*** Un miembro de la empresa compartió de manera indebida un archivo que contenía todas las contraseñas de acceso de tres partidos políticos.
El Consejo Nacional Electoral (CNE) reportó un incidente de seguridad que compromete la integridad del sistema de transmisión de resultados de las elecciones hondureñas, debido a que un miembro del personal de la empresa Grupo ASD compartió de manera indebida claves de acceso de tres partidos políticos a un miembro del partido político del despacho del consejero Marlon Ochoa.
Este documento membretado del CNE, que detalla el incidente de seguridad y la solicitud de acciones correctivas a Grupo ASD, fue compartido públicamente por el medio de comunicación hondureño Radio Cadena Voces.
El CNE detalló el hecho en una notificación enviada a la empresa Grupo ASD, con fecha 06 de diciembre de 2025, una acción que constituye una vulneración directa a los protocolos de seguridad operativa y de manejo de credenciales.
La descripción del incidente indica que el 06 de diciembre de 2025, aproximadamente a las 6:00 de la tarde, se constató que un miembro del personal de Grupo ASD compartió de manera indebida un archivo que contenía todas las contraseñas de acceso de tres partidos políticos.
El incidente se produjo durante la ejecución del Proceso de Contingencia 2 en el marco del sistema de transmisión de datos, constituyendo una fase crítica en la gestión de información electoral sensible, cuya protección es obligatoria conforme a las prácticas de seguridad establecidas.
“La divulgación no autorizada de credenciales representa un riesgo grave para: La confidencialidad e integridad de los accesos al sistema. La posible exposición de datos sensibles y accesos privilegiados. La seguridad operativa durante las fases de procesamiento y consolidación de actas. El cumplimiento de los lineamientos descritos en materia de seguridad, trazabilidad y manejo de información sensible establecidos para este proyecto”, señala la nota del CNE, y que compartió el medio RCV.
“El archivo con las contraseñas fue entregado a un miembro de un partido político del despacho del consejero Ochoa, con el propósito de ser impreso”, indicó.
El ente electoral manifestó que el incidente constituye una mala práctica en el manejo de información crítica, contraria a los estándares mínimos exigidos para la operación del sistema.
Para mitigar el riesgo, el CNE solicitó al proveedor una serie de acciones correctivas inmediatas. Además de la regeneración inmediata, el CNE impuso una restricción total de custodia.
“La administración, custodia y entrega de las nuevas credenciales deberá realizarse únicamente a los representantes debidamente designados por cada partido político, sin intermediación del personal operativo del proveedor”, finalizó. OB/Hondudiario
