El presidente de Colombia, Gustavo Petro, denunció públicamente la existencia de fallas graves de seguridad en el software utilizado por la Registraduría Nacional para el escrutinio de votos. El mandatario advirtió que estas deficiencias técnicas comprometen la integridad de los procesos democráticos en el país al permitir la manipulación externa de los datos electorales.
La denuncia se basa en los resultados preliminares de una evaluación de ciberseguridad contratada por el gobierno federal. El análisis identificó que la plataforma desarrollada por la empresa Thomas Greg & Sons presenta debilidades estructurales en su código fuente que la hacen vulnerable a ataques informáticos y alteraciones en el conteo.
Fallos en la encriptación y el control de datos
De acuerdo con el informe técnico presentado por la presidencia, el software carece de protocolos avanzados de encriptación de extremo a extremo para la transmisión de las actas de votación. Esta debilidad expone la información a posibles intercepciones durante el traslado digital de los resultados desde las mesas regionales hacia el centro nacional de cómputo.
Asimismo, se detectó la ausencia de un registro de auditoría inmutable (log de eventos), lo que impide rastrear de forma precisa qué usuarios o direcciones IP realizan modificaciones en el sistema. Las autoridades señalaron que esta falta de control facilita que operadores internos o actores externos alteren cifras sin dejar rastro informático.
Exigencia de auditoría internacional independiente
Ante este escenario, Petro solicitó formalmente al Consejo Nacional Electoral (CNE) suspender provisionalmente la certificación del software hasta que se realice una auditoría internacional independiente. El objetivo es que firmas expertas en seguridad informática de un tercer país revisen el total de las líneas de código antes de los próximos comicios.
Por su parte, la empresa proveedora del servicio defendió la robustez de su plataforma informática, asegurando que el sistema ha sido validado en múltiples procesos electorales previos sin reportes de intrusión. No obstante, agrupaciones civiles de veeduría electoral respaldaron la necesidad de una revisión técnica exhaustiva para garantizar la transparencia ciudadana.
Discussion about this post