Publicación:

Modelo de seguridad de la información en el uso de tecnologías de votación electrónica de registro directo

Resumen

En este artículo se presenta un modelo prototipo de seguridad de la información para sistemas de votación que usan tecnologías de votación electrónica de registro directo, el cual pretende ser un apoyo para el proceso de modernización de los sistemas electorales en la etapa de votación y de esta forma contribuir a la disminución riesgos asociados al proceso electoral. La seguridad de la información en sistemas de voto electrónico no sólo depende del protocolo de votación o software utilizado, concierne a todo el sistema con cada uno de los elementos que lo componen. La seguridad de un sistema electoral no puede ser garantizada a menos que sean examinados, cada elemento y característica de seguridad relacionada, la interconexión con otros elementos y su impacto en todo el sistema. Este artículo presenta un modelo de seguridad de información desarrollado a través del lenguaje de modelado de sistemas SysML, por medio de diagramas de casos de uso y diagramas de jerarquía de herencia para las respectivas clases y actores que conforman el sistema. Este modelo está basado en un análisis parcial de riesgos con base en el estándar de gestión de riesgos AS/NZS 4360:2004, llevado a cabo en el subsistema de votación electoral in-situ al implementar tecnologías de votación electrónica de registro directo (DRE), para el sistema electoral colombiano, obteniendo amenazas, consecuencias, puntos críticos y controles de tipo preventivo, mitigativo y de contingencia. Este modelo es creado con el fin de mejorar la seguridad del sistema a través de la seguridad de la información con un enfoque integral del sistema.