CIUDAD DE MÉXICO, 25 de junio (AlmomentoMX).- Si bien los mexicanos emitirán su voto el 1 de julio mediante papeleta, se utilizarán sistemas electrónicos para contar y transmitir los resultados, que las autoridades electorales luego entregarán a medios de comunicación confiables.
Por lo que Ciberataques contra instituciones financieras mexicanas e informes de presunta interferencia electoral en todo el mundo, están alimentando las preocupaciones entre los analistas de que la elección presidencial del domingo en el país puede convertirse en un objetivo para los piratas informáticos.
Ron Bushar, vicepresidente de soluciones gubernamentales de la empresa de servicios de ciberseguridad Mandiant, señaló que la menor alteración en el proceso de votación puede sembrar dudas y desconfianza.
La tensión ya es alta en el país dado que las encuestas muestran que es probable que los mexicanos elijan a un izquierdista por primera vez en casi cinco décadas. Ese candidato, Andrés Manuel López Obrador, ha acusado a sus rivales de fraude y colusión para evitar que gane en las últimas dos elecciones presidenciales, mientras que sus oponentes dicen que su presidencia sería un desastre para la economía de México.
Tal polarización es un terreno fértil para los ciberdelincuentes. “El resultado de una elección casi no importa” para los hackers, dijo Bushar. Se trata de “cuestionar la legitimidad (del proceso) o crear mucha tensión entre los partidos políticos”.
Una advertencia llegó en diciembre pasado, cuando el ex asesor de Seguridad Nacional de Estados Unidos, H.R. McMaster, dijo que había evidencia de interferencia rusa en la campaña de México, aunque no entregó más detalles sobre cómo Rusia estaba tratando de influir en el proceso.
Rusia fue mencionado nuevamente este mes cuando el equipo del candidato Ricardo Anaya informó que un sitio web que se había creado para publicar información cuestionando los vínculos entre López Obrador y un contratista, había sido desconectado por “un ataque”. El equipo de campaña de Anaya dijo que el ataque se había originado en Rusia.
Los equipos de López Obrador, Anaya y José Antonio Meade no respondieron de inmediato a las solicitudes de comentarios.
“La ciberseguridad sigue siendo un potencial talón de Aquiles del proceso electoral de México”, dijo Arturo Sarukhan, ex embajador de México en EE.UU.
Parte de la preocupación proviene de otros ciberataques que han ocurrido en México recientemente. El banco estatal de promoción de exportaciones Bancomext sufrió un intento de robo cibernético de 110 millones de dólares en enero. En abril y mayo, piratas informáticos lograron infiltrarse en cinco instituciones financieras, incluido Grupo Financiero Banorte SAB, y robaron al menos US$15 millones de las entidades.
“Creo que el sistema electoral es realmente vulnerable, más vulnerables que los bancos”, dijo Israel Reyes, consultor internacional en seguridad cibernética, quien trabajó este año como contratista para el Instituto Politécnico Nacional de México como parte de un plan más amplio para el día de las elecciones encargado por el Instituto Nacional Electoral (INE) del país.
Reyes dijo que le preocupa que el instituto no esté preparado para responder a un ciberataque o una falla del sistema. El proyecto en que trabajó Reyes junto a especialistas de Harvard y el MIT fue terminado en marzo por el Instituto Politécnico, que adujo tiempo insuficiente para completarlo.
“Mapa de ataque”
El ataque más probable en México involucraría múltiples solicitudes de información, conocidas como ataque distribuido de denegación de servicio, que abrumaría y bloquearía el sitio web del INE. Ese es el tipo de ataque que la campaña de Anaya dijo que sufrió durante el debate presidencial del 12 de junio.
El INE está trabajando para mitigar los riesgos, dijo Jorge Torres, jefe de servicios de información del INE, que ha trabajado en la institución por casi dos décadas. “Tenemos personal con mucha experiencia en estos problemas y también tenemos auditorías de terceros”.
En la pared de su oficina en la sede del instituto en Ciudad de México, Torres tiene ocho pantallas que monitorean constantemente los sistemas de información del INE, incluido un “Mapa de ataque digital” que muestra ciberataques que se producen a diario en todo el mundo.
La única parte del sistema electoral conectada a internet es el sitio web principal del INE, que ni siquiera tendrá un recuento de votos, sino que proporcionará una lista de medios de comunicación que pueden proporcionar el recuento preliminar, dijo Torres. Otros sistemas de comunicaciones operan en una red interna y están protegidos, dijo.
El INE ha estado simulando ataques a sus sistemas para intentar detectar cualquier vulnerabilidad antes de la votación. El instituto también contrató a Scitum, una compañía propiedad del multimillonario Carlos Slim, quien controla la mayor compañía telefónica de México y la mayor parte de su infraestructura de telecomunicaciones, para verificar su trabajo. Scitum no devolvió correos electrónicos y llamadas telefónicas donde se le consultó sobre sus pruebas.
“Siempre puede haber riesgos, pero buscamos minimizarlos tanto como sea posible”, dijo Torres.
AM.MX/fm