19 Marzo 2010 ~ 15 Comments

Ataque informático al proceso de elecciones

Un tema bastante polémico de la última semana en nuestro país (Colombia), especialmente cuando se tenían tantas expectativas en conocer al ganador de la consulta conservadora. Hoy se conoció a la ganadora, Noemí Sanín gano a Andrés Felipe Arias por un total de 37.777 votos. Luego de una semana de enfrentamientos entre el señor presidente Álvaro Uribe Vélez y el registrador nacional por las demoras en los conteos de votos.

Y este es el asunto que nos compete. Porque tanto tiempo en el conteo de votos para obtener los resultados de la consulta conservadora?

Por un lado el registrador nacional alude que el gobierno no le entrego los suficientes recursos para llevar a cabo el proceso de elección, especialmente cuando este año el número de ciudadanos registrados paso de 26,6 millones a 30 millones y esto sumado a inconsistencia en el software y un ataque realizado por hackers Colombianos a la infraestructura del proceso de votaciones demoro todo.

¿Verdad?  ¿Mentira? a ciencia cierta me resulta imposible saberlo, sin embargo hay dos análisis importantes que podemos tomar de esta situación y cada uno sacar sus propias conclusiones.

1. Cambios en el proceso de contratación para el software de conteo y consolidación de votos

La empresa SIC (Sistemas y computadores, gracias a Ani por la corrección) de Bucaramanga, cobraba 25 mil millones de pesos para realizar todo el proceso y además contaba con las experiencia de años anteriores teniendo buenos resultados. Adicionalmente apoyo de procesos electorales en otros países, en cambio la administración de Carlos Ariel Sánchez decidió entregar de manera directa la contratación a la firma UNE, por 77 mil millones 402.887 pesos aludiendo principalmente que se debía a que los contratos con Sigma en años pasados habían sobrepasado el 50% de  valor contractual (Procedimiento legal en Colombia para ayudar al cumplimiento de contratos). En ultima se pagaron 52 mil millones de pesos de más y con resultados insatisfactorios.

Pero al fin de cuentas todo eso asunto que en realidad no me interesa. Hagan lo que quieran con el dinero!!!. Ahora vamos a la parte interesante. Tecnología…

2.  “Un ataque informático impidió que se realizaran los consolidados a tiempo”

Si se fijan en el proceso, todo el proceso fue centralizado, cada ciudad, pueblo, vereda, colegio, universidad, desde su centro de datos lo único que hacía era mandar su número de votos para que en Bogotá todo fuera procesado y mostrado a través de la página de la registraduría. Ahora hagamos cuentas…

Solo por colocar un ejemplo si 5000 sedes de votación ingresaban al aplicativo y subían un archivo de 3 Mb, tendríamos que el servidor estaba recibiendo una carga de 15 Gb. Difícilmente si no se tenía la arquitectura adecuada se podría soportar esta carga…

Ahora bien, la tensión crecía y los Colombianos queríamos saber los resultados de las elecciones. Pues bueno Alexa.com nos muestra cual fue la cantidad del incremento de usuarios que se presento!

Informe de Alexa.com sobre las visitas a la pagina de la registraduría - judavi.com

Resultados de Alexa sobre el incremento de visitas a la página de la registraduría la última semana

Nótese la “rayita” azul al final de la gráfica y la disminución del tráfico inmediatamente después de conocer los resultados de la consulta conservadora.

¿En esencia que sucedió?, no ocurrió ningún ataque, sucedió que millones Colombianos se volcaron a la página de la registraduría que pesa alrededor de 1,6 Mb !!! y murió el valiente servidor al intentar servirla. No hay canal de internet ni servidor que sin estar preparado para ello lo soporte (Para estos casos lo recomendable son los crecimientos escalables horizontales)

De este asunto hay mucha tela que cortar, Colombia se adentra a una sociedad cada vez más digitalizada y más ávida por utilizar los servicios de internet, más aun cuando esta política de virtualización la promueve nuestro gobierno. Sin embargo. ¿Están nuestras instituciones realmente preparadas para este único y nunca antes dado paso al mundo virtual?

Share and Enjoy:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
  • Add to favorites
  • Live

15 Responses to “Ataque informático al proceso de elecciones”

  1. Juan Sebastian Celis Maya 20 Marzo 2010 at 3:39 pm Permalink

    Excelente artículo!!! 🙂

    Muy buena la orientación que se le da y queda comprobado que sólo se requiere algo de astucia para ver lo que muy pocos saben.

    Es cierto que en Colombia sufrimos de un viral síndrome de atraso tecnológico, y esto es en principio debido a que las personas en el gobierno a cargo de tomar las decisiones pertinentes a la tecnología son unos “dinosaurios informáticos”

    Creo que va siendo hora de que nos paremos en la raya y le exijamos a Colombia tomar conciencia acerca de algo que por ahora nos compete y que en el futuro nos será netamente indispensable.

    Saludos!

  2. Juan Sebastian Celis Maya 20 Marzo 2010 at 3:42 pm Permalink

    PD: Muy buen diseño del blog 😉

  3. judavi 20 Marzo 2010 at 3:44 pm Permalink

    Pues hombre!
    Para eso estamos los que estudiamos las oscuras ciencias del software y la tecnología :p

  4. Jaime 20 Marzo 2010 at 8:34 pm Permalink

    Estoy de acuerdo, lo del hacker simplemente fue una disculpa para librarse de la presión de los medios. Trataron de aprovechar el desconocimiento de la gente en el tema para engañar y librarse de culpa, porque aunque hubiera existido un hacker ellos deberían de tener las medidas de seguridad adecuadas para unas elecciones.

  5. judavi 20 Marzo 2010 at 10:05 pm Permalink

    Tienes razón Jaime.
    Por ejemplo, para superar un ataque DoS, me remito a nuestro viejo currículo de cisco. Cuando se nota un incremento de conexiones a partir de determinada IP esas conexiones se pueden redirigir y reenviar de nuevo al atacante. Obviamente esta tenica no serviría en casos de zombies, pero para este caso, donde el registrador menciono que habían contratado servidores para el asunto se podría controlar

  6. Guillermo A. Gärtner T. 21 Marzo 2010 at 9:03 am Permalink

    Felicitaciones. Una evidencia mas del valor de las TICs en el ambito de las ciencias sociales y en particular en el monitoreo de procesos político-sociales.

  7. Maho 21 Marzo 2010 at 1:55 pm Permalink

    i love ur blog 🙂 ♥

  8. Camilo 28 Marzo 2010 at 11:17 pm Permalink

    Este análisis es supremamente grave de cara a las elecciones presidenciales. Muchas gracias por hacerlo y contarnos.

  9. Ani 28 Marzo 2010 at 11:18 pm Permalink

    OJO: La empresa de Bucaramanga que se había encargado de las elecciones anteriormente se llama Sistemas y Computadores o SIC no Sigma y ellos mismos han expresado a través de comunicados que se sorprendieron con la decisión de no tenerlos en cuenta para el proceso tecnológico cuando habían dado tan buenos resultados en el pasado.

  10. Aleja 28 Marzo 2010 at 11:29 pm Permalink

    A este paso nunca pero nunca tendremos elecciones electronicas!! #fail

  11. judavi 29 Marzo 2010 at 8:25 am Permalink

    Hola Camilo!
    Gracias por comentar.
    Tiene mucha razón las irregularidades presentadas en estas elecciones son una antesala a los problemas que tendremos en las elecciones presidenciales. De todos modos se mejore la plataforma, se cambie la contratación o no, hay algo que es evidente. Y es principalmente que detrás del registrador hay altos intereses políticos. Esa jugada no solo fue ejecutada por el Registrador Nacional pues su cabeza ya hubiera rodado por semejante falla.

  12. judavi 29 Marzo 2010 at 8:27 am Permalink

    Hola Ani!
    Gracias por comentar.
    Tienes toda la razón, el error es mio :p. Queda corregido y escrito que tú lo encontraste 🙂

  13. Andres 29 Marzo 2010 at 8:46 am Permalink

    Sin tratar de justificar a nadie. No creo que las estadísticas de Alexa ofrezcan la información que está intentando dar a entender.

    Alexa genera sus estadísticas a partir de medios en donde hay intervención humana: redirección de un buscador, barra de navegación, categorizaciones de sitios, etc.

    Alexa es técnicamente incapaz de registrar un ataque de negación de servicio (DoS) el cuál se realiza haciendo peticiones con software muy distinto a un navegador y mediante métodos automátizados con el fin de ser más efectivos.

    De cualquier forma, es posible darles manejo siempre en cuanto el número de IPs que atacan sean pocas, cuando son muchas es más complicado.

  14. judavi 29 Marzo 2010 at 9:02 am Permalink

    Hola Andres!
    Hola Andres!
    Agradezco tus observaciones, pero no estoy mostrando que Alexa evidencia el ataque de DoS. Es más insisto que no fue un ataque de DoS. Lo que muestra Alexa es precisamente esa interacción humana!
    Lo que insisto que ocurrió, es que fueron PERSONAS NORMALES, las que se volcaron a la pagina de la registraduria, sumado a que los periodistas tenían un acceso especial para ver en tiempo real los resultados, más las mesas de votación enviando sus resultados. Infartando el servidor o el canal de ancho de banda.

    La intensión con Alexa es mostrar el crecimiento vertiginoso de trafico, por motivo del interes de las personas de conocer los resultados.


Vamos! Deja un comentario :)