El Instituto Nacional Electoral (INE) obtuvo la certificación internacional ISO/IEC 27001:2022, un reconocimiento que acredita estándares de calidad y seguridad para su sistema de votación electrónica. La certificación, emitida por Global Certification Bureau S.A., tiene una vigencia de tres años, del 21 de mayo de 2026 al 20 de mayo de 2029.
De acuerdo con un comunicado del órgano electoral, esta certificación corresponde específicamente al Protocolo de Cómputo y Generación de Resultados del Sistema de Voto Electrónico por Internet (SIVEI). La gestión del proceso estuvo a cargo de la Dirección de Seguridad y Control Informático (DSCI) de la Unidad Técnica de Servicios de Informática (UTSI) del INE.
Qué significa la certificación ISO/IEC 27001:2022 para el INE
La norma ISO/IEC 27001:2022 es un estándar internacional que establece los requisitos para implementar, mantener y mejorar un sistema de gestión de seguridad de la información. Al obtener esta certificación, el INE demuestra que los procesos tecnológicos asociados a su sistema de voto electrónico cumplen con parámetros reconocidos a nivel mundial.
El protocolo certificado del INE cuenta con la implementación de 93 controles de seguridad alineados con estándares internacionales. Estos controles están diseñados para proteger los principios fundamentales de la información electoral: confidencialidad, integridad y disponibilidad.
El órgano electoral destacó que se adoptó la versión más reciente de la norma, que incluye la enmienda climática 2024, lo que representa una actualización en los criterios de certificación.
Esta certificación representa un reconocimiento internacional a las capacidades del INE en materia de seguridad de la información, al validar que los procesos tecnológicos asociados al voto electrónico cumplen con los más altos estándares globales orientados a proteger la confidencialidad, integridad y disponibilidad de la información electoral.
Esta declaración del INE subraya la relevancia que el organismo otorga al cumplimiento de protocolos internacionales en materia de seguridad informática aplicada a procesos electorales.
Vigencia y alcance de la certificación del voto electrónico
La certificación otorgada al INE tiene una vigencia de tres años, periodo que abarca del 21 de mayo de 2026 hasta el 20 de mayo de 2029. Durante este tiempo, el Protocolo de Cómputo y Generación de Resultados del SIVEI contará con el respaldo de este reconocimiento internacional.
Es relevante precisar que la certificación corresponde específicamente al protocolo de cómputo y generación de resultados, es decir, a los procesos informáticos que procesan y validan los votos emitidos a través del sistema electrónico. Los 93 controles de seguridad implementados buscan garantizar que la información electoral se maneje bajo estándares que minimicen riesgos de vulneración.
La entidad certificadora, Global Certification Bureau S.A., es un organismo que emite certificaciones bajo normas internacionales reconocidas, lo que otorga validez externa al proceso de evaluación realizado al sistema del INE.
Qué es el SIVEI y cómo funciona el sistema del INE
El Sistema de Voto Electrónico por Internet (SIVEI) es la plataforma tecnológica desarrollada por el INE para permitir la emisión del voto de manera remota a través de medios digitales. El componente que recibió la certificación es el protocolo encargado del cómputo y la generación de resultados, una fase crítica en cualquier proceso electoral electrónico.
Los principios que protege la certificación son fundamentales para la confianza en cualquier sistema de votación:
Confidencialidad: Garantiza que la información del votante y su decisión permanezcan protegidas y no sean accesibles para personas no autorizadas.
Integridad: Asegura que los datos no sean alterados durante el proceso de transmisión, almacenamiento o cómputo.
Disponibilidad: Implica que el sistema esté operativo y accesible cuando se requiera su funcionamiento.
Participación de las áreas técnicas del INE en el proceso
La obtención de esta certificación fue resultado del trabajo de las áreas técnicas especializadas del instituto. La Dirección de Seguridad y Control Informático (DSCI), que forma parte de la Unidad Técnica de Servicios de Informática (UTSI), fue la responsable de gestionar todo el proceso de certificación ante el organismo internacional.
Este tipo de certificaciones implica auditorías y evaluaciones exhaustivas de los sistemas, procesos y controles implementados. El hecho de que el INE haya cumplido con los requisitos de la norma ISO/IEC 27001:2022 indica que sus procesos pasaron por una revisión rigurosa por parte de auditores externos.
Información pendiente sobre el uso del sistema
Si bien la certificación representa un avance en materia de seguridad informática para el órgano electoral, existen aspectos que no fueron detallados en el comunicado oficial. No se especificó en qué elecciones se utilizará el SIVEI, ni se mencionaron los nombres de funcionarios del INE que participaron directamente en el proceso de certificación.
Tampoco se informó sobre el costo o inversión que representó obtener esta certificación, ni se detalló en qué consiste específicamente la enmienda climática 2024 que fue incorporada en la versión de la norma adoptada por el instituto.
Estos datos podrían ser relevantes para comprender el alcance completo de la implementación del voto electrónico en México y los recursos destinados a garantizar su seguridad.
Relevancia de las certificaciones internacionales en procesos electorales
Las certificaciones de seguridad de la información como la ISO/IEC 27001 son herramientas que permiten a las organizaciones demostrar ante terceros que sus sistemas cumplen con prácticas reconocidas internacionalmente. En el contexto electoral, este tipo de validaciones adquiere especial importancia debido a la sensibilidad de la información que se maneja.
Para el INE, contar con una certificación de este tipo representa un respaldo externo a sus capacidades técnicas. La vigencia de tres años implica que el organismo deberá mantener los estándares certificados durante ese periodo para conservar la validez del reconocimiento.
El cumplimiento de los 93 controles de seguridad representa un esfuerzo significativo en términos de implementación y mantenimiento de medidas de protección de la información.
Preguntas frecuentes
Qué certificación obtuvo el INE para su sistema de voto electrónico
El INE obtuvo la certificación internacional ISO/IEC 27001:2022, emitida por Global Certification Bureau S.A., que acredita estándares de calidad y seguridad de la información para el Protocolo de Cómputo y Generación de Resultados del SIVEI.
Cuánto tiempo es válida la certificación del INE
La certificación tiene una vigencia de tres años, del 21 de mayo de 2026 al 20 de mayo de 2029.
Cuántos controles de seguridad tiene el sistema de voto electrónico del INE
El Protocolo del INE cuenta con la implementación de 93 controles de seguridad alineados con estándares internacionales.
Qué protege la certificación ISO/IEC 27001:2022 del INE
La certificación protege los principios de confidencialidad, integridad y disponibilidad de la información electoral procesada a través del sistema de voto electrónico.
Qué área del INE gestionó la certificación
La gestión estuvo a cargo de la Dirección de Seguridad y Control Informático (DSCI) de la Unidad Técnica de Servicios de Informática (UTSI) del INE.
La obtención de la certificación ISO/IEC 27001:2022 por parte del INE marca un paso en el fortalecimiento de la seguridad de sus sistemas tecnológicos electorales. Con una vigencia hasta mayo de 2029 y 93 controles de seguridad implementados, el órgano electoral cuenta ahora con un respaldo internacional para su Protocolo de Cómputo y Generación de Resultados del Sistema de Voto Electrónico por Internet.
