La Guardia Civil prepara elecciones al consejo con medidas anti-hackeos



La Dirección General de la Guardia Civil celebrará en 2021 elecciones para renovar el Consejo de la Guardia Civil, el órgano en el que se sientan los representantes de las asociaciones profesionales elegidos por la plantilla para negociar con los mandos cuestiones laborales.

Las últimas elecciones se celebraron en 2017, por lo que este año tocan nuevas elecciones. La Policía Nacional celebró sus propios comicios internos en 2019, y en esa ocasión arrasó Jupol, el sindicato policial creado por el movimiento Jusapol, que denuncia que el acuerdo alcanzado por el Ministerio del Interior y los sindicatos ya existentes en 2018 no implanta una auténtica equiparación salarial con los policías autonómicos como los mossos d’Esquadra.

Por tanto, las elecciones al Consejo de la Guardia Civil de 2021 serán la oportunidad para que entre en ese órgano Jucil, la rama de Jusapol en el Instituto Armado.

Confidencial Digital ha podido comprobar que la Dirección General ya ha puesto en marcha los preparativos para organizar estas elecciones, en las que las distintas asociaciones profesionales buscarán los votos de los guardias civiles.

Para ello, ha abierto una licitación en la que busca una empresa que se encargue de una serie de tareas informáticas necesarias para la organización del proceso electoral. La Dirección General asegura que su Servicio de Informática no dispone de medios suficientes para la realización del objeto del contrato.

Votación electrónica

Estas elecciones tendrán lugar entre septiembre y noviembre de este 2021, y “se realizará mediante un sistema de votación electrónica, que por medio de la Intranet de la Guardia Civil se puede realizar de forma conjunta en todo el territorio nacional”, según se indica en la documentación del contrato que ha consultado ECD.

Se recuerda que este sistema electoral electrónico “ya fue probado con éxito en las elecciones anteriores al Consejo de la Guardia Civil en los años 2017, 2012-13 y 2008, así como en el proceso electoral del antiguo Consejo Asesor de la Guardia Civil”.

Ahora se pretende “dar continuidad al empleo de las nuevas tecnologías en todos los ámbitos de actuación de la Guardia Civil, dentro del marco para la administración electrónica en el ámbito de las Administraciones Públicas”.

Censo, candidaturas, recuento de votos…

La empresa que se adjudique este contrato deberá encargarse de una serie de servicios que precisa la Guardia Civil para celebrar sus elecciones, entre los que se encuentran:

El vídeo del día


Don Juan Carlos será Rey “vitaliciamente” al estilo de Japón

— Carga del censo de electores suministrado por la Guardia Civil en soporte informático, así como toda su gestión posterior, incluyendo consultas, modificaciones y generación de informes.

— Introducción en el sistema de las candidaturas que se presentan a la elección y mantenimiento de las mismas teniendo en cuenta todas las actuaciones involucradas en dicho proceso, que recoge la normativa electoral. Debe permitir también, consultar e imprimir esta información.

— Introducción de las solicitudes de voto por correo.

Votación electrónica.

— Consultas de la evolución de la participación durante el periodo de la votación.

Recuento de votos recibidos electrónicos.

Grabación de los electores que han votado por correo.

Presentación de los resultados de la votación.

A ello se añade otro requisito: deberá diseñar y aplicar un “plan de seguridad que incluya todas aquellas características necesarias para llevar a cabo el proyecto con las máximas garantías (procedimientos, responsabilidades, seguridad, etc.)”.

“Objetivo de acciones maliciosas”

La seguridad del proceso de votación, que como ya se ha indicado será electrónico, es una de las preocupaciones de la Dirección General de la Guardia Civil. Lo deja claro en los requisitos que han de cumplir las empresas que quieran optar a este contrato:

— “Un sistema de voto electrónico rompe las barreras geográficas de los sistemas tradicionales y por su naturaleza de comunicaciones electrónicas incrementa el número potencial de ataques y posibles fraudes”.

— “De igual manera, un proceso electoral es un objetivo atractivo para acciones maliciosas y es necesario garantizar que esto no suceda”.

— “Tan importante como esto resulta la confianza en el sistema por parte de los electores, que debe ser garantizada por procedimientos transparentes, así como por una metodología y tecnología lo suficientemente potente, avanzada y fiable”.

— “Para garantizar la eficiencia del sistema de voto es necesario prevenir posibles acciones tanto de los usuarios de la red, como de los operadores de ésta y del sistema. Para ello se han enumerado una serie de medidas que deben ser incluidas en el servicio”.

Hackeo en la equiparación

Es decir, la Dirección General ya se pone en situación de que es posible sufrir un ataque informático en las elecciones al Consejo de la Guardia Civil. El aviso no es baladí, ya que existe un precedente sobre una votación electrónica relacionada con la Guardia Civil que fue víctima de un ciberataque.

Ocurrió a principios de marzo de 2018. Los sindicatos de la Policía Nacional y las asociaciones profesionales de la Guardia Civil que negociaban con el Ministerio del Interior sometieron a votación de todos sus afiliados el acuerdo por la equiparación salarial que habían alcanzado con el ministro Juan Ignacio Zoido.

Crearon una página web en la que policías nacionales y guardias civiles podían votar. La consulta se interrumpió cuando la web recibió un ataque informático que ralentizaba, y en ocasiones impedía votar.

Los organizadores de la consulta denunciaron lo sucedido ante la unidad de la Policía Nacional especializada en delitos telemáticos. Aseguraron que, según la empresa que alojaba el dominio de la página, el “brutal” ataque había sido organizado por individuos con amplios conocimientos informáticos.

“No intrusión en los sistemas de voto”

“Dada la relevancia de la información manejada en el proceso, y a pesar de producirse en una red interna de la Guardia Civil, resulta fundamental restringir el acceso a las máquinas que almacenan información confidencial”, destaca la Dirección General.

Es por ello que deja claro que la empresa que se encargue del contrato “propondrá una arquitectura de red dividida en varias subredes con diferentes grados de protección. De esta forma, se permitirá el acceso a los servicios ofrecidos por la plataforma (interfaces de usuario), pero no a los sistemas que contienen otras aplicaciones informáticas ni a los sistemas de almacenamiento”.

La empresa también será responsable de “garantizar la no intrusión en los sistemas de voto, que deben quedar suficientemente protegidos para garantizar su no vulnerabilidad”.

La Dirección General de la Guardia Civil define una serie de características necesarias para garantizar la confidencialidad en la votación, integridad, seguridad del sistema de votación:

Confidencialidad: El voto emitido y enviado no podrá ser espiado por terceros.

Verificabilidad: Propiedad que asegura que es posible comprobar que todos los votos emitidos fueron contabilizados.

Precisión: Asegurar que no se puede duplicar ni eliminar un voto sin que quede constancia.

Autenticación: El votante es identificado inequívocamente por el sistema. El servicio propuesto por el adjudicatario debe hacer uso del certificado electrónico personal que en la actualidad tienen en posesión todos los miembros del cuerpo de la Guardia Civil para la autenticación de los votantes. Se trata de un certificado profesional, de Empleado Público de AC AP, cuyo estado de revocación puede ser verificado vía CRL (acceso a directorio de FNMT o en la copia del directorio en los sistemas de Guardia Civil) o por OCSP.

Integridad de contenidos: El voto recibido y almacenado es el mismo que el que fue emitido por el votante.

No repudio: El votante no puede negar su participación en el proceso.

No trazabilidad: Debe resultar imposible poder asociar un voto a un votante.

Secreto de resultados: No debe ser posible obtener un resultado parcial de la elección antes de comenzar la fase de recuento, que es lanzada únicamente por los miembros de la Junta Electoral.

Unicidad del voto: Cada elector debe poder votar una única vez.

Acreditación para votar: El sistema sólo aceptará votos emitidos por personas acreditadas para votar.

Imparcialidad: El sistema en el más amplio sentido; es decir, incluyendo aspectos de organización y procedimientos, debe operar apropiadamente, de forma que el resultado electoral no debe estar influenciado más que por el contenido de los votos emitidos.

Recuento: Sucesivos recuentos deben poder ser ejecutados una vez finalizado el periodo de voto. Nadie más que los miembros de la Junta Electoral designada podrán habilitar el recuento de votos.

Auditabilidad: El sistema debe registrar todos los eventos que suceden y su origen, pudiendo luego ser evaluados y analizados.

Fiabilidad: El sistema debe permanecer en servicio continuado durante todo el periodo de voto.





Source link