Elecciones en México, bajo amenaza de cibercriminales

De acuerdo con datos del propio órgano electoral, desde que inició el 2024 han registrado un aumento superior al 500 por ciento, en intentos de ciberataques, ya que, mientras en 2023 se reportaban seis por minuto, este año ha registrado 32 intentos de ciberataques en promedio por minuto.

De esta manera, en lo que va del año, el órgano encargado de organizar las elecciones en el país ha sido blanco de por lo menos 8.2 millones de intentos de ciberataques, lo que debería ser considerado, según expertos, como un ‘foco rojo’ de lo que podría suceder durante la jornada electoral de este domingo.

“Es necesario que tanto las autoridades gubernamentales, como los organismos electorales y los proveedores de servicios en línea trabajen en estrecha colaboración, para mitigar los riesgos de ataques durante la elección”, alertó Víctor Ruiz, fundador de la empresa de ciberseguridad Silikn.

De acuerdo con el experto, el principal riesgo que corre el INE es ser víctima de un ataque de denegación de servicio DDoS, el cual busca sobrecargar los servidores con un flujo masivo de tráfico malicioso, dejando los servicios inaccesibles a los usuarios.

Tan sólo en el segundo semestre de 2023, según datos del Reporte sobre ataques DDoS, elaborado por Netscout System, México fue blanco de un total de 16 mil 711 ataques en línea de este tipo, colocando esta amenaza sólo por debajo del ransomware y el phishing.

Afecta a INE reducción de presupuesto

La principal preocupación que tienen tanto expertos como empresas de ciberseguridad es la reducción en el presupuesto que ha tenido el INE a lo largo del sexenio de Andrés Manuel López Obrador, lo que ha aumentado las alertas de un posible hackeo a los servidores del organismo electoral.

Para 2024, con la elección en puerta más grande en la historia de México, el Congreso aprobó al INE un presupuesto por 8 mil 808 millones de pesos, que significaron una reducción de 552 millones de pesos respecto a los 9 mil 355 millones de pesos que le fueron aprobados para sus operaciones en 2023, un periodo en el que sólo hubo elecciones en tres estados del país (Tamaulipas, Coahuila y Estado de México).

“El recorte de presupuesto al INE es uno de los principales riesgos que vemos, porque puede afectar la prevención y respuesta ante un ciberataque; sin embargo, mientras existan políticas y tecnología implementadas de manera correcta, se puede minimizar el riesgo de un posible ciberataque”, añadió Becerra, quien también es cofundadora de la empresa de ciberseguridad Offhack.

Por su parte, Víctor Ruiz aseguró que este recorte, puede abrir la puerta a que el INE sea blanco de hackers de diferentes países que quieran interferir con el proceso electoral de México, ya sea con fines políticos o para robar la información de los ciudadanos y cometer delitos financieros con ellos.

“Preocupa este reporte porque son detalles que atraen a grupos de cibercriminales de Rusia, Corea del Norte, China, Estados Unidos, Reino Unido e Israel”, dijo el directivo, quien afirmó que el mayor riesgo está en un ciberataque a nivel local, que tendrá como objetivo afectar la elección de este año con fines políticos.

Reputación del INE en juego

Según expertos en ciberseguridad, el proceso electoral del 2 de junio será clave para definir la reputación y la permanencia del INE como encargado de organizar las elecciones.

“Hay que recordar que en este gobierno se ha querido desaparecer al INE y si en este proceso falla y no garantiza la democracia, justificará el discurso del presidente”, dijo el CEO de Silikn.

La integrante del Consejociac afirmó que el daño reputacional para el INE en caso de una vulnerabilidad sería irreparable y derivaría en una apatía de la gente.