VOTO ELECTRÓNICO
ve-solucion-busca-problemas-tapa
ve-solucion-busca-problemas-tapa
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
en funcionamiento, mantenimiento en la elección y lo que<br />
sucede después. En el mundo de la seguridad informática, la<br />
seguridad de software, no es suficiente hacer la auditoría de<br />
artefactos, de códigos de programas sino que hay que tener<br />
una idea de las prácticas empleadas y las actividades. Hay<br />
un conjunto de prácticas conocidas tendientes a minimizar<br />
el riesgo durante todo el ciclo de vida de desarrollo de los<br />
sistemas tecnológicos y todos esos rasgos deben ser tenidos<br />
en cuenta a fin de minimizar el riesgo de seguridad en un<br />
sistema de esta naturaleza.<br />
Independientemente de esto que les cuento, una auditoría<br />
de veinte días es insuficiente para lo que se está tratando y me<br />
podrían preguntar cuántos días son suficientes. La respuesta<br />
a eso sería: no les puedo decir porque no se cuál es el sistema,<br />
qué grado de complejidad tiene, cuáles son los componentes<br />
que usa, cuáles son los proveedores del proveedor y cuál es<br />
la práctica o la madurez en términos de seguridad que tiene<br />
cada uno de ellos. Solo es posible determinar cuáles son las<br />
necesidades de auditoría cuando se tiene alguna especificación<br />
o alguna indicación concreta sobre qué es lo que se quiere<br />
auditar. Así que creo que eso es algo que se debería considerar.<br />
Se debería considerar también quien determinaría esto.<br />
Porque evidentemente no se puede determinar en una ley de<br />
antemano y posiblemente no se puede determinar en una<br />
reglamentación tampoco, hay que considerarlo de una manera<br />
un poco más precisa.<br />
El Dr. Tullio hablaba de las diferencias entre, si no me<br />
equivoco, auditoría y homologación. Sugiero retirar la palabra<br />
homologación. Se podría reemplazar por certificación.<br />
Tanto una certificación como una homologación se hacen<br />
respecto a algún criterio preestablecido de antemano. Y es<br />
muy difícil definir criterios de antemano. La autoridad de<br />
asistencia electoral en los Estados Unidos se tomó cinco años<br />
para definir los criterios de homologación de sistemas electorales<br />
tecnológicos, con dos periodos de 120 días abiertos<br />
a comentarios y sugerencias del público en general.<br />
128