Maite Vizcarra: Vulnerabilidades en software de escrutinio generan dudas sobre transparencia electoral

Un informe técnico que alertó sobre fallas en el sistema informático de la Oficina Nacional de Procesos Electorales (ONPE) ha reavivado los cuestionamientos sobre la seguridad del proceso electoral 2026. 

La especialista en innovación tecnológica, Maite Vizcarra, explicó en Canal N que la Solución Tecnológica de Apoyo al Escrutinio (STAE) presentaba vulnerabilidades tanto en su diseño como en sus mecanismos de acceso.

Según el análisis difundido por el Jurado Nacional de Elecciones (JNE), el sistema funcionaba como un “motor” que procesaba la información de las actas electorales. Sin embargo, se detectaron problemas en su código fuente que podrían permitir la manipulación de instrucciones durante el procesamiento de datos, lo que constituye un riesgo crítico para la integridad de los resultados.

Vizcarra detalló que las fallas no se limitaban al núcleo del sistema, sino también a las etapas previas de acceso. Uno de los puntos más sensibles fue el uso de dispositivos USB como llave de ingreso. Estos dispositivos, explicó, podían ser clonados, lo que abría la posibilidad de generar accesos no autorizados al sistema.

“La primera puerta ya era vulnerable y el propio sistema también lo era”, advirtió la especialista, al señalar que no se implementaron mecanismos adicionales de seguridad, como sistemas de doble autenticación o claves dinámicas, que son estándares en plataformas críticas.

Otro aspecto observado fue la ausencia de “puertas intermedias” de control. En sistemas de alta seguridad, el acceso suele requerir múltiples validaciones antes de ingresar al núcleo del procesamiento. En este caso, bastaba el uso del USB para acceder directamente, lo que incrementaba los riesgos de vulneración.

Falta de planificación integral en el desarrollo del sistema

La experta también cuestionó la falta de planificación integral en el desarrollo del sistema. Indicó que la ONPE, como entidad contratante, debía definir con claridad las condiciones operativas —como conectividad, suministro eléctrico o escenarios de contingencia— para que el proveedor tecnológico diseñe una solución adecuada.

Además, advirtió que no se habría realizado un seguimiento técnico riguroso durante la implementación del sistema. “Estas plataformas requieren auditorías constantes y comités especializados que validen cada etapa del proceso”, señaló.

Concepto de “ciberresiliencia”

Vizcarra introdujo también el concepto de “ciberresiliencia”, que implica la capacidad de un sistema para responder ante fallas o ataques. En este caso, sostuvo, no existía un plan claro de contingencia, lo que agravó los problemas registrados durante la jornada electoral.

Pese a ello, la especialista subrayó que la tecnología no es el problema en sí, sino su implementación. “Bien diseñada, puede acelerar procesos y dar resultados en corto tiempo, como ocurre en otros países”, indicó, al remarcar que el problema radicó en la falta de definición, supervisión y control.

Frente a este escenario, consideró indispensable realizar una auditoría integral del sistema para determinar su estado actual y recuperar la confianza ciudadana. Asimismo, señaló que estas evaluaciones pueden realizarse en plazos cortos y permitirían establecer si el software puede ser reutilizado en otros procesos o debe ser descartado.