Algunos analistas consultados por Expansión no descartan un ataque al sistema informático del Instituto Nacional Electoral de México y otros dicen que podría tratarse de ataques indirectos al sistema electoral, como por ejemplo la propagación de noticias falsas y manipulación de información en redes sociales. Los formatos de los ciberataques, así como de dónde provienen, son los factores que aún quedan por verse, dijeron los expertos.

El jefe de investigación para el laboratorio de ciberseguridad ESET en América Latina, Camilo Gutiérrez comentó que para tener certeza del impacto que se puede tener en los sistemas de infraestructura crítica el día de las elecciones sería necesario saber qué sistemas específicamente están conectados a la red y bajo qué protocolos de infraestructura crítica. No obstante, advirtió que los hackeos con mayor probabilidad de suceder son los relacionados a tirar el sistema o de denegación de servicio (DDOS).

También comentó durante la entrevista que lo que más hemos visto son ataques que tratan de dar de baja el servicio o los sistemas de votación, no hay mucho documentado a lo que uno pueda referirse directamente, pero sería algo como dar de baja el sistema, impedir el conteo de votos, la recolección de la información e incluso tratar de alterarlo.

Según la firma de ciberseguridad Optimiti Network, estos ataques DDOS tienen un 75% de probabilidad de suceder en México el primero de julio.

Sobre las medidas de seguridad en las elecciones, Pamela San Martín, consejera electoral del Instituto Nacional Electoral (INE), explicó a CNN en Español que “están todos los mecanismos para cuidar” el Programa de Resultados Electorales Preliminares (PREP) y además, cuando se difundan los datos, el servidor que se utiliza para esa labor no será el mismo donde se alojan los datos del PREP.

También aseguró que este servidor está resguardado, no tiene acceso externo y lo que se va subiendo a los difusores es una imagen espejo de este servidor del instituto, precisamente como un mecanismo de seguridad para evitar intrusiones

El INE también ha dicho que el PREP estará resguardado por el instituto y auditado por la UNAM mientras la protección contra ataques de ciberseguridad, en general, estará a manos de la empresa de Carlos Slim, Scitum, después de que el Instituto Politécnico Nacional terminó su contrato para ese mismo efecto en abril pasado. Dicho análisis de riesgo del IPN corrió a cargo de la firma Embrace Tech en colaboración con el MIT y Harvard.

Por otra parte, estarían los ataques “sofisticados” e “indirectos” con mensajes en redes sociales cuyo fin es el de transformar el escenario político.

Durante su visita al país para el evento de tecnología EmTech Latam 2018, organizado por el Massachusetts Institute of Technology (MIT) y el IPADE la estratega senior de ciberseguridad de Fortinet, Ladi Adefala comentó en una entrevista para expansión “Si a los bancos los hackearon de la forma en la que lo hicieron, con ataques sofisticados, creo que hay una alta posibilidad de que esto suceda y se mueva a un escenario político” y también asentó que hay formas de ataque en las que los criminales pueden incidir y manipular los sistemas, como son redes sociales,  por lo tanto no cree que se de un ataque directo porque  son fáciles de detectar, más bien se podía apuntar para ser algo indirecto y más complicado de reconocer.

Otro factor que tanto Fortinet como ESET advierten como riesgo fue el reciente hackeo que se dio en los sistemas de cinco instituciones financieras que se comunican con el de transacciones electrónicas SPEI, de Banxico, que tuvo un impacto de al menos 300 millones de pesos.

Lo que pasó en este sector dispara las alarmas por el impacto que tuvo, pero lo que no se puede perder de vista es que si los sistemas no están bien protegidos y no hay políticas o mecanismos el sistema informático va a ser vulnerable por más que haya tecnología e inversión”, dijo el analista de ESET.

 

Fuente: CNN en Español con información de Expansión.

Especialistas en seguridad informática

Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.

Distrubuidor Preferred Partner de Barracuda Networks en México.