Tecnología

¿Por qué los ciberdelincuentes atacan las elecciones?

Después de un mensaje de Anonymous México, donde se afirmaba que hackers rusos buscaban atacar las elecciones mexicanas, los expertos apuntan al interés de la información electoral.

vie 04 junio 2021 06:00 AM

ciberdelincuentes-elecciones — Las elecciones en México y otras partes del mundo son vulnerables. (Foto: iStock)

Eréndira Reyes

@eresinaeresina

El próximo 6 de junio, después de que las casillas se cierren, los votos serán contados y capturados en el sistema del Programa de Resultados Electorales Preliminares, infraestructura que se usa desde 1994 y que sirve como base para dar resultados anticipados del conteo total, sin embargo, este sistema puede ser ciber atacado, de acuerdo con diversos mensajes puestos en las cuentas de Anonymous México.

El grupo de ciber activistas afirma que hackers rusos están interesados en atacar las elecciones del próximo domingo con el fin de debilitar la democracia.

“Los ciberataques, como el de las elecciones estadounidenses de 2016, han dejado en claro que los procesos democráticos a nivel mundial son susceptibles a las amenazas cibernéticas y a las influencias maliciosas, particularmente de actores de otros países”, indicó Marcus Fowler, director de Amenazas Estratégicas de Darktrace.

En octubre de 2016, decenas de mensajes robados al Partido Demócrata y a los colaboradores de la candidata a la presidencia de Estados Unidos, Hillary Clinton, fueron vulnerados y publicados, lo que encendió los focos del alcance que pueden tener los ciberatacantes en este tipo de periodos electorales y además se inició una búsqueda del origen del ataque.

De acuerdo a las agencias de información estadounidenses, el grupo de piratas Fancy Bear fue el culpable de interferir en la elección, con el fin de que el candidato Donald Trump se viera favorecido.

En una encuesta realizada por la Organización de los Estados Americanos (OEA) a funcionarios electorales en toda América, se reveló que, aunque el 70% espera un aumento en los ciberataques en próximos procesos electorales, más de la mitad de los países de América no tienen los medios o la tecnología para combatir estas amenazas.

“Para los equipos de seguridad, esto significa cada vez más apoyarse en las tecnologías, específicamente el poder de la inteligencia artificial y el aprendizaje automático, para aumentar los equipos humanos y permitirles enfrentarse a los atacantes a la misma velocidad del ataque. La detección y respuesta impulsadas por la IA ha demostrado ser un aliado importante no solo para detectar ataques dirigidos y sigilosos, sino también para detener estos ataques en tiempo real, antes de que se produzcan daños”, comentó Fowler.

Hace poco más de un mes un reporte elaborado por la firma de ciberseguridad Syhunt indicó que 31,995 contraseñas se filtraron en un sitio de la dark web y éstas estaban relacionadas al dominio gob.mx.

“La posibilidad de que se produzca un ransomware contra las instituciones electorales siempre está latente, pero aumenta especialmente durante la temporada electoral, cuando las elecciones son objeto de atención nacional. Los cibercriminales podrían intentar aprovechar la presión de los medios nacionales y los ciudadanos de todo el país, para buscar que las instituciones electorales paguen un rescate y resuelvan el problema rápidamente”, precisa un informe de Darktrace.

Ante números presentados por la empresa de ciberseguridad Sophos, donde se estimó que 9 de cada 10 empresas mexicanas pagaron en 2020, tras ser atacadas con este tipo de ciberataque, las perspectivas de blindar las elecciones se ven inciertas.

“Las organizaciones no solo deben tomar medidas preventivas, sino que también deben tener planes de acción contra los ataques cibernéticos porque los hackers pueden atacar a nuestras elecciones y muy probablemente lo harán. El desafío de la ciberseguridad ya no es un problema humano escalable, y los líderes deben confiar en las tecnologías para aumentar sus equipos humanos y ayudar a luchar contra las amenazas en su nombre”, señaló Darktrace.