Publicidad
Publicidad

México es más vulnerable a hackeos el próximo 1 de julio

Analistas apuntan a una alta probabilidad de que suceda un ciberataque durante la jornada electoral el primero de julio, sobretodo, enfocado en manipular redes sociales.
mar 26 junio 2018 03:54 PM
hacker
Hackeo En México aún se explotan vulnerabilidades de hace una década.

Habrá ciberataques el próximo primero de julio durante la jornada electoral en México, ese es el pronóstico de firmas de ciberseguridad.

Analistas consultados por Expansión, coincidieron que la probabilidad de que se den este tipo de ataques durante los comicios el próximo domingo es innegable; sin embargo, los formatos de los ciberataques, así como de dónde provienen son los factores que aún quedan por verse.

“Si a los bancos los hackearon de la forma en la que lo hicieron, con ataques sofisticados, creo que hay una alta posibilidad de que esto suceda y se mueva a un escenario político”, dijo en entrevista Ladi Adefala, estratega senior de ciberseguridad de Fortinet, durante su visita al país para el evento de tecnología EmTech Latam 2018, organizado por el Massachusetts Institute of Technology (MIT) y el IPADE.

Recomendamos: Así se vivió la campaña presidencial en Twitter

Adefala estimó que lo complicado sería atribuir el ataque a una entidad determinada, pues se espera que los vectores que se utilicen para ello serán estrategias de ataques dirigidos e invisibles diseminados a través de redes sociales para intentar manipular la opinión pública con noticias falsas, por ejemplo.

“Hay formas de ataque en las que los criminales pueden incidir y manipular los sistemas, como son redes sociales, no creo que se de un ataque directo, esos son fáciles de detectar, más bien creo que será algo indirecto y más complicado de reconocer”, dijo Adefala.

Publicidad

Camilo Gutiérrez, jefe de investigación para el laboratorio de ciberseguridad ESET en América Latina, acotó que para tener certeza del impacto que se puede tener en los sistemas de infraestructura crítica el día de las elecciones, sería necesario saber qué sistemas específicamente están conectados a la red y bajo qué protocolos de infraestructura crítica; no obstante, advirtió que los hackeos con mayor probabilidad de suceder son los relacionados a tirar el sistema o de denegación de servicio (DDOS)

Lee también: El INE es vulnerable a este tipo de hackeos

“Lo que más hemos visto son ataques que tratan de dar de baja el servicio o los sistemas de votación, no hay mucho documentado a lo que uno pueda referirse directamente, pero sería algo como dar de baja el sistema, impedir el conteo de votos, la recolección de la información e incluso tratar de alterarlo”, dijo Gutiérrez en entrevista con Expansión.

Según la firma de ciberseguridad Optimiti Network, estos ataques DDOS, tienen un 75% de probabilidad de suceder en México el primero de julio.

El INE ha dicho que el sistema preliminar de resultados, el PREP, estará resguardado por el instituto y auditado por la UNAM, mientras la protección contra ataques de ciberseguridad, en general, estará a manos de la empresa de Carlos Slim, Scitum, después de que el Instituto Politécnico Nacional (IPN) terminó su contrato para ese mismo efecto en abril pasado.

Dicho análisis de riesgo del IPN corrió a cargo de la firma Embrace Tech en colaboración con el MIT y Harvard.

El presidente de la Comisión de Organización y Capacitación Electoral, Marco Antonio Baños Martínez, informó en mayo que los sistemas de cómputo y de informática del INE tenían un triple blindaje , el cual estaría a cargo de Scitum, subsidiaria de soluciones y servicios de ciberseguridad de Telmex, y Telcel, ambas propiedad del empresario mexicano Carlos Slim, así como Unicom.

Sin embargo, fuentes de Scitum aclararon que no es proveedor del INE, que lo fue en el pasado, pero en ningún caso fue contratada para garantizar la ciberseguridad del PREP.

El INE si ha dicho que Scitum era su proveedor porque lo fue en el pasado pero para otros temas, según un vocero de la firma.

Otro factor que tanto Fortinet como ESET advierten como de riesgo fue el reciente hackeo que se dio en los sistemas de cinco instituciones financieras que se comunican con el de transacciones electrónicas SPEI, de Banxico, que tuvo un impacto de al menos 300 millones de pesos.

“Lo que pasó en este sector dispara las alarmas por el impacto que tuvo, pero lo que no se puede perder de vista es que si los sistemas no están bien protegidos y no hay políticas o mecanismos el sistema informático va a ser vulnerable por más que haya tecnología e inversión”, dijo el analista de ESET.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad