Paraguay
La Cámara de Senadores aprobó un pedido de prórroga solicitado por el Tribunal Superior de Justicia Electoral (TSJE) para responder un detallado requerimiento de informes sobre las medidas de ciberseguridad aplicadas a las máquinas de votación. El proceso de licitación para la adquisición de estos dispositivos permanece suspendido debido a una medida cautelar vigente.
El presidente del TSJE, Jaime José Bestard (ANR, HC), remitió una comunicación oficial al presidente del Senado, Basilio Núñez, en la que argumenta que la información requerida es sensible y exige un análisis riguroso conforme a marcos constitucionales y legales. Por ello, solicitó ampliar el plazo para entregar el informe solicitado en la Resolución N.º 1209, emitida por la Cámara alta el pasado 21 de mayo.
En una rara excepción, la solicitud de prórroga fue sometida a votación y aprobada por el pleno del Senado, lo que refleja la relevancia política y técnica del tema en un contexto de creciente preocupación ciudadana por la protección de datos y la transparencia electoral.
Con la extensión concedida, el TSJE contará con tiempo hasta finales de julio para presentar el informe, documento clave que podría definir futuras decisiones sobre la modernización y seguridad del sistema electoral paraguayo.
El Senado exige al TSJE:
-
Copia vigente de la Política de Seguridad de la Información, con su resolución de respaldo y fecha de actualización.
-
Documentación sobre procedimientos internos de seguridad, incluyendo gestión de accesos, manejo de incidentes cibernéticos, respaldo de información, clasificación de datos sensibles, seguridad del software electoral, monitoreo tecnológico y administración de certificados digitales.
-
Detalles del modelo de gobernanza en seguridad, con estructuras organizativas, comités y responsables designados.
-
Resolución que designa al Responsable de Seguridad de la Información ante el Ministerio de Tecnologías de la Información y Comunicación (Mitic), junto con su formación académica, certificaciones, tipo de contratación y remuneración.
-
Informe sobre el cumplimiento de la Resolución Mitic N.º 277/2020 en relación con los Controles Críticos CIS, incluyendo auditorías, nivel de implementación y medidas correctivas desde 2020.
-
Información sobre adopción de estándares internacionales como ISO/IEC 27001 o NIST, presencia de un Sistema de Gestión de Seguridad de la Información (SGSI) certificado, herramientas de gestión de incidentes y contratos de servicios tercerizados.
-
Informes de autodiagnóstico de ciberseguridad institucional y estado técnico de sistemas críticos como padrón electoral, TREP, servidores y comunicaciones.
-
Detalles presupuestarios desde 2020 en áreas de TI y ciberseguridad, actividades de capacitación, inventario tecnológico y documentación técnica, auditorías o análisis de riesgos relacionados con la seguridad de la información.
El contenido de este informe tendrá un impacto significativo en el avance o modificación del proceso de licitación y, por ende, en la seguridad de los futuros procesos electorales en Paraguay.
Fuente: ABC Color
