Arriesgan ciberataques las elecciones, alertan expertos

Ciudad de México.- De cara a los comicios en México de 2023 y 2024, los sistemas de los distintos organismos electorales podrían ser víctimas de ataques cibernéticos, advirtieron empresas de ciberseguridad.

Esteban Rey Ortega, cofundador y CTO de Octapus, señaló que tanto el INE como institutos estatales presentan distintas vulnerabilidades.

"No necesariamente se habla de un hackeo para hacer que el resultado cambie, pues puede existir inestabilidad para hacer inoperantes a los sistemas, puede haber ataques de denegación de servicio o puede haber una inundación en redes sociales de rumores y mitos", dijo.

Detalló que se han encontrado fallas en sus sistemas y redes internas, carencia de tecnología que soporte el voto electrónico y mayores mecanismos de seguridad informática, todo esto pone en riesgo las próximas elecciones estatales y federales.

El directivo expuso que desde la implementación del voto electrónico se detectaron diversos retos que son urgentes de atender, como la mayor demanda de servicios de credencialización y mayor capacidad de logística y sistemas informáticos.

Víctor Ruiz, fundador de la empresa de ciberseguridad SILIKN, dijo que el programa malicioso BlackByte, que recientemente se usó contra la Comisión Nacional del Agua (Conagua), está listo para volver a atacar otras dependencias.

"BlackByte lanza nuevas versiones de su malware y se mantiene activo como grupo cibercriminal. Este grupo es conocido por el uso del malware homónimo que se actualiza constantemente y se propaga en diferentes variantes", acusó.

Denunció que a más de un mes de haberse realizado el ataque, la propia Secretaría del Medio Ambiente y Recursos Naturales (Semarnat), que también fue hackeada, tuvo que volver a prorrogar los términos y plazos de los trámites que realiza.

Por su parte, Ortega reconoció que el INE cuenta con una infraestructura sólida y robusta, pero no es suficiente para garantizar que las próximas elecciones no sean blanco de un ataque cibernético.

"Se tiene que entender que es un trabajo de todos los días y de todas la áreas, mientras que a nivel de personal debe tener cuidado para no vulnerar los propios sistemas, pues todo el tiempo hay ataques y se corre el riesgo que nuestra información pueda ser robada, secuestrada o eliminada", expresó.