Si hackearon al sistema financiero, ¿Qué riesgo tiene el INE?

Expansión

Tras el hackeo que sufrió el sistema de transferencias electrónicas de Banxico, SPEI, en mayo pasado, las dudas en torno a la ciberseguridad de otros sistemas críticos del país se ha hecho notar.

Si el sistema financiero mexicano fue víctima de un hackeo millonario, ¿qué riesgo corren los sistemas del Instituto Nacional Electoral (INE)?

Analistas consultados por Expansión coinciden que dado algunos eventos perpetrados por cibercriminales en otras elecciones, la posibilidad de que ocurra en México es amplia y concluyeron que los hackeos con potencial de vulnerar a los sistemas del INE son dos: acciones de denegación de servicio (DDoS) o ataques dirigidos a intervenir al instituto desde adentro y manipulación de información en redes sociales.

En cuanto a las intervenciones, Israel Reyes, presidente y fundador de Embrace Technologies –firma que llevó a cabo el análisis de riesgo cibernético al INE– dijo que es un escenario probable.

“Nuestro estudio para el INE fue internacional y de múltiples variables, después de los resultados yo te podría decir que sí hay un alto riesgo de intervención. Sería ingenuo pensar que les ha pasado a todos menos a nosotros”, dijo Reyes en entrevista con Expansión.

“El tipo de intervenciones que veo son en el mismo modus operandi que las ocurridas en Francia, en España y en Inglaterra con el Brexit. Este modo de intervenciones es muy constante y van desde la intervención cibernética en los sistemas electrónicos, hasta la intervención en redes sociales a través de VPN’s, fake news, bots, identidades falsas que se infiltran en las redes sociales para tergiversar, diseminar o manipular noticias falsas”, complementó el analista.

En este panorama, México estaría de cara a situaciones como los casos de intervención rusa en las elecciones estadounidenses o la aparición de cuentas falsas que manipularon información, en volúmen, en redes sociales como Facebook y Twitter en las últimas elecciones presidenciales en Francia.

La empresa que Reyes dirige fue la encargada de realizar los análisis de riesgo de ciberseguridad, nacional e internacional, de los sistemas del INE con el objetivo de proteger la infraestructura informática del instituto, durante el día de la jornada electoral el primero de julio y de forma posterior.

Embrace Tech, que trabaja con expertos de Harvard y MIT, realizó estos análisis de riesgo entre diciembre y marzo de 2018, de acuerdo con el convenio de colaboración que se estableció entre el INE y el Instituto Politécnico Nacional (IPN) en diciembre de 2017.

Además de que, de acuerdo con Reyes, existe un alto riesgo de ser hackeado en una jornada electoral dado el contexto internacional, el analista destacó que durante el análisis al INE se vieron focos de alerta que elevan el riesgo, por ejemplo, se tuvo que homologar los protocolos en los sistemas de seguridad a estándares internacionales.

 “Los alineamos a estándares internacionales como el ISO 22702, 22313, 22317 y 22318”, dijo.

Reyes dijo que no podía compartir detalles sobre qué sistemas del INE son los que corren mayor riesgo, pero agregó que otro de los focos de alerta fue la operación de Cambridge Analytica en redes sociales en el país.

 “Nosotros sí detectamos la escucha social como un riesgo. Sí detectamos a Cambridge Analytica usando información demográfica, geográfica y psicográfica. Lo identificamos en enero que supimos del uso y manipulación de las redes sociales, los bots los pusimos en reportes”, confirmó.

El directivo de Embrace Technologies añadió que el hackeo a Banxico disparó también los focos rojos ante un ciberataque sofisticado en los sistemas críticos del país, aunque, dijo que este evento no puede correlacionarse directamente aún con riesgos electorales.

 “El ataque a Banxico también es una gran preocupación pues vimos que pasó en el modus operandi de intervención cibernética que habíamos nosotros detectado como un posible riesgo en el sistema electoral (…) El protocolo de reacción inmediata ay de respuesta de incidentes tardó mucho y estamos hablando del sector financiero”, dijo.

Ante esto, Lorenzo Córdova, titular del INE dijo en conferencia en abril, que sus sistemas están protegidos y que a pesar de que mensualmente reciben miles de intentos de ataques, estos no son exitosos.

El INE especificó que la protección de sus sistemas correrá a cargo de la firma, Scitum, después de que en abril, el IPN canceló el contrato que tenía con el INE en el que participaba Embrace Technologies.

Expansión buscó al INE, y al momento de publicar esta nota aún no tenía respuesta para atender el tema; de la misma forma se buscó a Scitum para que explicaran la estrategia que actualmente siguen para proteger al INE; sin embargo, declinaron comentar para esta publicación.

Scitum es una empresa dedicada a gestión de ciberseguridad, propiedad de Carlos Slim

Enlace permanente a este artículo: https://www.informativomexico.com/?p=7585