Tegucigalpa, Honduras.-El grupo ADS, empresa encargada de la infraestructura tecnológica para el sistema de Transmisión de Resultados Electorales Preliminares (TREP), informó este lunes que el sistema experimentó dos intentos de hackeo debido a un inusual incremento en el volumen de solicitudes y a un flujo de tráfico con características atípicas que afectaron la estabilidad de los servicios.
Según el comunicado de la compañía, el primer incidente ocurrió a partir del 30 de noviembre, a las 10:30 de la noche, tras habilitar el tráfico hacia el portal oficial. Poco después, ADS detectó un comportamiento anómalo que superó ampliamente los parámetros previstos en las pruebas de carga realizadas previamente, generando una afectación inmediata en la disponibilidad del sistema.
Durante el monitoreo con las herramientas de seguridad perimetrales, incluido el sistema WAF que protege la plataforma, se identificó un flujo irregular de solicitudes que provocó condiciones similares a un ataque de denegación de servicio (DoS). Este comportamiento saturó los recursos tecnológicos y comprometió momentáneamente la estabilidad general.
ADS detalló que el sobrecargado flujo de solicitudes también impactó la comunicación con el entorno de AWS, donde se encuentra alojada la plataforma DINAES. Esta afectación provocó fallas en servicios críticos y una pérdida temporal de estabilidad en los canales de distribución de información.
Uno de los elementos más afectados fue el clúster de Kafka, encargado del procesamiento y consumo de paquetes de datos. La intermitencia provocó que los servicios no pudieran operar en tiempo real, generando una acumulación significativa de paquetes que quedaron pendientes de procesamiento.
"El incidente ocasionó un encolamiento acumulado de paquetes que no pudieron ser procesados dentro de la ventana prevista hasta las 6:00 a. m. Una vez restablecida la comunicación y la estabilidad del servicio, el sistema procedió a procesar los datos pendientes, lo cual explica que algunos paquetes fueran gestionados después de la hora originalmente programada", cita el comunicado.
El equipo técnico de ADS actuó de manera inmediata ante las anomalías registradas y logró restablecer completamente la normalidad en la infraestructura a las 5:40 de la mañana del 1 de diciembre, manteniendo la plataforma operativa desde ese momento.
Sin embargo, al acercarse la contingencia 1, programada para la 1:00 de la tarde, la empresa detectó nuevamente un incremento significativo en el volumen de solicitudes. Esta segunda oleada de tráfico provocó una nueva indisponibilidad parcial en algunos componentes de la plataforma, generando otro episodio de afectación.
ADS aseguró que continúa trabajando para reforzar los sistemas de seguridad, mejorar la capacidad de respuesta ante flujos atípicos y garantizar la estabilidad operativa de la plataforma DINAES durante todo el proceso.
