Si hackearon al sistema financiero, ¿qué riesgo tiene el INE?
El hackeo que sufrió el sistema de transferencias electrónicas de Banxico, SPEI, en mayo pasado, hizo brotar dudas en torno a la ciberseguridad de otros sistemas críticos del país.
Si el sistema financiero mexicano fue víctima de un hackeo millonario, ¿qué riesgo corren los sistemas del Instituto Nacional Electoral (INE)?
Analistas consultados por Expansión coinciden en que, dado algunos eventos perpetrados por cibercriminales en otras elecciones, la posibilidad de que ocurra en México es amplia y concluyeron que hay dos tipos de hackeos con potencial de vulnerar a los sistemas del INE: acciones de denegación de servicio (DDoS) o ataques dirigidos a intervenir al instituto desde adentro y manipular información en redes sociales.
#Opinión | La democracia en tiempos de redes sociales
En cuanto a las intervenciones, Israel Reyes, presidente y fundador de Embrace Technologies –firma que llevó a cabo el análisis de riesgo cibernético al INE– dijo que es un escenario probable.
“Nuestro estudio para el INE fue internacional y de múltiples variables. Después de los resultados yo te podría decir que sí hay un alto riesgo de intervención. Sería ingenuo pensar que les ha pasado a todos menos a nosotros”, dijo Reyes en entrevista con Expansión.
“El tipo de intervenciones que veo son en el mismo modus operandi que las ocurridas en Francia, en España y en Inglaterra con el Brexit. Este modo de intervenciones es muy constante y van desde la intervención cibernética en los sistemas electrónicos, hasta la intervención en redes sociales a través de VPN’s, fake news , bots, identidades falsas que se infiltran en las redes sociales para tergiversar, diseminar o manipular noticias falsas”, complementó el analista.
nullRecomendamos: El padre del SPEI habla de su creación
En este panorama, México enfrentaría situaciones como la intervención rusa en las elecciones estadounidenses o la aparición de cuentas falsas que manipularon información, en volumen, en redes sociales como Facebook y Twitter en las últimas elecciones presidenciales en Francia.
La empresa que Reyes dirige fue realizó los análisis de riesgo de ciberseguridad nacional e internacional de los sistemas del INE con el objetivo de proteger la infraestructura informática del instituto, durante la jornada electoral el 1 de julio y de forma posterior.
Embrace Tech, que trabaja con expertos de Harvard y MIT, hizo estos análisis de riesgo entre diciembre y marzo de 2018, de acuerdo con el convenio de colaboración que firmaron el INE y el Instituto Politécnico Nacional (IPN) en diciembre de 2017.
De acuerdo con Reyes, el riesgo de ser hackeado en una jornada electoral es alto dado el contexto internacional. El analista destacó que durante el análisis al INE se vieron focos de alerta que elevan el riesgo; por ejemplo, se tuvieron que homologar los protocolos en los sistemas de seguridad a estándares internacionales.
“Los alineamos a estándares internacionales como el ISO 22702, 22313, 22317 y 22318”, dijo.
Lee: ¿Cambridge Analytica en México? Esto es lo que se sabe
Reyes dijo que no podía compartir detalles sobre qué sistemas del INE son los que corren mayor riesgo, pero agregó que otro de los focos de alerta fue la operación de Cambridge Analytica en redes sociales en el país .
“Nosotros sí detectamos la escucha social como un riesgo. Sí detectamos a Cambridge Analytica usando información demográfica, geográfica y psicográfica. Lo identificamos en enero que supimos del uso y manipulación de las redes sociales, los bots los pusimos en reportes”, confirmó.
El directivo de Embrace Technologies admitió que el hackeo a Banxico también disparó los focos rojos ante un ciberataque sofisticado en los sistemas críticos del país, aunque este evento aún no puede correlacionarse directamente con riesgos electorales.
“El ataque a Banxico también es una gran preocupación, pues vimos que pasó en el modus operandi de intervención cibernética que habíamos nosotros detectado como un posible riesgo en el sistema electoral (...) El protocolo de reacción inmediata ay de respuesta de incidentes tardó mucho y estamos hablando del sector financiero”, dijo.
Checa: Fake news podrían atraer ciberataques electorales
En abril, el titular del INE Lorenzo Córdova dijo en conferencia que sus sistemas están protegidos y que mensualmente reciben miles de intentos de ataques que no son exitosos.
El INE especificó que la protección de sus sistemas correrá a cargo de la firma Scitum, luego de que en abril el IPN cancelara el contrato que tenía con el INE y en el que participaba Embrace Technologies.
Expansión buscó al INE, pero al momento de publicar esta nota aún no tenía respuesta para atender el tema. También buscó a Scitum para que explicaran la estrategia que actualmente sigue para proteger al INE; sin embargo, la empresa declinó comentar para esta publicación.
Scitum es una empresa dedicada a gestión de ciberseguridad, propiedad de Carlos Slim .