORA DE SISTEMAS
UNIVERSIDAD DE CARTAGENA
FACULTAD DE INGENIERA
INGENIERA DE SISTEMAS
CARTAGENA DE INDIAS
2014
1
TABLA DE CONTENIDO
1.
INTRODUCCIN.
2.
VISION GENERAL
2.1.
EVENTO PROVEEDOR
2.2.
ENTRADAS DEL SISTEMA
2.3.
PROCESOS
2.4.
SALIDA
2.5.
MEDIO AMBIENTE
2.6.
CONTROLES
2.7.
EVENTO CLIENTE
2.8.
RETROALIMENTACIN
2.9.
SUBSISTEMAS
2.10.
VARIABLES.
10
2.11.
PARMETROS.
10
2.12.
OPERADORES
11
2.13.
REALIMENTACIN.
11
2.14.
HOMEOSTASIS Y ENTROPA.
11
2.15.
PERMEABILIDAD.
12
2.16.
INTEGRACIN E INDEPENDENCIA.
12
2.17.
CENTRALIZACIN Y DESCENTRALIZACIN.
12
2.18.
ADAPTABILIDAD.
12
2.19.
MANTENIBILIDAD.
12
2.20.
ESTABILIDAD.
13
2.21.
XITO.
13
2.22.
DIVISIN POLTICA
13
2.23.
PARTIDOS POLTICOS
14
2.24.
CANDIDATOS
15
2.25.
MIEMBROS DE LISTA
15
2.26.
CDIGOS DE TRANSMISIN
16
2.27.
CORPORACIONES
16
2
3.
DOMINIOS DE CONTROL
3.1.
POLTICA DE SEGURIDAD.
17
3.2.
ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD.
17
3.3.
CLASIFICACIN Y CONTROL DE ACTIVOS.
18
3.4.
SEGURIDAD LIGADA AL RECURSO HUMANO.
18
3.5.
SEGURIDAD FSICA.
19
3.6.
SEGURIDAD DEL ENTORNO.
19
3.7.
GESTIN DE COMUNICACIONES Y OPERACIONES.
19
3.8.
CONTROL DE ACCESO.
20
3.9.
DESARROLLO Y MANTENIMIENTO DE SISTEMAS.
20
3.10.
GESTIN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIN
3.11.
CUMPLIMIENTO
4.
5.
17
21
ANLISIS DE RIESGOS
21
4.1.
ESCENARIO DE RIESGOS
21
4.2.
PROSESOS CASOS DE USO
21
4.3
RIESGOS INHERENTES AL ESCENARIO
24
4.4
ASPECTOS CRITICOS
24
4.5
CAUSAS DE RIESGOS
25
4.6
AMENAZAS
25
4.7
RIESGOS POTENCIALES Y REALES
27
4.8
CONTROLES EXISTENTES
28
4.9
CONTROLES PROPUESTOS
29
CONCLUCIN
29
1. INTRODUCCIN
En el presente documento se hace un anlisis del funcionamiento de las elecciones
presidenciales de Paraguay. Se trabajar desde cada uno de sus subsistemas o sub-procesos
para as conocer desde lo particular hasta lo general cada una de las caractersticas de las
entradas, salidas y procesos, esto con el fin de comprender a totalidad el sistema en general
y as poder aplicar a futuro un anlisis de riesgos y auditora.
2. VISION GENERAL
A continuacin se trata el caso de estudio, para esto se procede a realizar la definicin de
cada uno de los elementos del sistema (Elecciones Presidenciales, Repblica de Paraguay):
2.1. EVENTO PROVEEDOR
-
ONU, OEA.
Estado de Paraguay.
Distritos, departamentos o estados de Paraguay.
Contratista de tiles electorales (mesas, urnas, formatos, bolgrafos y otros elementos que
se usen en el proceso).
Poblacin civil.
Organismos electorales.
La Registradura Nacional del Estado Civil.
La empresa contratista del software.
Partidos polticos.
Candidatos a ser elegidos
Equipo de transmisin
2.2. ENTRADAS DEL SISTEMA

-
Logstica de infraestructura para las zonas electorales (Edificio, pisos).

Logstica para Administrar y coordinar los puestos de votacin.
Logstica de jurados de mesas y escrutinio.
Telecomunicaciones
Lista de electores
Informacin de los jurados de votacin.
Candidatos ha jurado estructurador.
Curules polticas.
Candidatos a curules.
Material electoral.
Censo electoral.
Datos de aspirantes.
2.3. PROCESOS
-
Apertura de inscripciones para candidatos.

Zonificacin: proceso en el cual los ciudadanos definen su ubicacin actual, para poder
votar en el lugar ms cercano.

Seleccin de jurados estructuradores.
Seleccin de jurados para escrutinio.
Seleccin de jurados de votacin.
5
Gestin logstica de la infraestructura.

Verificacin de votantes
Votacin.
Pre-conteo y conteo electoral
Transmisin voz a voz.
Recepcin telefnica.
Separar los nmeros del formato y consignar los votos de cada candidato.
Consolidacin nacional.
Publicacin en prensa.
Divulgacin Nacional (Va WEB).
Escrutinio.
Gestin del recurso humano necesario para el proceso.
Instalacin de Computadores
Instalacin de equipo de telecomunicaciones (cableado, Switchs, Routers, PBXs, STEP
telefonico).
Instalacin de dispositivos de E/S (lectores biomtricos, scanner, impresoras).
Mantenimiento de equipo de telecomunicaciones (Switchs, Routers, PBXs).
Mantenimiento dispositivos de E/S (lectores biomtricos, scanner, impresoras).
2.4. SALIDA
-
Formatos E-14.
Formato FRT.
Actas de votacin.
Actas de pre conteo.
Actas de escrutinio.
Publicacin nacional.
Certificado electoral.
Credencial de jurado.
Credencial de aspirante electo.
Candidatos admitidos.
Partidos polticos presentes.
Lugares de votacin
Bases de datos con informacin de votos.
Listas de los jurados de votacin.
Jurados de escrutinio.
Recurso humano necesario para el proceso.
Candidatos admitidos.
2.5. MEDIO AMBIENTE

-
Pas.
Departamentos.
6
Municipios.
Zona.
Puesto de Votacin.
Mesa.
Jurados de Votacin.
Patinadores.
Supervisores.
Centros de pre conteo.
Redes informticas.
Servicios de internet.
Registradura nacional
Prensa.
Entidades de seguridad nacional (ejrcito, polica).
2.6. CONTROLES
-
Las urnas se cierran a las 4 pm.

Fechas de inicio y fin de inscripcin de aspirantes a presidencia.
Fechas de inicio y fin de campaas electorales
Capacitacin del recurso humano para la ejecucin de sus funciones especficas en el
proceso de eleccin.
Constitucin poltica de Paraguay
Protocolo de reconocimiento de voz.
Los ejemplares que conforman el formulario E14, estn provistos de caractersticas de
seguridad que permiten garantizar la autenticidad y legitimidad del documento.

Resoluciones del CNE.
Sistema de pre conteo vs escrutinio.
Los simulacros.
La delegacin de funciones por tareas especficas.
Ley electoral.
Digitalizacin.
Verificacin y Consignacin de documentos.
Transmisin de Boletn.
2.7. EVENTO CLIENTE

-
Las comisiones estructuradoras.

Consejo nacional electoral.
Votantes.
Jurados de votacin.
Candidatos a presidencia.
7
Prensa.
Organismos internacionales.
Partidos polticos.
Interesados en resultados de votacin.
2.8. RETROALIMENTACIN
-
Estudio de la eficiencia del software y su adaptabilidad lgica adems de la distribucin y
ubicacin fsica de la infraestructura.

Resultados de simulacros y experiencias anteriores.
2.9. SUBSISTEMAS
-
E-14: Documento fsico que permite conocer la cantidad de votos respecto a los candidatos,
el cual debe ser digitalizado.

Atributos: Cdigo de la regin, cdigo de municipio, cdigo de meza, cdigos de cada uno
de los candidatos y cdigo de barras propio.
-
FRT: Documento fsico que contiene los datos obtenidos de los E-14 y que
tambin debe ser digitalizado.

Atributos: Similares a los de los E-14.
- Centros de votacin: Puntos designados donde se realizan las votaciones.
Atributos: mezas de votacin, Supervisor, PBX, operarios.
- Tarjetones.
- Centros de conteo Regional: Puntos designados para el conteo de votos a nivel municipal y
que se comunican directamente con el centro de consolidacin nacional.
Atributos: Patinadores, centros de digitalizacin, operarios.
-
Sistema de prensa.
Sistema de pre conteo.
Sistema de seleccin de jurado de escrutinio.
Sistema de seleccin de jurado de votacin.
Sistema de digitalizacin.
Puesto de Votacin.
Medios de comunicacin.
Divulgacin nacional.
Centro de consolidacin nacional: Punto de acumulacin de datos a nivel nacional que est
encargado de publicar los resultados de forma web y por medios de prensa.

Atributos: Sala de prensa, operarios, sala de divulgacin por medios virtuales.
2.10. VARIABLES.
-
Pre conteo.
Escrutinio.
Votos.
Puestos de Votacin.
Votantes.
Consolidacin.
Divulgacin.
Comunicacin de datos.
Comunicacin voz a voz.
Seguridad de datos.
Seguridad de personal.
Seguridad de activos.
2.11. PARMETROS.
-
Nmero de mesas disponibles para votacin por departamento.

Nmero de zonas disponibles para votacin.
Nmero de votantes aptos para votar por departamento.
Horario de votacin.
Ley que rige el conteo de votos
Cantidad de material elctrico y tecnolgico requerido.
Cantidad de sedes de conteo.
Numero de tarjetones para votacin por mesa.
Cantidad de personal encargado del conteo de votos por mesa.
Cantidad de personal encargado de la digitalizacin por municipio.
Numero de tarjetones por mesa.
2.12. OPERADORES
-
Seleccin de la infraestructura para el proceso electoral.

Material requerido para las votaciones (urnas, mesas, tarjetones, etc.)
Cantidad de unidades de recurso humano requerido para el proceso.
Centro de pre conteo.
Numero de tarjetones.
Numero de urnas.
Numero de sobres.
Nmero de mesas.
Lista de registro de votantes.
2.13. REALIMENTACIN.
-
El anlisis y verificacin de diferentes eventos qie nos permitan verificar eventos tales
como: tiempo, seguridad, preparacin, comunicacin y transparencia; De esta manera se
pueden hacer mejoras y correcciones para usos futuros del sistema.
2.14. HOMEOSTASIS Y ENTROPA.

-
Cambiar a votacin electrnica para poder agilizar procesos de conteo y evitar pre-conteo.
Actualizar bases de datos de candidatos impidiendo as posibles fraudes por medio de
votaciones de personas no aptas o incluso inexistente.
2.15. PERMEABILIDAD.
-
La permeabilidad nos permite concluir que el sistema es abierto al uso de personas en

facultad del voto y abierto al uso de personas de mltiples campos quienes aportan al
proceso electoral, entre estos jurados, patinadores, equipo de seguridad, equipo de
mantenimiento de las diferentes reas y todos los dems entes que participan en este
proceso.
2.16. INTEGRACIN E INDEPENDENCIA.

-
El sistema electoral es un sistema integrado porque para poder ser puesto en marcha se
necesita de la ayuda de empresas contratistas en diferentes reas para operar distintos
subprocesos del sistema.
2.17. CENTRALIZACIN Y DESCENTRALIZACIN.

-
Es un sistema hibrido debido a que est divido en sub sistemas descentralizados que
realizan sus labores sin ninguna dependencia pero que una vez ejecutada la labor pasa a un
sistema compilador centralizado, por lo cual se dice que posee ambas el sistema posee
ambas caractersticas.
10
2.18. ADAPTABILIDAD.
El modelo soporta cambios gracias a que est basado en la agilidad y acoplamiento
a procesos internacionales similares al propio, sin salirse de los requerimientos
legales que exige el lugar de uso.
2.19. MANTENIBILIDAD.
Es un sistema sostenible, puesto que varias entidades estn constantemente
supervisando quienes ayudan a hacer el debido proceso de retroalimentacin
asegurndole su mejora y mantenibilidad cada vez ms estable.
2.20.
ESTABILIDAD.
Gracias a sus altos parmetros de seguridad el proceso es muy estable, adems
que constantemente se verifica y corrige cualquier posible error. Aunque su
estabilidad depende directamente del hecho que el gobierno se mantenga en
forma de democracia.
2.21. XITO.
-
El xito se puede considerar alto, debido a que este proceso est basado en estudios
anteriores y se han corregido ya muchos errores, por lo cual se puede considerar
muy efectivo en cuanto a precisin de tiempos esperados, seguridad en cada uno de
sus niveles y transparencia por parte de sus funcionarios.
Podemos concluir que el programa ha logrado el xito despus de las siguientes
acciones:
o
o
o
o
Terminar el proceso de votacin

Terminar el conteo de los votos.
Haber controlado el sistema contador de votos.
Finalizar los procesos en la fecha y hora estipulada.
11
2.22. DIVISIN POLTICA

Divipol:
Atributo
Tipo
Tamao
Cdigo departamento
Numrico
Cdigo Municipio
Numrico
Cdigo Zona
Numrico
Cdigo Puesto
Alfanumrico
Nombre Departamento
Alfanumrico
12
Nombre Municipio
Alfanumrico
30
Nombre Puesto
Alfanumrico
29
Indicador Puesto
Numrico
Potencial Hombres
Numrico
Potencial Mujeres
Numrico
Nmero de mesas
Numrico
Atributo
Tipo
Tamao
Cdigo
Numrico
Descripcin
Alfabtico
100
Potencial
Numrico
Indicadores:
2.23. PARTIDOS POLTICOS
Atributo
Tipo
Tamao
12
Cdigo del partido poltico
Numrico
Nombre del partido
Numrico
200
Atributo
Tipo
Tamao
Corporacin
Numrico
Circunscripcin
Numrico
Cdigo del Departamento
Numrico
Cdigo del Partido
Numrico
Cdigo del Candidato
Numrico
Tipo
Numrico
Nombre
Alfanumrico
30
Apellido
Alfanumrico
30
Cedula
Alfanumrico
15
2.24. CANDIDATOS
2.25. MIEMBROS DE LISTA

Atributo
Tipo
Tamao
Secuencia en la lista
Numrico
10
Cdigo del Partido no preferente
Numrico
Cdigo de la corporacin
Numrico
Apellido
Alfanumrico
50
Nombre
Alfanumrico
50
Cedula
Numrico
12
Cdigo de la circunscripcin
Numrico
Cdigo Departamento
Numrico
13
2.26. CDIGOS DE TRANSMISIN

Atributo
Tipo
Tamao
Cdigo del departamento
Numrico
Cdigo del municipio
Numrico
Cdigo de la zona
Numrico
Cdigo del puesto
Alfanumrico
Cdigo de la mesa
Numrico
Cdigo de la corporacin
Numrico
Cdigo de transmisin
Numrico
2.27. CORPORACIONES
Atributo
Tipo
Tamao
Cdigo de la Corporacin
Numrico
Nombre de la Corporacin
Alfanumrico
200
3. DOMINIOS DE CONTROL
La norma ISO/IEC 17799 establece 12 dominios de control que cubren por completo la
Gestin de la Seguridad de la Informacin (Yory, 2006):
3.1.
-
POLTICA DE SEGURIDAD.
Polticas de pre conteo.

Polticas de seleccin del recurso humano.
Polticas de modificacin (Cuando se presenta algn error en llenado de formularios).
Polticas de transmisin voz a voz.
14
Polticas de uso de canales de transmisin (telefona, redes, internet).

Polticas de divulgacin.
Polticas de uso de recursos tecnolgicos.
Polticas de publicacin de informacin en los medios.
3.2.
ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD.
La organizacin posee grandes herramientas que le permiten tener completo control de la

informacin y adems mantenerla fue de las manos de terceros, dichas herramientas son:
-
El uso de PBX con protocolos de reconocimiento.

Personal autorizado para consignar la informacin recolectada a las bases de datos.
Registros de formatos E-14 digitalizados.
Juntas directivas.
Director del proyecto a nivel nacional.
Director de prensa.
Directores por departamento
Director en materia de TICs.
Coordinadores de CCA
Coordinadores de transmisin y recepcin.
Coordinador de digitalizacin.
Coordinador de revisin.
Coordinador de verificacin.
Soporte tcnico
Auxiliares.
3.3. CLASIFICACIN Y CONTROL DE ACTIVOS.

Los activos encontrados son los siguientes:
-
Formatos FRT.
Formatos E-14.
Mesas.
Urnas.
Tarjetones.
Sobres.
Material tecnolgico (scanner, PBX, etc).
Esta lista anterior debe estar inventariada, documentada y debidamente distribuida. La
administracin de estos recursos est a cargo de los denominados Propietarios segn la
norma ISO/IEC 17799.
15
3.4. SEGURIDAD LIGADA AL RECURSO HUMANO.

-
La empresa contratista deber capacitar a los empleados dndoles a conocer sus

responsabilidades, remuneraciones y posibles penalizaciones en caso de cometer algn tipo
de fraude.
Contrato, en el cual cada funcionario acepte realizar el cumplimiento de sus labores de la
forma estipulada, adems dichos funcionarios no deben ser elegidos al azar con el fin de
evitar que terceras personas con intenciones dudosas, afecten el funcionamiento del
sistema.
Seguridad, brindada por organismos como polica y ejrcito nacional.
La registradura nacional, encargada de definir los cargos, responsabilidades y
remuneraciones los trabajadores.
3.5. SEGURIDAD FSICA.

-
Uso de lectores biomtricos para control de la entrada.

Soporte que asegure la continuidad de servicio de las redes de comunicacin.
Mnimo un supervisor por zona regulando el funcionamiento correcto de cada uno de los
procedimientos.
Uso de escarapelas o identificacin visible para cada uno de los funcionaros del proceso
electoral.
Salas de transmisin y recepcin considerablemente seguras y adems aisladas por medio
de puerta y paredes de las zonas comunes.

Ventilacin adecuada.
Debe estar verificado y estandarizado todo el tendido de servicios pblicos (energa, agua,
gas).
3.6. SEGURIDAD DEL ENTORNO.

-
Acompaamiento y apoyo por parte de las fuerzas pblicas y del gobierno (Ejrcito y
Polica nacional).
Las mesas electorales debern encontrarse en recintos cerrados.
Todas las tuberas de gas deben permanecer cerradas durante el proceso
- El lugar debe estar adecuado y preparado para emergencias (Incendios por ejemplo).
3.7. GESTIN DE COMUNICACIONES Y OPERACIONES.

-
Antivirus garantizado.
Firewall.
16
Documentacin completa del cableado estructurado.

Proteccin a la integridad de las redes, incluido la disponibilidad de las mismas durante el
proceso.
La transmisin voz a voz solo se realizara si se cumple efectivamente el protocolo de
reconocimiento de voz.
Mantenimiento de forma continua a las redes de comunicacin.
Sistema de monitoreo visual (Cmaras de seguridad).
Gestin de castigo adecuado a entorpecedores o intrusos en los canales de comunicacin.
3.8. CONTROL DE ACCESO.

-
Acceso restringido a usuarios no autorizados de los sistemas de informacin.

Acceso restringido a personal no autorizado en zonas sensibles.
Monitoreo y control de actividades.
Cada funcionario debe tener su escarapela o identificacin en un lugar visible o no se le
permitir el ingreso a las instalaciones.

Control de acceso a sistema operativo.
Control de acceso a bases de datos.
Control de acceso a las aplicaciones.
Control de revisin para evitar el uso de tecnologa personal al equipo de conteo.
Firewall cuyo acceso est limitado a personal autorizado.
3.9. DESARROLLO Y MANTENIMIENTO DE SISTEMAS.

Desarrollo
I.
II.
III.
IV.
V.
VI.
Diligenciar formatos E-14

Validar los formatos E-14 por medio del cdigo de barras.
Transmitir formatos E-14 (Procedimiento voz a voz).
Revisar seguridad de los sistemas de informacin.
Transmitir los datos mediante boletines.
Difundir la informacin va WEB.
Mantenibilidad
-
Implementar un sistema de usuarios para asignar solamente los privilegios
necesarios a cada una de las personas encargadas de manipular el software.

Proteger la integridad y confidencialidad de la informacin generada.
Realizar un anlisis de riesgos.
Asegurar el uso de una metodologa de desarrollo de software tal como RUP.
17
3.10. GESTIN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIN

-
Toda persona miembro del sistema deber notificar al
supervisor o respectivo tcnico cualquier inconveniente o falla presente.

- Se debe generar un reporte con descripcin y fecha en caso
de error en los datos recolectados en la etapa de pre conteo.
- En caso de diferencia numrica entre cantidad de votos y
cantidad de votantes por mesa, se deber notificar al coordinador quin definir el
procedimiento a llevar a cabo en tal caso, para dicho procedimiento se tendr en
cuenta la magnitud de la diferencia, su orientacin de la diferencia y el criterio del
coordinador.
3.11. CUMPLIMIENTO
-
Cada miembro del sistema debe asegurar el correcto funcionamiento y seguridad de cada
proceso bajo su responsabilidad.

Se deben realizar verificaciones peridicas para asegurar que se lleven a cabo y de manera
correcta, cada una de las normas preestablecidas para el uso de los subsistemas.
Debe haber proteccin contra prdida para cada uno de los documentos que contienen
informacin de crucial importancia para el proceso electoral.
4. ANLISIS DE RIESGOS
4.1. ESCENARIO DE RIESGOS
La comunicacin en las diferentes partes del sistema constituye nuestro escenario de riesgo.
4.2. PROCESOS CASOS DE USO
Transmisin voz a voz.

Recepcin telefnica.
Transmisin al centro de consolidacin nacional (Mediante software de pre-conteo).
Publicacin Prensa.
Divulgacin nacional(A travs de servicios WEB).
18
Algoritmo de proceso Transmisin voz a voz

1. Se recaudan formatos E-14 de mesa y puesto de votacin.
2. Se conduce a un puesto de transmisin telefnico.
3. Se emplea protocolo de verificacin de voz para verificar si es autorizado.
a. Si: pasa a 4
b. No: se repite 3.
4. Lector vlido procede a leer los resultados.
5. Se pide al receptor que repita los datos ledos para verificar si existe coincidencia de
informacin.
a. Si: Pasa a 6
b. No: regresa a 4
6. Finaliza la transmisin.
Algoritmo de proceso Recepcin telefnica
1. Se adecan los PBX (Una lnea telefnica por cada 20 mesas de votacin).
2. Se verifica si hay suministros suficientes
a. Si: Salta a 4
b. No: pasa a 3
3. Patinador surte de suministros.
4. Se atienden llamadas de los sitios de transmisin.
5. Se efectan procedimientos de Transmisin voz a voz.
6. Se consignan los datos en formato FRT
7. Patinador recauda los FRT
8. Patinador enva los FRT al puesto de digitalizacin.
Algoritmo de proceso Transmisin de datos a centro de consolidacin nacional
(Mediante Software de pre-conteo)
1. EMPRESA CONTRATISTA gestiona y administra la asignacin de mesas por zona
2. EMPRESA CONTRATISTA consigna en un documento la gestin de la
administracin de mesas.
3. EMPRESA CONTRATISTA transmite al centro de consolidacin nacional el
4.
5.
6.
7.
8.
archivo de mesas correspondiente.

Se verifica si la hora actual es anterior a las 4:00PM.
a. Si: Se repite 4
b. No: Pasa a 5.
Se procesan los datos individuales por candidato.
Se consignan los resultados en boletn de reporte
Se verifica si se cumpli periodo estipulado para envo de boletn de reporte
a. Si: pasa a 8
b. No: pasa a 10
Se enva el boletn de reporte.
19
9. Se enva archivo plano

10. Se verifica si la cantidad de votos por candidato es diferente a cero.
a. Si: Regresa a 6
11. Se agregar informacin de mesas erradas a archivo plano.
12. Verificar cada mesa en busca de errores.
a. Si: pasa a 11
b. No: pasa a 6
13. Se generar una consulta con informacin mesa-boletn.
14. Se generar una consulta con informacin por partido poltico.
15. Se generar una consulta con informacin por candidato
16. Se generar una consulta detallada y estadstica del proceso electoral.
17. Se generar una la base de datos de consolidacin de resultados.
Algoritmo de proceso Publicacin Prensa
1. Se recopilan los datos consolidados en cada departamento/pas.
2. Se verifica que los diferentes boletines tengan posibilidad por el mismo medio de
acceso a las imgenes de las actas de escrutinio.
a. Si: pasa a 3
b. No: pasa a 1
3. Se envan los datos consolidados a Sala de prensa.
4. Periodistas recaudan datos.
5. Periodistas envan datos a sus respectivos Noticieros de divulgacin nacional.
Algoritmo de proceso Divulgacin nacional.
1. Servicio de consolidacin recauda los datos de cada departamento
2. Servicio de consolidacin enva los datos a la oficina de Divulgacin.
3. La oficina de Divulgacin publica los datos a travs de servicios WEB.
4.3. RIESGOS INHERENTES AL ESCENARIO
Mal funcionamiento de los equipos de comunicacin (digitales o electrnicos)
debido a redes elctricas en mal estado.

Deterioro de los equipos por la humedad del sitio.
4.4. ASPECTOS CRITICOS

Para los procesos de comunicacin del sistema de elecciones de Paraguay; los aspectos
crticos son:
20
Red de telecomunicaciones.
equipos de cmputo.
Scanners
Software de Pre-conteo
Formatos E-14
Boletines informativos.
Patinadores.
Step telefnicos.
PBX.
Telfonos.
4.5. CAUSAS DE RIESGO
Para la comunicacin del sistema de elecciones de Paraguay; un aspecto crtico, es

la red de telecomunicaciones, una causa de riesgo suele ser, la interferencia de
distintos tipos.
Para la comunicacin del sistema de elecciones de Paraguay; un aspecto crtico, son
los equipos de cmputo, una causa de riesgo suele ser, la falta de mantenimiento y
revisin de los mismos.

los Scanners, una causa de riesgo suele ser, la falta de mantenimiento, la calidad de
los puertos y el tipo de cable de poder utilizado.

el software de pre-conteo, una causa de riesgo suele ser, la incorrecta instalacin y
personal para la administracin de ste con capacitacin mala o incompleta.

los PBXs, una causa de riesgo suele ser, la calidad de los puertos y el tipo de cable
de poder utilizado.
los Step telefnicos, una causa de riesgo suele ser, la calidad del mismo.
los formatos E-14, una causa de riesgo suele ser, la incorrecta diligencia sobre este.
los boletines informativos, una causa de riesgo suele ser, errores de revisin por
parte de los medios de comunicacin.
21

los patinadores, una causa de riesgo suele ser, la falta de profesionalismo, mala
capacitacin, lentitud en para llevar a cabo sus responsabilidades.
4.6. AMENAZAS

distintos tipos, una amenaza presente, dispositivos electromagnticos cerca a la red
cuyas ondas interfieran con la correcta transmisin de esta ltima.

revisin de los mismos, una amenaza presente, deterioro y/o mal funcionamiento de
estos.
los puertos y el tipo de cable de poder utilizado, una amenaza presente, deterioro y/o
mal funcionamiento, desconexin del puerto a el equipo de almacenamiento o
desconexin de la fuente de poder debido al cable.

personal para la administracin de ste con capacitacin mala o incompleta, una
amenaza presentes, uso incorrecto del software.

de poder utilizado, una amenaza presente, desconexin de algunos puertos o
desconexin de la fuente de poder debido al cable.

los Step telefnicos, una causa de riesgo suele ser, la calidad del mismo, una
amenaza presente, mal funcionamiento del equipo.

los formatos E-14, una causa de riesgo suele ser, la incorrecta diligencia sobre este,
una amenaza presente, prdida parcial o completa de la informacin all
consignada.
22

parte de los medios de comunicacin, una amenaza presente, publicacin de datos
errneos.
capacitacin, lentitud para llevar a cabo sus responsabilidades, amenaza presente,
desperdicio del recurso tiempo, fraude a la hora de llevar los formatos a
digitalizacin.
4.7. RIESGOS POTENCIALES Y REALES

distintos tipos, una amenaza presente, dispositivos electromagnticos cerca a la red
cuyas ondas interfieran con la correcta transmisin de esta ltima y los riesgos son,
daos graves en la red de telecomunicaciones y detencin del flujo de informacin
entre sedes de votacin.

revisin de los mismos, una amenaza presente, deterioro y/o mal funcionamiento de
estos y el riesgo es la detencin del proceso de digitalizacin.

los puertos y el tipo de cable de poder utilizado, una amenaza presente, deterioro y/o
mal funcionamiento, desconexin del puerto a el equipo de almacenamiento o
desconexin de la fuente de poder debido al cable y el riesgo es la detencin de la
digitalizacin de los formularios.

personal para la administracin de ste con capacitacin mala o incompleta, una
amenaza presentes, mal uso del software y el riesgo Dao o prdida de la
informacin.
23
Para el comunicacin del sistema de elecciones de Paraguay; un aspecto crtico, son

de poder utilizado, una amenaza presente, desconexin de algunos puertos o
desconexin de la fuente de poder debido al cable y el riesgo es la detencin de las
comunicaciones entre sedes para la comunicacin de la informacin de los formatos
E-14 y FRT.
los Step telefnicos, una causa de riesgo suele ser, la calidad del mismo, una
amenaza presente, mal funcionamiento del equipo y el riesgo es la incapacidad de
las sedes de transmitir o recibir informacin de otras sedes.

los formatos E-14, una causa de riesgo suele ser, la incorrecta diligencia sobre este,
una amenaza presente, llenar los datos del formulario en los campos incorrectos y el
riesgo alteracin parcial o completa de la informacin all consignada.

parte de los medios de comunicacin, una amenaza presente, periodistas no
verifican con minuciosidad los datos recaudados y el riesgo es la publicacin de
datos errneos.
capacitacin, lentitud para llevar a cabo sus responsabilidades, amenaza presente,
patinador evite trabajar de forma correcta, patinador se deje sobornar para alterar
formularios; riesgos, desperdicio del recurso tiempo, fraude a la hora de llevar los
formatos a digitalizacin.
4.7 CONTROLES EXISTENTES.
Protocolo de reconocimiento de voz.

Adecuacin de PBX con lneas suficientes.
Formatos E-14.
Formators FRT.
Capacitacin de personal.
Digitalizacin.
Transmisin de Boletn.
24
Supervisores
Criterios estipulados para seleccin de personal.
4.8 CONTROLES PROPUESTOS
Repeticin para confirmacin en procesos voz a voz

Examen para verificacin de que el personal est correctamente capacitado
Trabajar y manejar los equipos tcnicos y tecnolgicos siguiendo estndares de
calidad.
Personal tcnico en las sedes de votaciones para asegurar una mayor mantenibilidad
de los equipos tecnolgicos.

Sobres y sellos para formularios E-14 en el momento de transporte por parte del
patinador.
5. CONCLUSIN
Al finalizar el estudio del proceso electoral, pudimos adquirir conocimiento necesario para
llevar a cabo procesos de seguridad auditora y anlisis de riesgos.
En el documento, solamente trabajamos un dominio del caso de estudio, en este caso
comunicacin, pero esto basta para alcanzar la capacidad de realizar un anlisis similar,
trabajando sobre cualquier dominio.
25

EleccionesParaguay2014 (Reparado)

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

EleccionesParaguay2014 (Reparado)

Transféré par

Droits d'auteur :

Formats disponibles

CASO DE ESTUDIO: ELECCIONES PRESIDENCIALES DEL PARAGUAY

ACTIVIDAD PARCIAL DEL REA DE SEGURIDAD Y AUDITORA DE SISTEMAS

ENTRADAS DEL SISTEMA

ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD.

CLASIFICACIN Y CONTROL DE ACTIVOS.

SEGURIDAD LIGADA AL RECURSO HUMANO.

SEGURIDAD DEL ENTORNO.

GESTIN DE COMUNICACIONES Y OPERACIONES.

DESARROLLO Y MANTENIMIENTO DE SISTEMAS.

GESTIN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIN

PROSESOS CASOS DE USO

RIESGOS INHERENTES AL ESCENARIO

RIESGOS POTENCIALES Y REALES

2.2. ENTRADAS DEL SISTEMA

Logstica de infraestructura para las zonas electorales (Edificio, pisos).

Apertura de inscripciones para candidatos.

votar en el lugar ms cercano.

Gestin logstica de la infraestructura.

2.5. MEDIO AMBIENTE

Las urnas se cierran a las 4 pm.

seguridad que permiten garantizar la autenticidad y legitimidad del documento.

2.7. EVENTO CLIENTE

Las comisiones estructuradoras.

Estudio de la eficiencia del software y su adaptabilidad lgica adems de la distribucin y

ubicacin fsica de la infraestructura.

el cual debe ser digitalizado.

tambin debe ser digitalizado.

encargado de publicar los resultados de forma web y por medios de prensa.

Nmero de mesas disponibles para votacin por departamento.

Seleccin de la infraestructura para el proceso electoral.

2.14. HOMEOSTASIS Y ENTROPA.

La permeabilidad nos permite concluir que el sistema es abierto al uso de personas en

2.16. INTEGRACIN E INDEPENDENCIA.

2.17. CENTRALIZACIN Y DESCENTRALIZACIN.

Terminar el proceso de votacin

2.22. DIVISIN POLTICA

2.23. PARTIDOS POLTICOS

Cdigo del partido poltico

Nombre del partido

Cdigo del Departamento

Cdigo del Partido

Cdigo del Candidato

2.25. MIEMBROS DE LISTA

Cdigo del Partido no preferente

2.26. CDIGOS DE TRANSMISIN

Cdigo del departamento

Cdigo del municipio

Cdigo del puesto

Polticas de pre conteo.

Polticas de uso de canales de transmisin (telefona, redes, internet).

ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD.

La organizacin posee grandes herramientas que le permiten tener completo control de la

El uso de PBX con protocolos de reconocimiento.

3.3. CLASIFICACIN Y CONTROL DE ACTIVOS.

3.4. SEGURIDAD LIGADA AL RECURSO HUMANO.

La empresa contratista deber capacitar a los empleados dndoles a conocer sus

3.5. SEGURIDAD FSICA.

Uso de lectores biomtricos para control de la entrada.

de puerta y paredes de las zonas comunes.

3.6. SEGURIDAD DEL ENTORNO.

3.7. GESTIN DE COMUNICACIONES Y OPERACIONES.

Documentacin completa del cableado estructurado.

3.8. CONTROL DE ACCESO.

Acceso restringido a usuarios no autorizados de los sistemas de informacin.