El Instituto Nacional Electoral (INE) ha recibido intentos de ataques informáticos provenientes del extranjero, ubicados en Rusia, Brasil, China, Estados Unidos, pero ninguno ha resultado exitoso, aseguró el coordinador nacional de la Unidad Técnica de Servicios de Informática, Jorge Torres Antuñano.En realidad, explicó, "son intentos de ataques sin nacionalidad y pueden provenir incluso dentro del territorio nacional, lo importante es que no han tenido éxito" y ahora el INE plantea reforzar su blindaje a todos los sistemas para las elecciones de 2018.Así como en Estados Unidos se investiga si ataques informáticos extranjeros vulneraron la certeza de su elección presidencial, o si “hackers” rusos accedieron a correos electrónicos de una candidatura, ante la celebración en México de las elecciones de 2018 se cuestionó al INE sobre eventuales riesgos de vulnerabilidad de sus sistemas.Torres Antuñano reconoció que siempre hay riesgos y "desde que existe internet siempre hay gente maliciosa que quiere actuar por diversos fines y alterar un sistema, ya sea por hobbie o por intención muy particular", pero el INE se ha preparado para hacerles frente."Hay atacantes desde Rusia, desde China, desde Brasil e inclusive desde el territorio nacional, pero nosotros nos documentamos y tenemos acceso a través de organismos nacionales e internacionales a referencias de posibles ataques, y con el avance de tecnología estamos al día de las posibles amenazas", refirió."Puede haber [ataques] de rusos o de diversos países, no necesariamente de ese país, porque pueden ser personas que compran servicios de servidores de máquinas en esa potencia y como el origen del ataque es de una computadora ubicada en ese país pareciera que proviene de ahí, pero no necesariamente", expuso.Dio como ejemplo de ataques cibernéticos los de "negación de servicio", que consisten en realizar muchas solicitudes a un portal, más de las que está diseñado para soportar y que no pueda atender usuarios.Con virus informáticos "secuestran virtualmente computadoras" para comenzar a atacar con muchas solicitudes, pero —insistió— que en el INE "nosotros siempre nos hemos preparado para estos ataques de negación de servicio y elección con elección implementamos mecanismos para enfrentarlos y ha habido ataque, pero nunca han resultado exitosos". Detectan vulnerabilidadesEste año, expertos del Instituto Politécnico Nacional (IPN) presentaron al INE el resultado de la Auditoria en Materia Informática en los sistemas utilizados para el Proceso Electoral Federal 2014-2015, con siete recomendaciones para que el organismo electoral fortalezca su blindaje, ante posibles fallas detectadas."No se encontraron vulnerabilidades de alto impacto las cuales pongan en riesgo, por sí solas, los distintos servidores…. no se encuentra evidencia de que haya existido modificación alguna sobre la información almacenada en los distintos sistemas mediante algún tipo de intrusión ", señala el reporte entregado entonces por el Instituto Politécnico Nacional.Sin embargo, derivado de la revisión, que incluyó procesos de software, vulnerabilidades y pruebas de penetración, análisis de la integridad de los datos y pruebas de caja negra, se observaron "vulnerabilidades las cuales, si bien no representan un riesgo crítico para los distintos sistemas bajo auditoría, sí se recomienda su atención inmediata".Torres Antuñano destaca que ahora se encuentran en proceso de revisión de los sistemas informáticos que opera para el proceso, como el Programa de Resultados Electorales Preliminares (PREP), los Sistemas de Cómputos Distritales y Circunscripción, Sistema de Registro de Actas, Sistema de Registro de Representantes de Partidos/Independientes; Sistema de Segunda Insaculación y Sistema de Información de la Jornada Electoral, entre muchos otros.Además de las auditorías al PREP se realizarán también a sistemas críticos del proceso electoral y de la jornada electoral 2018, por lo que ahora el INE creó una dirección de área de seguridad informática, con dos subdirecciones, para dedicarse exclusivamente al blindaje.SABER MÁS Existen diferentes tipos de ataques cibernéticos: - Los que buscan ‘tirar’ el servidor víctima con la demanda masiva de su servicio.- Los que buscan secuestrar el servidor o equipo víctima y exigir un pago para liberarlo.- Otra estrategia es robar datos instalando un programa (virus) que abra una vulnerabilidad o dañar contenido.- Además atraen al usuario a algún website con engaños para hacerlo entregar datos o permitir acceso a su equipo.- En cualquier caso de ataque se puede exponer la dirección IP del invasor.- Para evitar ser identificado, ocultan su dirección IP con un webproxy, servidores que funcionan como intermediarios entre el equipo atacante y la red de internet, ocultando y encriptando la dirección original y revelando la del servidor intermediario, que puede ser una red privada completa.
