Mediante una nota oficial remitida al presidente de la Honorable Cámara de Senadores, Basilio Núñez, el presidente del TSJE, Jaime José Bestard (ANR, HC), comunicó la necesidad de extender el plazo para contestar la Resolución N.º 1209, emitida por el Senado el pasado 21 de mayo.

La resolución solicita al órgano electoral un informe detallado sobre las acciones y mecanismos adoptados en materia de ciberseguridad y otros aspectos vinculados a la integridad del sistema electoral. Según argumenta Bestard, la información requerida es de carácter sensible y requiere un análisis exhaustivo, conforme a las disposiciones constitucionales y legales, por lo que cree resulta imprescindible contar con más tiempo para elaborar una respuesta adecuada.

Un hecho que llamó la atención es que, como ocurre en muy contadas ocasiones, la nota en la que el TSJE solicita la prórroga fue puesta a consideración y aprobada por el pleno del Senado. Esta decisión resalta la relevancia política y técnica del tema, en un contexto de creciente preocupación pública sobre la protección de datos y la transparencia de los procesos electorales.

Lea más: Senadores opositores piden la suspensión inmediata del llamado a licitación para la compra de máquinas de votación

Con esta solicitud, el Tribunal tendrá hasta finales de julio para entregar el informe requerido, cuyo contenido podría tener implicancias clave en la discusión sobre la modernización y seguridad del sistema electoral paraguayo.

Se solicita una copia de la Política de Seguridad de la Información vigente en el TSJE, incluyendo su resolución de respaldo, alcance y fecha de actualización. También se requiere documentación sobre los procedimientos internos en materia de seguridad, especialmente en gestión de accesos, incidentes cibernéticos, respaldo de información, clasificación de datos sensibles, seguridad en software electoral, monitoreo tecnológico, y administración de certificados digitales.

Se pide el modelo de gobernanza en seguridad adoptado, incluyendo estructuras organizativas, comités y responsables designados. Además, se requiere la resolución que designa al Responsable de Seguridad de la Información ante el Mitic, junto con su formación académica, certificaciones, tipo de contratación y remuneración.

También se requiere un informe sobre el cumplimiento de la Resolución Mitic N.º 277/2020 respecto a los Controles Críticos CIS, incluyendo nivel de implementación, auditorías realizadas, medidas correctivas y copias de informes desde 2020.

Lea más: Máquinas de votación: TSJE pide levantar la medida cautelar y continuar con licitación

Al detallado pedido de informes se solicita información sobre la adopción de estándares internacionales (ISO/IEC 27001 o NIST), presencia de un SGSI certificado, herramientas de gestión de incidentes, y contratos de servicios tercerizados.

El pedido abarca informes de autodiagnóstico de ciberseguridad institucional, cumplimiento de diversas resoluciones ministeriales relacionadas con la seguridad de la información, y el estado técnico de sistemas críticos como el padrón electoral, TREP, servidores y comunicaciones.

Finalmente, se solicita información presupuestaria desde 2020 en rubros de TI y ciberseguridad, actividades de capacitación, inventario de infraestructura tecnológica, y cualquier otra documentación técnica, de auditoría o análisis de riesgo vinculada a la seguridad de la información en el TSJE.