A un par de meses de las próximas elecciones en las que se elegirá al siguiente presidente del país, gobernadores de algunos estados y otros cargos, el Instituto Nacional Electoral (INE) se enfrenta a un enorme reto: librar los ataques cibernéticos, pues de no lograrlo, se pondrá en riesgo la legitimidad de los comicios, así como la reputación del organismo federal.
La labor del INE en los temas de seguridad informática toma gran importancia debido a que los ciberdelitos han ido en franco aumento en los últimos años y está comprobado que los países que encaran elecciones son blancos apetecibles.
En entrevista con MILENIO, Jorge Osorio, director de servicios de consultoría de seguridad informática de la firma CSI, destacó que los ataques cibernéticos se elevan en las diferentes naciones durante los procesos electorales, toda vez que involucran varios objetivos que quieren alcanzar los atacantes, como por ejemplo, obtener información personal de los millones de votantes.
“Durante este tipo de procesos, lo primero que buscan los delincuentes es comprometer computadoras para utilizarlas con diversos fines, como mandar correos electrónicos con publicidad electoral o usar las redes sociales en nombre de alguien más para publicar cualquier cosa relacionada con un candidato, o simplemente dar un me gusta”, comentó el especialista.
Auge en cibercrimen
El especialista en seguridad informática destacó que desde el año pasado se ha visto un aumento importante en el número de ataques, incluso Jorge Torres, coordinador nacional de la unidad de servicios informáticos del INE, recientemente pugblicó un video en el que reconoció que han enfrentado ataques a través de lo que se conoce como denegación de servicio (DoS), es decir, hace que un sistema de computadoras o red que da un servicio o recurso, sea inaccesible a los usuarios legítimos.
En dicho video el funcionario señala que el INE ha recibido ataques desde Rusia, China y Brasil, mismos que han podido detener e identificar, por lo que, a decir del especialista de CSI, es muy probable que esos ataques vayan a seguir sucediendo.
“Sea cual sea el motivo por el que hacen los ataques, sea un tema conspiratorio o de simple posición social, estos grupos de cibercriminales pueden emprender un ataque y es muy probable que lo hagan con toda la intensión de interrumpir el Programa de Resultados Electorales Preliminares (PREP). De suceder, aunque solo fueran cinco minutos los que estuviera fuera de línea, sería un incidente importante en las elecciones”, advirtió.
Osorio agregó que, de acuerdo con un análisis que realizaron en CSI respecto a las ultimas licitaciones que ha hecho el INE, el organismo ya se prepara para protegerse de este tipo de ataques.
Asimismo, añadió que recientemente notaron que están preparándose para un proceso de auditoría de seguridad de la información, gracias a una licitación cuya convocatoria es reciente y tiene el objetivo de hacer una validación completa de los mecanismos de control de seguridad de la información.
Destacó que, independientemente del tema de la seguridad informática, es del conocimiento de todos que el PREP tiene un margen de error, pero independientemente de eso, será muy diferente que los porcentajes de los resultados estén mal dados a que la disponibilidad de la información esté en duda debido a algún tipo de ataque.
“El peor de los escenarios es aquel en donde esté en riesgo la integridad de la información, es decir, que los votos recolectados en cada una de las casillas no estuvieran reflejados ni al 50 por ciento en los resultados, lo que a todas luces significaría que alguien metió mano, eso para mí sería el principal reto del INE. Cualquiera de esos escenarios pone en riesgo la reputación del instituto y la credibilidad de los resultados”, aseguró.
Para Jorge Osorio el reto no es solo para el INE y las empresas involucradas, sino también para los ciudadanos, toda vez que no deben creer cualquier cosa que aparezca en redes sociales, dado que se puede tratar de noticias falsas distribuidas por personas con ciertos intereses o por ciberdelincuentes.
En este sentido, recomendó que para no caer en noticias falsas se debe estar informado de manera correcta, lo cual puede hacerse a través de diferentes plataformas, como es el caso de “verificado2018”, sitio que se encarga de autentificar la mayoría de las noticias y videos que circulan en las redes.
El directivo informó que al menos en la parte digital el INE sí está preparado para enfrentar el reto de la seguridad informática en las elecciones; sin embargo, la realidad es que en toda la parte de políticas y procedimientos no lo está tanto.
“En términos de seguridad de la información hay una norma que se llama ISO 27001, con la cual se puede, a través de un sistema de gestión de seguridad de la información, dar cierto nivel de riesgo y una garantía acerca de la operación de algunos procesos, y si bien el INE ya lleva cierto avance, aún no adquiere esta certificación, y desde nuestro punto de vista ya van un poco tarde para poder hacerla”, dijo.
Ataques por todo el mundo
Por su parte, Mario Mora, director de Telecomunicaciones de la empresa desarrolladora y comercializadora de software Fortinet, destacó que no son solo los procesos electorales en los diferentes países los que están en riesgo de ser atacados por ciberdelincuentes, sino los eventos deportivos como el próximo Mundial de Futbol en Rusia, dado que son acontecimientos de talla internacional.
“Las afectaciones pueden ser también a nivel de empresas, como en el caso de los operadores de telecomunicaciones o compañías de medios, toda vez que el impacto de un posible ataque durante las transmisiones del Mundial o de los resultados de las elecciones sería enorme”, dijo Mora.
El directivo de Fortinet aseguró que México está entre los 10 países que tiene más ataques cibernéticos y esto, al igual que en otras naciones, se debe a la falta de cultura de protección.
De acuerdo con un estudio de la Universidad Estatal de Ohio, las noticias falsas o fake news lograron desanimar a aproximadamente 4 por ciento de los votantes de Barack Obama para salir a sufragar por Hillary Clinton, y a su vez, costaron a la candidata estadunidense 2.2 puntos en los tres estados cruciales para la elección (Michigan, Wisconsin y Pennsylvania).
En un foro sobre ciberseguridad en el que participó la Cámara Nacional de la Industria de la Electrónica, Telecomunicaciones y Tecnologías de la Información (Canieti), su presidente, Mario de la Cruz, destacó que México está cambiando, dado que cada vez son más las personas que están accediendo a internet desde sus dispositivos móviles.
“Alrededor de 64 por ciento de la población en México accede a las redes sociales, de ahí la importancia de lo que hablamos. Las reglas de ciberseguridad han cambiado, incluso 71 por ciento de los ejecutivos coinciden en que los riesgos sobre la ciberseguridad impiden la innovación en sus organizaciones, pero prefieren no innovar debido a los riesgos percibidos”, dijo.
El directivo aseguró que el costo financiero de los ataques a empresas, personas, organismos y gobiernos durante 2017 fue de aproximadamente 500 mil dólares por evento, lo que incluye la pérdida de ingresos, clientes, oportunidades y costos de desembolso directo.
Según la firma de seguridad informática ESET Latinoamérica, la tecnología es indispensable en el ámbito electoral, y en estos procesos es fundamental proteger la infraestructura involucrada, como bases de datos, y en general, la información necesaria para la realización de las elecciones.
Proceso
México encarará elecciones el próximo primero de julio; se elegirá Presidente del país, algunos gobernadores, diputados, senadores y alcaldes
Blanco
Un funcionario del INE aceptó en un video que recientemente han enfrentado ataques desde países como Rusia, China y Brasil.
Alerta
Los procesos electorales no son los únicos objetivos de los ciberdelincuentes, también los grandes acontecimientos como el próximo Mundial de Futbol en Rusia.
Favorita
Debido a la falta de protección, México está entre las 10 naciones del mundo que más ataques cibernéticos enfrenta.
[Dé clic sobre la imagen para ampliar]
