Riesgos cibernéticos en el sistema electoral mexicano debe atenderse por especialistas para disminuir su impacto

Philippe Surmann, Country Manager de Reed Exhibitions

(Fuente: Infosecurity)

Especialistas participantes en Infosecurity México 2018 alertan de los riesgos para las próximas elecciones

Infosecurity México 2018, el evento que presentará lo último en conocimiento, tendencias y soluciones para proteger la información corporativa e institucional, anunció que el próximo 23 y 24 de mayo llevará cabo su siguiente edición, que además de incluir un programa de actualización profesional basado en talleres y conferencias impartidas por especialistas en ciberseguridad, mostrará las herramientas tecnológicas más avanzadas para la protección de las empresas y organizaciones, incluso las involucradas en el próximo proceso electoral mexicano.

Durante la reciente conferencia de prensa en donde se explicaron los detalles del evento, Philippe Surmann, Country Manager de Reed Exhibitions, empresa organizadora de Infosecurity México 2018, indicó que la relevancia de una exposición como esta, radica en que nuestro país es el segundo en Latinoamérica con mayor incidencia de ciberataques, y generación y envío de SPAM, “lo cual significa un signo de alerta sobre todo para los sectores más atacados en México, como el de la manufactura, banca y servicios financieros, comercio electrónico, gobierno, educación, y comercio minorista, y ahora en una situación coyuntural, la que corresponde a las próximas elecciones en México”.

Además, este evento permitirá, de acuerdo con Surmann, reunir a los profesionales en ciberseguridad y TI del sector privado y público para capacitarse a través de un programa de alto nivel, hacer networking y conocer los últimos productos y servicios para el resguardo de sus datos institucionales.

Asimismo, durante la conferencia de prensa reciente se presentaron tres especialistas en ciberseguridad, quienes mostraron el posible panorama que puede enfrentar México en el próximo proceso electoral debido a posibles intrusiones a través de debilidades o fallas que pudieran afectar la infraestructura informática a utilizarse en el país el próximo 1 de julio, ya sea por intromisiones internas o del exterior.

Antecedentes en otras elecciones

Sobre este tema, Laura Requena Espada, Digital Surveillance Manager de S21Sec, indicó que es reconocido el amplio interés de los ciberdelincuentes en generar dudas sobre los resultados electorales. “Con anterioridad, las redes sociales eran empleadas para manipular la opinión pública e intentar atacar la imagen de un partido político concreto. Sin embargo, hoy en día, se emplean métodos más sofisticados desarrollados por criminales de alto nivel que filtran datos sensibles, deforman o cambian intencionadamente páginas web de organismos públicos e incluso intentan alterar el conteo de las votaciones, entre otro tipo de acciones. Debido a ello, tanto las estructuras gubernamentales como los partidos políticos deben considerar medidas de ciberseguridad que incrementen la seguridad de sus sistemas y, principalmente, de su información”.

Como referencia, basta señalar que apenas el año pasado, durante las últimas elecciones presidenciales en EUA se presentaron las primeras señales públicas de una intervención extranjera sin precedentes en la democracia estadounidense, a través de, entre otros elementos, la creación de un sitio de Internet promovido por unos desconocidos que además controlaban un ciberejército de cuentas falsas de Facebook y de Twitter. Esta legión de impostores fue controlada por rusos, aunque las operaciones y todos los detalles no han acabado de resolverse o de surgir a la luz pública.

Lo que sí se sabe es que el ataque informático de Rusia a las elecciones no se quedó en el hackeo y la filtración de los correos electrónicos de los demócratas o en la acumulación de historias –verdaderas, falsas e intermedias– que golpearon a Clinton en medios rusos como RT y Sputnik. Sin embargo, algo que resultó llamativo y muy complicado de rastrear, fue el experimento que Rusia realizó en Facebook y Twitter, que curiosamente son empresas estadounidenses que inventaron las herramientas de las redes sociales pero, que en este caso, no pudieron evitar que las redes se convirtieran en motores de engaños y propaganda.

Evidencia gracias a investigaciones

“Estamos conscientes de que se acerca uno de los procesos electorales más importantes para el país, y con él llegarán intentos de mancharlo a través de posibles ataques cibercriminales. En contramedida, ya se han desarrollado esquemas y mecanismos de control que ayudarán a evitar que esto suceda, por eso es que queremos aprovechar estas oportunidades para explicar los diversos controles de ciberseguridad que hasta el momento se conocen, y que tienen el propósito de disminuir la probabilidad de un incidente y garantizar la certidumbre del proceso electoral”, señaló Jorge Osorio, director de Servicios de Consultoría de CSI, Consultores en Seguridad de la Información.

Por su parte, Luis Raúl Serrano, representante en México de FireEye, recordó que recientemente esta firma de ciberseguridad guiada por inteligencia, llevó a cabo una investigación, a la par de The New York Times, que reveló algunos de los mecanismos que utilizaron operadores supuestamente rusos para difundir mensajes en contra de Clinton y promover el material hackeado que ellos habían filtrado por medio de Twitter y Facebook, misma empresa que reveló que habían cerrado cientos de cuentas por considerar que habían sido creadas por una organización rusa ligada al Kremlin y se habían utilizado para comprar cien mil dólares en publicidad durante y después de la campaña electoral de Estados Unidos.

“Ante tal panorama, las autoridades electorales en México deben tener cautela y establecer las medidas adecuadas para evitar las intromisiones externas e internas a los sistemas informáticos que controlarán el proceso correspondiente al cómputo electoral, ya que se requiere contar con resultados entregados en el tiempo ofrecido y de manera precisa y transparente. Ese es uno de los temas que se relaciona con el entorno de nuestro evento Infosecurity México 2018, pero no es el único, y por eso queremos insistir en convocar a los especialistas y a los interesados en ciberseguridad para que participen de las conferencias y compartan su experiencia y conocimiento”, finalizó Philippe Surmann, principal responsable del evento.