Los ciberataques contra las instituciones financieras mexicanas y los informes de supuestas interferencias electorales en todo el mundo están alimentando las preocupaciones entre los analistas de que las elecciones presidenciales en México del domingo podrían convertirse en un objetivo para los piratas informáticos.
Aunque los mexicanos emitirán su voto el 1 de julio en una papeleta, los sistemas electrónicos se usarán para contar y transmitir los resultados, mismos que las autoridades electorales luego divulgarán a los medios de comunicación.
La menor interrupción en el proceso de votación puede sembrar dudas y desconfianza, dijo Ron Bushar, vicepresidente de soluciones gubernamentales para la compañía de servicios de ciberseguridad Mandiant.
Las tensiones ya son altas en el país dado que las encuestas muestran que los mexicanos probablemente elegirán un gobierno de izquierda por primera vez en casi cinco décadas.
Su candidato, Andrés Manuel López Obrador, ha acusado a sus rivales de fraude y colusión para evitar que gane en las últimas dos elecciones presidenciales, en tanto que sus oponentes dicen que su presidencia sería un desastre para la economía.
Tal polarización es un terreno fértil para los ciberdelincuentes.
“El resultado de una elección casi no importa” para los piratas informáticos, aseguró Bushar. “Se trata de cuestionar la legitimidad (del proceso) o crear mucha tensión entre los partidos políticos”.
Una advertencia llegó en diciembre pasado, cuando el exasesor de Seguridad Nacional de Estados Unidos, H.R. McMaster, aseveró que había evidencia de interferencia rusa en la campaña de México, aunque no dio más detalles de la supuesta interferencia ni de cómo ese país estaba tratando de influir en el proceso.
Rusia fue mencionada nuevamente este mes cuando el equipo del candidato Ricardo Anaya dijo que un sitio web creado para publicar información cuestionando las relaciones entre López Obrador y un contratista fue cerrado por “un ataque”. La campaña de Anaya dijo que el acto se originó en Rusia.
Las campañas de López Obrador, Anaya y José Antonio Meade no respondieron de inmediato a las solicitudes de comentarios.
“La ciberseguridad sigue siendo un potencial talón de Aquiles en el proceso electoral de México”, mencionó Arturo Sarukhan, exembajador de México en los Estados Unidos.
Parte de la preocupación proviene de otros hackeos en México recientemente. Bancomext sufrió un intento de robo cibernético de 110 millones de dólares en enero. En abril y mayo, los piratas informáticos lograron infiltrarse en cinco instituciones financieras, incluido Grupo Financiero Banorte, y robaron al menos 15 millones de dólares.
“Creo que el sistema electoral es realmente vulnerable, más vulnerable que los bancos”, subrayó Israel Reyes, un consultor internacional en ciberseguridad que trabajó este año como contratista para el Instituto Politécnico Nacional de México como parte de un plan más amplio para el día de las elecciones encargado por el INE.
Reyes dijo que le preocupa que el instituto no esté preparado para responder a un ciberataque o falla de sistemas. El proyecto que Reyes realizó junto a especialistas de Harvard y el MIT fue cancelado en marzo por el Politécnico, acto que justificó por la falta de tiempo y recursos para completarlo.
El ataque más probable en México es uno que involucraría múltiples solicitudes de información, conocido como ataque de Denegación de Servicio Distribuido, que abrumaría y colapsaría el sitio web del INE. Ese es el tipo de ataque que la campaña de Anaya aseguró que sufrió durante el debate presidencial del 12 de junio.
El INE está trabajando para mitigar los riesgos, comentó Jorge Torres, jefe de Servicios de Información del INE, quien ha trabajado allí durante casi dos décadas. “Tenemos personal con mucha experiencia en estos temas, y también tenemos auditorías de terceros”.
En la pared de su oficina en la sede del INE en la Ciudad de México, Torres tiene ocho pantallas que monitorean constantemente los sistemas de información del organismo, incluido un “Mapa de Ataque Digital” que muestra los ciberataques diarios en todo el mundo.
La única parte del sistema electoral conectado a Internet es el sitio web principal del INE, que ni siquiera tendrá un conteo de votos, pero proporcionará una lista de medios de comunicación que pueden proporcionar el recuento preliminar, explicó Torres. Otros sistemas de comunicaciones se ejecutan en una red interna y están protegidos, dijo.
El INE ha estado simulando ataques a sus sistemas para tratar de detectar cualquier vulnerabilidad antes de la votación.
El instituto también contrató a Scitum, una compañía propiedad de Carlos Slim, para verificar su trabajo. Scitum no devolvió correos electrónicos y llamadas telefónicas preguntando sobre sus pruebas.
“Siempre puede haber riesgos, pero buscamos minimizarlos tanto como sea posible”, agregó Torres.
