Aunque las autoridades electorales de México se preparan para contrarrestar un ciberataque, los piratas informáticos podrían intentar vulnerar la confianza en los sistemas electorales, de acuerdo con analistas consultados por Bloomberg. Las dudas van en aumento luego de que entre abril y mayo tres bancos, una casa de bolsa y una caja de ahorro fueron víctimas de un robo por cerca de 300 millones de pesos.
A los analistas en ciberseguridad les preocupa que al igual que pasó con la banca, el INE no esté preparado para responder a una falla de sistemas; sin embargo, el órgano electoral dice que está trabajando para mitigar los riesgos.
La ciberseguridad en los comicios del próximo 1 de julio estará a cargo de Scitum, una empresa del empresario Carlos Slim Helú, la cual ganó el contrato para blindar la elección luego de que el INE canceló el acuerdo que tenía con el IPN.
Ciudad de México, 25 de junio (SinEmbargo).– Los recientes ciberataques contra los bancos y los informes de supuestas interferencias electorales en todo el mundo podrían vulnerar la elección del 1 de julio en México, alertaron analistas consultados por Bloomberg.
"Creo que el sistema electoral es realmente vulnerable, más vulnerable que los bancos", dijo al medio Israel Reyes, un consultor internacional en ciberseguridad que trabajó este año como contratista para el Instituto Politécnico Nacional (IPN) como parte de un plan más amplio para el día de las elecciones encargado por el Instituto Nacional Electoral (INE).
El pasado 16 de mayo se informó que el INE adjudicó a Scitum, una empresa de ciberseguridad de Telmex y Grupo Carso, del empresario Carlos Slim Helú, un contrato para blindar la elección del próximo primero de julio, luego de cancelar el acuerdo con el IPN.
“Scitum es la mayor empresa integradora de seguridad de información, con presencia en México y otros países de Latinoamérica. […] Formamos parte de Telmex y Grupo Carso, lo cual nos provee de gran respaldo y capacidad financiera para abordar proyectos complejos y de gran envergadura”, según la información disponible en su página oficial.
El próximo domingo, un total de 89 millones 393 mil 959 mexicanos acudirán a las urnas para elegir 3 mil 407 cargas, entre ellos, Presidente de la República, senadores, diputados y nueve gobernadores. Aunque los votos se emitirán en una papeleta, los sistemas electrónicos se usarán para contar y transmitir los resultados.
Para Bloomberg, aunque las autoridades se preparan para contrarrestar un ciberataque, los piratas informáticos podrían intentar vulnerar la confianza en los sistemas electorales.
“El consultor en seguridad Israel Reyes dijo que le preocupa que el instituto no esté preparado para responder a un ciberataque o falla de sistemas. El proyecto que Reyes realizó junto a especialistas de Harvard y el MIT fue cancelado en marzo por el Politécnico, acto que justificó por la falta de tiempo y recursos para completarlo”, destaca la nota firmada por Eric Martin.
Una investigación realizada por la organización ciudadana Poder denunció que el INE no ha sido transparente en su relación con Scitum, con quien firmó un contrato en 2015, ni ha dado detalles del último contrato firmado con la empresa de Carlos Slim encargada de ciberinteligencia el día de las elecciones.
“No sabemos el costo del contrato para las elecciones, pero para hacer el mismo trabajo al Instituto Politécnico Nacional le pagaban más de 15 millones de pesos”, indicó la investigación. publicada el 24 de mayo.
Uno de los principales servicios que promete la empresa es la ciberinteligencia, tanto para la industria privada como para el sector público, donde ha ganado contratos por más de mil millones de pesos.
De acuerdo con Poder, el INE no ha ejercido transparencia activa en los contratos firmados con Scitum, sólo ha dado a conocer sus contrataciones sobre ciberseguridad para este proceso electoral a raíz de publicaciones periodísticas o por solicitudes de información.
Este proceso electoral, el más grande en la historia de México, ha generado tensiones entre la clase política y el sector empresarial, pues las encuestas muestran que los mexicanos probablemente elegirán un gobierno de izquierda por primera vez en casi cinco décadas.
Cuando faltan cinco días para la elección, el consolidado de encuestas de Bloomberg arroja que Andrés Manuel López Obrador, de la coalición “Juntos Haremos Historia”, ganaría la contienda con el 46.3 por ciento. Le seguirían Ricardo Anaya Cortés, de “por México al Frente”, con el 26.5 por ciento de la intención del voto; José Antonio Meade Kuribreña, de “Todos por México”, con el 24.7 por ciento, y el independiente Jaime Rodríguez Calderón con 2.9 por ciento.
Bloomberg recuerda que López Obrador ha acusado a sus rivales de fraude y colusión para evitar que gane en las últimas dos elecciones presidenciales, en tanto que sus oponentes dicen que su presidencia sería un desastre para la economía.
“La menor interrupción en el proceso de votación puede sembrar dudas y desconfianza”, dijo a Bloomberg Ron Bushar, vicepresidente de soluciones gubernamentales para la compañía de servicios de ciberseguridad Mandiant.
De acuerdo con el medio, la polarización electoral es un terreno fértil para los ciberdelincuentes y el ataque involucraría múltiples solicitudes de información, conocido como ataque de Denegación de Servicio Distribuido, que abrumaría y colapsaría el sitio web del INE.
“El INE está trabajando para mitigar los riesgos, comentó al medio Jorge Torres, jefe de Servicios de Información del INE, quien ha trabajado allí durante casi dos décadas. "Tenemos personal con mucha experiencia en estos temas, y también tenemos auditorías de terceros".
Según explicó el INE a Bloomberg, “la única parte del sistema electoral conectado a Internet es el sitio web principal del INE, que ni siquiera tendrá un conteo de votos, pero proporcionará una lista de medios de comunicación que pueden proporcionar el recuento preliminar. Otros sistemas de comunicaciones se ejecutan en una red interna y están protegidos”.
El INE ha estado simulando ataques a sus sistemas para tratar de detectar cualquier vulnerabilidad antes de la votación. “"Siempre puede haber riesgos, pero buscamos minimizarlos tanto como sea posible", aseguró Torres a Bloomberg.
Las dudas sobre un ciberataque electoral van en aumento luego de que entre abril y mayo tres bancos, una casa de bolsa y una caja de ahorro fueron víctimas de un robo por cerca de 300 millones de pesos. El ataque se detectó en el Sistema de Pagos Electrónicos Interbancarios (SPEI), operado por el Banco de México (Banxico).