|
Scytl es una empresa especializada en voto electrónico que trabaja para administraciones públicas, asociaciones y empresas privadas. Su objetivo es facilitar entornos de voto seguro y democrático para todos los electores. Es por eso que tanto su software como su web se diseñan teniendo en cuenta requerimientos de usabilidad, estandarización, accesibilidad para discapacitados y compatibilidad con los principales dispositivos informáticos, navegadores web y motores de búsqueda.
Nivel Doble-A de Conformidad con las Directrices de Accesibilidad para el Contenido Web 1.0 (WCAG 1.0)
HTML 4.01 estándar según las especificaciones del Web Consortium
CSS estándar según las especificaciones del Web Consortium
A continuación reproducimos en modo texto aquellas partes del web que pueden presentar dificultades de visualización para determinados dispositivos o personas con discapacidades:
Acerca del nombre de Scytl
Unas viñetas en flash que explican con texto e imágenes el origen del nombre
de Scytl: Hace 2.500 años, en una de las provincias de la antigua Grecia, Esparta,
los jefes militares se enviaban mensajes secretos entre ellos. Para ocultar los
contenidos de sus comunicaciones, usaban un sistema que consistía en una delgada
hoja de papiro enrrollada alrededor de un bastón de madera. El mensaje se escribía
a lo largo del bastón y después el papiro se desenrrollaba. Para leer un mensaje
codificado, el receptor tenia que volver a enrrollar el papiro en un bastón idéntico,
de exactamente la misma circunferencia. Este sistema de codificación se llamaba scytale.
Modernas técnicas digitales han reemplazado a estos métodos históricos de encriptación.
Y ahora Scytl las aplica para usted.
Volver a "Acerca de Scytl"
Equipo directivo
Pere Vallès, Consejero Delegado & Director General, se incorporó a
Scytl en marzo de 2004 después de haber llevado a cabo la mayor parte de su carrera
profesional en los Estados Unidos. Con anterioridad a su entrada en Scytl fue
Vicepresidente y Director
Financiero de GlobalNet, empresa
norteamericana de telecomunicaciones cotizada en el Nasdaq . Pere Vallès
contribuyó a convertir GlobalNet en uno de los principales proveedores de Voz
sobre IP del mundo, y fue esencial en la exitosa venta de la compañía a la Titan
Corporation, empresa del sector de la defensa cotizada en el New York Stock
Exchange. En GlobalNet, Vallès fue el responsable del diseño y la ejecución del
plan estratégico que incrementó las ventas de 25 millones a más de 100 millones
de dólares y que llevó a GlobalNet a convertirse en la primera empresa de su
sector en generar beneficios. Anteriormente, Vallès trabajó como
Senior Manager para el grupo de Fusiones y Adquisiciones de KPMG en Los Angeles
y Miami, proveyendo servicios de consultoría financiera y estratégica
a grupos de private equity y empresas involucradas en adquisiciones
en los Estados Unidos, Latinoamérica y Europa. Durante su carrera en KPMG, Vallés
participó activamente en más de 20 transacciones en el área de las tecnologías
y telecomunicaciones. Pere Vallès
ostenta una licenciatura en Económicas
y otra en Derecho por la Universidad de Barcelona, y un MBA (summa cum laudes)
por Indiana University.
Francesc Arbiol , Director de ventas EMEA,
se incorporó a Scytl como Director de Ventas para Europa, Medio Oriente
y África en enero de 2006. Cuenta con más de 15 años de experiencia en el área
de marketing y ventas en varias compañías del sector tecnológico. Antes de su
llegada a Scytl, Arbiol trabajó en Irlanda como Director de Vetnas para el Sur
de Europa en Salesforce.com, una compañía norteamericana líder en el sector del
software CRM. En esta empresa, fue responsable de gestionar un equipo comercial
que alcanzó todos sus objetivos de ventas en su región. Previamente, Arbiol fue
Key Account Manager para Iona, una multinacional irlandesa especializada en soluciones
middleware. Allí, fue nombrado "Salesman of the Year" después de haber generado
la cifra de negocio más alta de entre los más de 200 ejecutivos de ventas de
Iona. Anteriormente, ostentó diversos cargos en el departamento comercial de
empresas tecnológicas como Universal Communications Platforms (multinacional
suiza especializada en software ERP y soluciones de comercio electrónico). Arbiol
cuenta también con estudios de psicología por la Universidad de Barcelona y un
postgrado en marketing por EADA.
Guillermo von der Walde, Director de Ventas Américas,
se incorporó a Scytl en
abril de 2005 y es actualmente Director de Ventas para Américas. Antes de integrarse
a Scytl, von der Walde fue Director de Canal
en Tango/04 Computing Group, empresa española especializada en software para
administración de sistemas En Tango/04, von der Walde fue responsable de definir
la estrategia de canal y de desarrollar las relaciones con partners y distribuidores.
Previamente, von der Walde trabajó como Consultor Senior para Auna, uno de los
mayores operadores de telecomunicaciones en España, en un proyecto de telefonía
pública. Guillermo von der Walde ha ostentado diversos cargos en el departamento
comercial de IBM Argentina, donde recibió el premio "HPC" por superar ampliamente
su cuota de ventas durante dos años consecutivos. Guillermo von der Walde es
licenciado en Administración de Empresas de la Universidad
Torcuato Di Tella en Buenos Aires y ha realizado diversos cursos de postgrado
en la Universidad de California, San Diego (UCSD).
Onno Van Dommelen, Director de Tecnología, se incorporó a Scytl
como Director de Tecnología en Febrero 2004. Van Dommelen cuenta con más de 15
años de experiencia en el campo de la tecnología informática en los Estados Unidos,
Europa y América Central, trabajando tanto para empresas multinacionales como
para el sector público. Antes de su llegada a Scytl, van Dommelen fue Director
de Tecnología de
la división de robótica de Mecalux, una de las empresas líderes en el mercado
de sistemas de warehousing donde tuvo a su cargo un equipo de más de 30 profesionales.
Van Dommelen a llevado a cabo de forma exitosa numerosos proyectos para grandes
organizaciones como Hewlett Packard, British Petroleum, Royal Dutch Army, Hoogovens
Coros y AMC University. Es experto en gestión de proyectos informáticos y posee
amplios conocimientos en procesos y metodologías de ingeniería de software, sistemas
operativos y lenguajes de programación. Onno van Dommelen tiene estudios en Ingeniería
de Software por la Dutch Open University y ha realizado numerosos cursos de postgrado
en control de calidad y procesos de desarrollo de software.
Jordi Puiggali, Director de Investigación y Desarrollo ,
se incorporó a
Scytl como Director de Investigación y Desarrollo en Septiembre de 2001, y ha
sido esencial en el desarrollo de la tecnología y la propiedad intelectual de
Scytl. Puiggali ha sido coautor de numerosas patentes internacionales sobre modelos
criptográficos a nivel de aplicación y voto electrónico seguro. Antes de incorporarse
a Scytl, Puiggali fue Director Técnico
de PKI y proyectos de seguridad en el departamento de tecnologías de la información
de la Universidad Autónoma
de Barcelona. Ha colaborado también activamente con el grupo
de investigación
criptográfica
de la Universidad, codirigiendo numerosos proyectos de investigación en el campo
de la PKI y la criptografía aplicada. Puiggali es experto en seguridad y ha participado
como ponente y conferenciante en numerosos seminarios y conferencias internacionales
sobre seguridad informática y criptografía aplicada. Jordi Puiggali es Ingeniero
Superior en Informática
por la Universidad Autónoma de Barcelona.
Ramón Barriga, Director Financiero , se incorporó a Scytl como
Director Financiero en Marzo de 2004. Previamente fue consultor en temas de
Buen Gobierno para inversores institucionales y empresas cotizadas en Soler
Padró Morrow, un prestigioso bufete de abogados y economistas. Anteriormente
Barriga fue Director Financiero de Asein Ingenieros S.L. donde estuvo activamente
involucrado en la expansión internacional de esta firma de ingeniería española.
Ha ocupado también numerosos cargos en el departamento finaciero de la farmaceútica
suiza Sandoz Pharma (ahora Novartis).
Ramón Barriga es también profesor de Análisis Financiero en el Institut Català de
Tecnología (ICT). Barriga es licenciado
en Ciencias Empresariales por la Universidad de Barcelona, Master en Finanzas
por el IEF, posee la certificación CEFA de Analista Financiero Europeo y es miembro
del Instituto Español de Analistas Financieros (IEAF).
Volver a "Equipo Directivo"
Demo interactiva
Presentación en flash de Pnyx (Secure Electronic Voting) combinando animaciones
(sin audio), imágenes y textos. La presentación está en inglés, pero aquí la
hemos traducido al castellano para facilitar su lectura. Un hombre aparece sentado
en su ordenador mientras se puede leer el título
de la demo: "SCYTL:
La seguridad de mañana,
hoy". A continuación,
van apareciendo numerosos textos.
De fondo, aparecen los elementos del sistema, que básicamente son el usuario, el ordenador, Internet (representado como una telaraña), un hacker (representado como una persona que lleva entre manos una bomba), el cortafuegos (representado por una línea vertical), un tubo horizontal que representa los envíos que se hacen por Internet y dos servidores. En ocasiones también aparecen los administradores del sistema (representados por un hombre con un teclado), los responsables electorales (representados por un hombre con un papel) y la mesa electoral (representado por varias personas sentadas en una mesa).
La Arquitectura Cliente-Servidor en Internet
En cualquier entorno Cliente-Servidor que use Internet hay ciertos elementos clave:
- El usuario, que interactúa con el dispositivo cliente, que es habitualmente un ordenador pero que puede ser de un PC, móvil o PDA.
- Internet es una red insegura, que conecta el dispositivo del cliente con la Red.
- Nótese que nunca podemos tener Internet sin la presencia del inevitable hacker fisgoneando en la oscuridad.
- El servidor, que pueden ser uno o varios ordenadores trabajando juntos para procesar los datos enviados por el dispositivo cliente.
- Los servidores son sistemas complejos normalmente tienen administradores de sistemas, cuyo trabajo es cuidar de los servidores.
La Seguridad Cliente-Servidor en Internet
Para proteger cualquier transacción entre el cliente y el servidor en Internet se toman medidas generales de seguridad. El dispositivo cliente tiene software anti-virus para protegerlo de virus y troyanos.
Los datos que pasan a través de Internet son encriptados usando tecnología Secure Socket Layers o una Red Privada Virtual.
Un cortafuegos situado entre Internet y los servidores previene la entrada de hackers en los servidores.
Si alguien consigue entrar en los servidores, los sistemas de detección de intrusos pueden alertar a los administradores de sistemas. Y por supuesto, los servidores estarán protegidos con software antivirus.
Voto electrónico con seguridad convencional
Un sistema de voto electrónico es normalmente más complejo que un sistema cliente-servidor estándar.
En el lado servidor, habrán normalmente dos sistemas separados:
- El Servidor que recolecta los votos, donde los votos son recogidos por Internet. En la demo, este servidor se asocia a la imagen de una urna.
- El Servidor que recuenta los votos, que recibe los votos del Servidor anterior y los cuenta. En la demo, este servidor se asocia a la imagen de una calculadora.
Por supuesto, un responsable electoral está presente para supervisar todo el proceso.
El proceso de votación empieza cuando el votante accede a la página web donde se da la elección.
El votante se acredita con las correspondientes credenciales (usuario y contraseña o PKI o biométricas).
El Servidor que recolecta los votos envía al usuario una papeleta personalizada virtual.
El votante la rellena según sus preferencias y la envía sin sellar al servidor a través de Internet mediante una conexión encriptada SSL. El voto emerge sin sellar de la conexión SSL y es almacenado en el Servidor que recolecta los votos.
El Servidor que recolecta los votos sigue recolectando votos hasta que finalizan las votaciones, momento en el cual los votos son transferidos al Servidor que recuenta los votos, que publica los resultados totales de cada candidato.
Esto puede ser insatisfactorio para un votante que no puede comprobar si su voto se incluyó en el recuento final, porque no hay nada que relacione su actividad en el dispositivo cliente con el resultado final, excepto tal vez la fe ciega.
Otros problemas resultan del hecho que los votos se almacenan en los servidores sin la adecuada protección. Cualquiera que tenga privilegios de acceso a los servidores puede ver los votos y cambiarlos sin ser detectado. Cualquier hacker que se cuele a través del firewall puede hacer lo mismo.
Voto electrónico asegurado por Pnyx
La incorporación de Pnyx en la plataforma de e-voting anterior solucionaría estos problemas.
La filosofía que está detrás de Pnyx es replicar el proceso de seguridad probado que opera en sistemas de votaciones convencionales.
Pra hacer esto, Pnyx añade tres módulos a la plataforma de voto electrónico:
- El primer módulo Pnyx es un Servicio de Mezcla que asegura que todos los votos que entran en el Servidor que recolecta los votos se barajan aleatoriamente. Esta operación, junto con el uso de sobres digitales, asegura el anonimato de los votos. El Servidor de Mezcla también realiza la importante tarea de crear el único par de claves criptográficas que usado para proteger las papeletas individuales. El Servicio de Mezcla permite a Pnyx replicar en una plataforma de voto electrónico la convencional práctica electoral de crear confianza entre los miembros de una mesa electoral. Una mesa electoral está formada por varias partes que representan diferentes intereses en la votación. Sólo la mesa electoral, operando colectivamente, está autorizada a abrir la urna de los votos. Con Pnyx, una mayoría cualificada de la mesa electoral pueden presentar juntos sus claves para revelar los votos al final del período de votaciones.
- El segundo módulo de Pnyx es el Servicio de Votaciones, que se añade al Servidor que recolecta los votos para gestionar el protocolo del voto con el Cliente para votaciones.
- Cuando el votante accede a la página web de las elecciones, el Cliente para votaciones (el tercer módulo de Pnyx) se descarga en el navegador del votante. El Cliente para las votaciones pregunta al votante su usuario y su contraseña. Y envía sólo el código de identificación al Servicio de Votaciones. El Servicio de Votaciones envía la clave privada encriptada del votante y su certificado digital al Cliente para votaciones. El Cliente para votaciones desencripta la clave privada del votante con la contraseña proporcionada por el votante y se establece un fuerte protocolo de autenticación. El Servidor que recolecta los votos envía la papeleta virtual personalizada al dispositivo cliente. El votante rellena la papeleta, que pasa al Cliente para votaciones. El Cliente para votaciones prepara el Recibo de voto para su validación por el Servicio de Votaciones. La petición de validación del Recibo de voto y el sobre digital son enviados de un modo seguro por Internet. Cuando el Servicio de Votaciones confirma la recepción del sobre digital, valida el Recibo de voto. El Cliente para votaciones recibe el Recibo de voto y se lo pasa al votante. Este Recibo de voto permite al votante, después de las votaciones, verificar la existencia de su voto en el recuento final, pero no permitirá la venta de votos porque no revela a quién se votó.
Mientras están almacenados en el Servidor de recolección de votos, los votos están guardados con seguridad en sus sobres digitales que sólo la mesa electoral puede abrir. Este proceso se repite con todos los votantes hasta el final de las votaciones.
En este punto, la mesa electoral se reúne y empieza colectivamente a abrir la urna. El Servidor de mezclas baraja aleatoriamente los sobres digitales, los abre y rompe la relación entre los votos, los Recibos de voto y los votantes. Con ello se solventa el problema de los votantes fuertemente autenticados al mismo tiempo que asegura la privacidad del votante.
Se abre la urna digital, revelando los votos y los Recibos de votos que hay dentro, pero impidiendo cualquier posibilidad de correlación entre ellos. Los votos y los contenidos del recibo de votación son enviados a la aplicación de recuento, de modo que los resultados pueden ser contados y publicados junto con los recibos de voto.
Con los recibos de voto, Pnyx soluciona uno de los más grandes problemas de los sistemas de voto electrónico, aumentando la confianza en el sistema. Ahora, todos los votantes pueden seguir su propio voto hasta el recuento final y estar seguros de que el sistema trabaja correcta y honestamente. Los votantes pueden ver por sí mismos la existencia de su Recibo de voto en la lista publicada después de las votaciones.
Si el recibo aparece en la lista, significa que ese voto se ha incluido en el recuento final. Si el recibo no aparece en la lista, entonces el votante puede presentar su Recibo de voto validado para quejarse públicamente de los resultados.
Pnyx también resuelve el problema de que cierta gente, como administradores de sistema o autoridades electorales, puedan abusar de sus privilegios. Revisar o cambiar votos en la urna se hace algo imposible, al estar los votos bloqueados en sobres digitales y estar asegurados los accesos a todas las acciones relacionadas con el voto.
Intrusos como los maliciosos hackers, que pueden intentar romper el cortafuegos, tampoco podrían hacer ningún daño.
Requerimientos de seguridad para el voto electrónico:
El protocolo criptográfico de Pnyx asegura: la precisión de los resultados electorales, la fuerte autenticación de los votantes, el secreto en los resultados intermedios, la verificación del sistema por votantes individuales y la prevención frente a ventas de votos en masa y la coerción sistemática.
Volver a "Soluciones"
|
Accesibilidad
