Plataforma de Votación en Línea

Inicio  »  Plataforma de Votación

Ciberseguridad

Skypunch respeta profundamente la santidad de cada voto. Garantizar la protección de ese voto requiere que la ciberseguridad se mantenga al más alto nivel, un compromiso reflejado en las rigurosas prácticas descritas a continuación.

Publicación Especial 800-53 del Instituto Nacional de Estándares y Tecnología (NIST)

Aprenda más sobre esta publicación tanto en el sitio web del NIST como, para una visión general más amplia, en su artículo de Wikipedia. Aunque originalmente fue creada para proporcionar un conjunto de controles de privacidad para los sistemas de información federales, se ha convertido en un referente para muchas otras entidades, incluidas empresas privadas. Skypunch mantiene el cumplimiento de esta normativa habilitando el estándar NIST 800-53 en Security Hub, un servicio dentro de Amazon Web Services que comprende tanto la arquitectura del sistema de Skypunch como los controles dentro del estándar NIST. Si la arquitectura no satisface un control, Security Hub lo identifica para su corrección. A medida que la tecnología y el estándar evolucionan, esto se monitorea regularmente para mantener un cumplimiento del 100%.

Colaboración con CISA

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) es la agencia del Departamento de Seguridad Nacional de los Estados Unidos encargada de proteger la infraestructura crítica de América. Esto incluye los sistemas electorales del sector público, y Skypunch Technology trabaja con CISA para realizar un escaneo mensual profundo de vulnerabilidades utilizando herramientas estándar de la industria. Gran parte de esta actividad de escaneo se guía por el Estándar de Verificación de Seguridad de Aplicaciones del Open Web Application Security Project.

Pruebas de Red Team

A través de su residencia en Vantage Ventures, Skypunch Technology ha formado una colaboración con la West Virginia University John Chambers College of Business and Economics, reconocida como Centro Nacional de Excelencia en Ciberseguridad en Infraestructura Crítica. Esta relación significa que profesores expertos en ciberseguridad guían a los estudiantes a través de ejercicios como:

  1. Escaneo de vulnerabilidades
  2. Pruebas de penetración
  3. Búsqueda de amenazas (threat hunting)
  4. Auditoría y cumplimiento de varios estándares de la industria

La relación es beneficiosa para ambos: los estudiantes obtienen un modelo de aprendizaje experiencial en un entorno real, mientras Skypunch se beneficia de contar con múltiples ojos evaluando diversas áreas.

Escaneo de Código y Paquetes

El código fuente se escanea y se utiliza aprendizaje automático para identificar áreas donde puede mejorarse en términos de seguridad y/o rendimiento. Además, si existen vulnerabilidades conocidas en alguno de los paquetes de los que depende el código, estas también se identifican para poder parchearlas. Este servicio de escaneo se ejecuta cada vez que se actualiza el código fuente o se conocen nuevas vulnerabilidades en los paquetes.

Certificación de Amazon Web Services

Al trabajar con Amazon Web Services (AWS), es fundamental contar con un conocimiento experto del entorno para corregir adecuadamente los hallazgos identificados en todas las actividades mencionadas anteriormente. Los mismos ingenieros certificados de AWS disponibles a través de los servicios de consultoría de Skypunch son responsables de la construcción y mantenimiento del sistema de votación, aplicando su experiencia en todo momento.