El informe de auditoría al sistema informático y a la infraestructura tecnológica del Programa de Resultados Electorales Preliminares (PREP) del Instituto Electoral y de Participación Ciudadana (IEPC) del estado de Durango, realizado por el Instituto Tecnológico de Durango (ITD), determinó que los sitios web del Instituto y del PREP son funcionales y se encuentran debidamente protegidos.
En las instalaciones del IEPC se llevó a cabo un ataque de denegación de servicio distribuido (DDoS) al sitio web del PREP, el proceso se realizó al utilizar herramientas de código libre que permiten a un solo usuario simular múltiples conexiones simultáneas al mismo lugar causando un “estrés” al servidor lo que permite saber el comportamiento del mismo con una carga mucho mayor a la esperada durante el ejercicio electoral.
- Te puede interesar: Llegan boletas electorales a Durango
Para realizar el ataque un equipo de aproximadamente 90 personas simuló en promedio 50 mil conexiones por segundo simultaneas por persona, lo cual significa que en total se tenían (virtualmente) 4 millones 500 mil usuarios intentando acceder al mismo tiempo al sitio web del PREP. Al momento de generar el ejercicio se observó visualmente que el sitio del web del PREP se encuentra protegido usando diversas técnicas implementadas por la empresa Informática Electoral S.C. lo cual permite mitigar ataques de este tipo.
Posterior al ataque hacia el sitio de publicación PREP, se realizó un ataque similar hacia el sitio principal del IEPC con parámetros similares ya que se indicó que se llevó a cabo la configuración de protección contra ataques DDoS similar al que tiene la empresa Informática Electoral S.C.. El ataque reflejó de inmediato un comportamiento similar dejando al usuario en espera de aproximadamente tres segundos para proseguir al sitio principal del IEPC.
En conclusión, se encontró que los sitios web del PREP y del IEPC son funcionales y se encuentran debidamente protegidos para atender el Proceso Electoral Local 2021-2022. En cuanto al primer simulacro del PREP se observó que trascurrió sin incidentes de consideración que reportar, y se capturó el 100% de las actas computadas, por lo que al igual que el DDoS este proceso también fue exitoso.
