Resumen:
Esta tesina muestra una descripción general del proceso de difusión de los resultados electorales del Programa de Resultados Electorales Preliminares del Instituto Electoral del Estado de México realizado el 4 de junio de 2017 para la elección de Gobernador en el Estado de México.
Específicamente se describe como se implementó seguridad en la Infraestructura que se utilizó para la difusión de los resultados electorales. Así mismo, se detalla la infraestructura que operó para la difusión del PREP, la cual estaba compuesta del hosteo del servicio web en un centro de datos que cuenta con el nivel Tier IV e International Computer Room Expert Association (ICREA) nivel 5. Además, el servicio de hosteo contó con seguridad en la web a través de la implementación de un firewall del tipo Web Application Firewall (WAF), el cual se utilizó principalmente para bloquear los ataques del tipo Distributed Denial of Service (DDoS). La infraestructura del PREP contaba con un ancho de banda a internet de 6 Gbps.
El PREP en el IEEM está certificado bajo la norma ISO 27001:2013, por lo que esta infraestructura fue implementada para cumplir con los objetivos de seguridad de la información, además como una solución de mejora continua (ISO, 2016).
Las pruebas realizadas a la infraestructura fueron pruebas de estrés y un ataque de Denial of Service (DoS). Estas pruebas sirvieron para identificar algunas vulnerabilidades en la infraestructura, con el fin de que el día de la Jornada Electoral se garantizara el cumplimiento de los objetivos de seguridad propuestos por el IEEM.
En particular, las pruebas de estrés se realizaron para cuantificar la capacidad y disponibilidad que ofrecía la infraestructura, para validar los requerimientos de rendimiento y la escalabilidad de la plataforma “difusión del PREP”. Con lo cual se verificó que la página se mantuvo en línea en los tiempos comprometidos, sin embargo, se observó que los tiempos de recarga de la página web se fueron incrementando.
De igual manera, en las pruebas se incluyó un ataque de Denial of Service (DoS), para monitorear el consumo de ancho de banda o sobrecarga de los recursos disponibles, con ello se incrementó el tiempo de espera de la página web, aunque siempre se mantuvo en línea. Este fenómeno tuvo presencia el día de la Jornada Electoral.