“Con la apertura de las urnas empezaron los problemas. Desde las ocho de la mañana, miles de colombianos reportaron en redes sociales que la página para consultar su lugar de votación no funcionaba”.
Una larga jornada electoral vivimos este 13 de marzo en Colombia con el primer pulso político que, sin duda, marca el camino para lo que vendrá cuando se posesione un nuevo gobierno en agosto de este año.
Pero también fue la primera prueba de fuego para la Registraduría Nacional del Estado Civil, que se hace llamar ahora “la del siglo XXI” y que para muchos fue la gran perdedora en las elecciones legislativas y de consultas presidenciales.
Con la apertura de las urnas empezaron los problemas. Desde las ocho de la mañana, miles de colombianos reportaron en redes sociales que la página para consultar su lugar de votación no funcionaba. Y aunque la solución que, en ese momento, dio el registrador Alexánder Vega fue pedir que se descargara y utilizara la aplicación InfoVotantes, esta tampoco sirvió.
Fueron más de cuatro horas en las que el servicio no se prestó. Es decir, la mitad del tiempo que se dispuso para que los ciudadanos salieran a votar no hubo sistema y justamente por esas fallas, muchos no supieron dónde podían hacerlo.
Inicialmente se pensó que la cantidad de consultas y el tráfico de personas entrando a la página web o a la aplicación estaba generando el colapso. Pero, ¿no se supone que se pagó una millonada para tener una tecnología robusta que contara con la capacidad suficiente para soportar un volumen alto de visitas?
Sí, la Registraduría garantizó el adecuado funcionamiento de las plataformas cuando adjudicó y firmó el contrato 071 de 2021 con la Unión Temporal Disproel por 1,2 billones de pesos para que, entre otras, se encargara de desarrollar la megasolución informática.
Recordemos que ese contrato fue entregado en septiembre del año pasado a esa Unión Temporal como única oferente. El proceso tuvo varios cuestionamientos por la poca pluralidad de ofertas, que incluso llevaron a pensar en unos pliegos sastre, para permitir que los recursos se quedaran en manos de los mismos de siempre.
Estamos hablando de las empresas TPS (Thomas Processing and Systems), Telefónica, Prosegur, Thomas Greg and Sons, Grupo ASD y Opesa, que son las que conforman el consorcio Disproel.
Dentro de ese gran contrato, una de las actividades por realizar era “la implementación de un hardware y un software en alta disponibilidad, que le permita al ciudadano que tenga conexión a internet, conocer su lugar de votación, designación como jurado de votación, inscripción de ciudadanos, entre otras cosas. Para cumplir con esa obligación, el contratista desarrolló el aplicativo web y la app InfoVotantes, la misma que no funcionó.
Sin embargo, esta columna revisó los anexos técnicos del contrato y, en efecto, en el documento se especifica claramente que el contratista tenía la obligación de hacer un “seguimiento y monitoreo en tiempo real en la funcionalidad y operación del servicio contratado, con el fin de brindar soluciones inmediatas en caso de requerirse”.
Pero eso no es todo. Otra de las obligaciones era implementar todos los componentes necesarios para lograr una alta disponibilidad del servicio contratado, incluyendo tolerancia a fallos, de tal forma que se garantizaran niveles de disponibilidad del 99,96 por ciento.
Y lean esto: el contratista también debía garantizar que la solución informática contratada fuera construida para gestión de grandes volúmenes de datos con tiempos de respuesta bajos para la consulta y procesamiento de información en línea.
Es decir, la página web y la aplicación móvil, que costaron 14.000 millones de pesos, debieron ser capaces de recibir a todos los colombianos que entraron a consultar.
Además, en los acuerdos del nivel del servicio, como se ve en la siguiente imagen, se definió que en cualquier situación critica que impactara significativamente la plataforma y que la hiciera imposible de operar, el tiempo de atención y solución debía ser de máximo dos horas. Mejor dicho, nada de lo anterior se hizo y todo lo que no debía pasar, pasó.
Horas después, el registrador Vega declaró que la falla de esta moderna y cara tecnología fue producto de un ciberataque. Momento… ¿Un ciberataque?
Pues en el mismo contrato encontré otro capítulo especial que habla de cómo la empresa que se quedó con este millonario proceso debía asegurarlo cumpliendo con los requerimientos de ciberseguridad y seguridad de la información.
El documento señala que se debía “garantizar la aplicación de todas las medidas de seguridad informática, que permitan a la entidad contar con la disponibilidad continua del servicio durante la ejecución del contrato”.
Además, se exigió el cumplimento de cinco componentes de ciberseguridad en todos los procesos y, como pueden observar en el siguiente cuadro, InfoVotantes, la aplicación que fue un completo fracaso, debía cumplirlos todos.
Por ejemplo, uno de esos componentes establece que se debía contar con una solución UEBA (User and Entity Behavior Analytics), con el fin de identificar algún comportamiento anómalo y detectar amenazas generadas por usuarios, entidades, entre otros. A pesar de eso, la plataforma sufrió el ataque.
Otro de los requerimientos era disponer de los recursos técnicos, humanos y logísticos que permitieran tomar medidas preventivas y reactivas ante incidentes de seguridad de la información y responder de manera rápida a los incidentes, alertas y amenazas. La respuesta tenía que ser rápida, pero repito, la falla duró más de cuatro horas.
Y, como si fuera poco, Disproel debía hacer pruebas técnicas que garantizaran que la plataforma que entregaron se encontraba en condiciones de seguridad, rendimiento, operatividad y funcionalidad, antes de sacarla a producción. Pero, entonces, ¿nadie de la Registraduría revisó si las hicieron?, y si las hicieron, ¿qué falló?
Si fue un colapso por alto tráfico en las plataformas o si de verdad fue un ataque cibernético a la aplicación y a la web, lo cierto es que el contratista debía estar preparado para eso. Es más, debía evitarlo, tal y como dice el documento que firmaron.
El supervisor de este proceso ya ha aprobado pagos a Disproel por más de 500.000 millones de pesos, es decir, casi la mitad del valor total del contrato.
Y, aunque el desarrollo de la solución informática solo costó 14.000 millones de pesos, acá hay un claro caso de incumplimiento. No se puede dejar de ejecutar alguna de las obligaciones y, como nos hemos dado cuenta, son varias las que se están omitiendo.
Con este panorama, ¿qué nos espera para las próximas elecciones de mayo y junio de este año cuando se disputarán en Colombia la primera y segunda vuelta presidencial?, ¿exigirá la Registraduría que se cumpla con lo pactado para evitar nuevos sucesos que incluso afecten el normal desarrollo de la jornada electoral?
Una cosa es clara, señor registrador, usted no puede seguir diciendo que tiene la Registraduría del siglo XXI si se le cae o le atacan la página en pleno día de elecciones y con un contrato que establece precisamente que eso no puede suceder.
Es una vergüenza que un conjunto de empresas que toda la vida han manejado esos procesos en Colombia hayan hecho y entregado una chambonada de tecnología y que estén recibiendo la platica aunque, como se demuestra en las pruebas, no estén entregando lo que les contrataron. Esperamos que las “ías” con esto sí se hagan sentir.
