Reforma
2018-06-25
Los ciberataques contra las instituciones financieras mexicanas y los informes de supuestas interferencias electorales en todo el mundo están alimentando las preocupaciones entre los analistas de que las elecciones presidenciales del domingo podrían convertirse en un objetivo para los piratas informáticos.
Mientras los mexicanos emitirán su voto el 1 de julio mediante papeletas, los sistemas electrónicos se usarán para contar y transmitir los resultados, que las autoridades electorales luego divulgarán a los medios de comunicación de confianza.
La menor interrupción en el proceso de votación puede sembrar dudas y desconfianza, dijo Ron Bushar, vicepresidente de soluciones gubernamentales para la compañía de servicios de ciberseguridad Mandiant.
Las tensiones ya son altas en el país dado que las encuestas muestran que los mexicanos probablemente elegirán a un izquierdista por primera vez en casi cinco décadas. Ese candidato, Andrés Manuel López Obrador, ha acusado a sus rivales de fraude y colusión para evitar que gane en las últimas dos elecciones presidenciales, mientras que sus oponentes dicen que su presidencia sería un desastre para la economía de México.
Tal polarización es un terreno fértil para los ciberdelincuentes.
"El resultado de una elección casi no importa" para los piratas informáticos, dijo Bushar. Se trata de "cuestionar la legitimidad (del proceso) o crear mucha tensión entre los partidos políticos".
Una advertencia llegó en diciembre pasado, cuando el ex asesor de Seguridad Nacional de Estados Unidos, H.R. McMaster, dijo que había evidencia de interferencia rusa en la campaña de México, aunque no dio más detalles sobre cómo Rusia estaba tratando de influir en el proceso.
Rusia fue mencionada nuevamente este mes cuando el equipo del candidato Ricardo Anaya dijo que un sitio web creado para publicar información cuestionando las relaciones entre López Obrador y un contratista, fue cerrado por "un ataque". La campaña de Anaya dijo que el truco se originó en Rusia.
López Obrador, Anaya y José Antonio Meade no respondieron de inmediato a las solicitudes de comentarios.
"La ciberseguridad sigue siendo un potencial talón de Aquiles en el proceso electoral de México", dijo Arturo Sarukhan, ex embajador de México en los Estados Unidos.
Parte de la preocupación proviene de otros hackeos en México recientemente. El banco estatal de promoción de exportaciones Bancomext sufrió un intento de robo cibernético de 110 millones de dólares en enero. En abril y mayo, los piratas informáticos lograron infiltrarse en cinco instituciones financieras, incluido Grupo Financiero Banorte SAB, y robaron al menos 15 millones de los prestamistas.
"Creo que el sistema electoral es realmente vulnerable, más vulnerable que los bancos", dijo Israel Reyes, un consultor internacional en ciberseguridad, que trabajó este año como contratista para el Instituto Politécnico Nacional de México como parte de un plan más amplio para el día de las elecciones encargado por el instituto electoral nacional del País, conocido como INE.
Reyes dijo que le preocupa que el instituto no esté preparado para responder a un ciberataque o falla de sistemas. El proyecto que Reyes trabajó junto con especialistas de Harvard y el MIT fue cancelado en marzo por el Instituto Politécnico, que citó el tiempo inadecuado para completarlo.
El ataque más probable en México es uno que involucraría múltiples solicitudes de información, conocido como ataque de Denegación de Servicio Distribuido, que abrumaría y colapsaría el sitio web del INE. Ese es el tipo de ataque que la campaña de Anaya dijo que sufrió durante el debate presidencial del 12 de junio.
El INE está trabajando para mitigar los riesgos, dijo Jorge Torres, jefe de servicios de información, que ha trabajado allí durante casi dos décadas. "Tenemos personal con mucha experiencia en estos temas, y también tenemos auditorías de terceros".
En la pared de su oficina en la sede del instituto en la Ciudad de México, Torres tiene ocho pantallas que monitorean constantemente los sistemas de información del INE, incluido un "Mapa de Ataque Digital" que muestra los ciberataques diarios en todo el mundo.
La única parte del sistema electoral conectado a Internet es el sitio web principal del INE, que ni siquiera tendrá un conteo de votos, pero proporcionará una lista de medios de comunicación que pueden proporcionar el recuento preliminar, dijo Torres. Otros sistemas de comunicaciones se ejecutan en una red interna y están protegidos, dijo.
El INE ha estado simulando ataques a sus sistemas para tratar de detectar cualquier vulnerabilidad antes de la votación. El instituto también contrató a Scitum, una compañía propiedad del multimillonario Carlos Slim, que controla la mayor compañía telefónica de México y la mayoría de su infraestructura de telecomunicaciones, para verificar su trabajo. Scitum no devolvió correos electrónicos y llamadas telefónicas preguntando sobre sus pruebas.
"Siempre puede haber riesgos, pero buscamos minimizarlos tanto como sea posible", dijo Torres.
@