Expertos en ciberseguridad alertaron sobre la posibilidad de que haya ciberataques en México en la jornada electoral del 1 de julio.
Algunos analistas consultados por Expansión no descartan un ataque al sistema informático del Instituto Nacional Electoral de México y otros dicen que podría tratarse de ataques indirectos al sistema electoral, como por ejemplo la propagación de noticias falsas y manipulación de información en redes sociales. Los formatos de los ciberataques, así como de dónde provienen, son los factores que aún quedan por verse, dijeron los expertos.
Camilo Gutiérrez, jefe de investigación para el laboratorio de ciberseguridad ESET en América Latina, le dijo a Expansión que para tener certeza del impacto que se puede tener en los sistemas de infraestructura crítica el día de las elecciones sería necesario saber qué sistemas específicamente están conectados a la red y bajo qué protocolos de infraestructura crítica. No obstante, advirtió que los hackeos con mayor probabilidad de suceder son los relacionados a tirar el sistema o de denegación de servicio (DDOS).
“Lo que más hemos visto son ataques que tratan de dar de baja el servicio o los sistemas de votación, no hay mucho documentado a lo que uno pueda referirse directamente, pero sería algo como dar de baja el sistema, impedir el conteo de votos, la recolección de la información e incluso tratar de alterarlo”, dijo Gutiérrez en entrevista con Expansión. Según la firma de ciberseguridad Optimiti Network, estos ataques DDOS tienen un 75% de probabilidad de suceder en México el primero de julio.
“Este servidor está resguardado, no tiene acceso externo y lo que se va subiendo a los difusores es una imagen espejo de este servidor del instituto, precisamente como un mecanismo de seguridad para evitar intrusiones”, aseguró San Martín.
El INE también ha dicho que el PREP estará resguardado por el instituto y auditado por la UNAM mientras la protección contra ataques de ciberseguridad, en general, estará a manos de la empresa de Carlos Slim, Scitum, después de que el Instituto Politécnico Nacional terminó su contrato para ese mismo efecto en abril pasado. Dicho análisis de riesgo del IPN corrió a cargo de la firma Embrace Tech en colaboración con el MIT y Harvard.
Por otra parte, estarían los ataques “sofisticados” e “indirectos” con mensajes en redes sociales cuyo fin es el de transformar el escenario político.
“Si a los bancos los hackearon de la forma en la que lo hicieron, con ataques sofisticados, creo que hay una alta posibilidad de que esto suceda y se mueva a un escenario político”, dijo en entrevista con Expansión Ladi Adefala, estratega senior de ciberseguridad de Fortinet, durante su visita al país para el evento de tecnología EmTech Latam 2018, organizado por el Massachusetts Institute of Technology (MIT) y el IPADE.
Adefala estimó que lo complicado sería atribuir el ataque a una entidad determinada, pues se espera que los vectores que se utilicen para ello serán estrategias de ataques dirigidos e invisibles diseminados a través de redes sociales para intentar manipular la opinión pública con noticias falsas, por ejemplo.
“Hay formas de ataque en las que los criminales pueden incidir y manipular los sistemas, como son redes sociales, no creo que se de un ataque directo, esos son fáciles de detectar, más bien creo que será algo indirecto y más complicado de reconocer”, dijo Adefala.
Sin embargo, la experta del INE le dijo a CNN en Español que los resultados electorales no se difundirán a través del portal del INE, sino que se utilizarán “medios difusores” para anunciar los resultados de la elección del 1 de julio.
“No se utiliza la página del Instituto para difundir esta información sino los portales de distintos medios de comunicación que aguantan una consulta permanente y muy amplia por parte de la ciudadanía”, dijo San Martín en CNN en Español.
“La mayor garantía y la mayor certeza es que quien cuenta los votos son ciudadanos que fueron seleccionados al azar y que fueron capacitados y que saben contar los votos y los recibirán y serán ellos los encargados de esta función”, puntualizó San Martín. “Cualquier conducta que busque incidir negativamente en nuestro derecho a votar en libertad, a votar como nosotros y nosotras queramos, invito a que sea denunciado”.
Otro factor que tanto Fortinet como ESET advierten como de riesgo fue el reciente hackeo que se dio en los sistemas de cinco instituciones financieras que se comunican con el de transacciones electrónicas SPEI, de Banxico, que tuvo un impacto de al menos 300 millones de pesos.
“Lo que pasó en este sector dispara las alarmas por el impacto que tuvo, pero lo que no se puede perder de vista es que si los sistemas no están bien protegidos y no hay políticas o mecanismos el sistema informático va a ser vulnerable por más que haya tecnología e inversión”, dijo el analista de ESET.
Con información de Expansión y CNN.