INE, víctima de ciberataques; se blinda para 2018
El instituto ha recibido ataques ubicados en Rusia, Brasil y China; buscan blindar sistemas que serán vitales para las elecciones de 2018
El Instituto Nacional Electoral (INE) ha recibido intentos de ataques informáticos provenientes del extranjero, ubicados en Rusia, Brasil, China, Estados Unidos, pero ninguno ha resultado exitoso, aseguró el coordinador nacional de la Unidad Técnica de Servicios de Informática (UNICOM), Jorge Torres Antuñano.
En realidad, explicó, “son intentos de ataques sin nacionalidad y pueden provenir incluso dentro del territorio nacional, lo importante es que no han tenido éxito” y ahora el INE plantea reforzar su blindaje a todos los sistemas para las elecciones de 2018.
Así como en Estados Unidos se investiga si ataques informáticos extranjeros vulneraron la certeza de su elección presidencial, o si hackers rusos accedieron a correos electrónicos de una candidatura, ante la celebración en México de las elecciones de 2018 se cuestionó al INE sobre eventuales riesgos de vulnerabilidad de sus sistemas.
Torres Antuñano reconoció que siempre hay riesgos y “desde que existe internet siempre hay gente maliciosa que quiere actuar por diversos fines y alterar un sistema, ya sea por hobbie o por intención muy particular”, pero el INE se ha preparado para hacerles frente.
“Hay atacantes desde Rusia, desde China, desde Brasil e inclusive desde el territorio nacional, pero nosotros nos documentamos y tenemos acceso a través de organismos nacionales e internacionales a referencias de posibles ataques, y con el avance de tecnología estamos al día de las posibles amenazas”, refirió.
“Puede haber [ataques] de rusos o de diversos países, no necesariamente de ese país, porque pueden ser personas que compran servicios de servidores de máquinas en esa potencia y como el origen del ataque es de una computadora ubicada en ese país pareciera que proviene de ahí, pero no necesariamente”, expuso.
Dio como ejemplo de ataques cibernéticos los de “negación de servicio”, que consisten en realizar muchas solicitudes a un portal, más de las que está diseñado para soportar y que no pueda atender usuarios.
Con virus informáticos “secuestran virtualmente computadoras” para comenzar a atacar con muchas solicitudes, pero —insistió— que en el INE “nosotros siempre nos hemos preparado para estos ataques de negación de servicio y elección con elección implementamos mecanismos para enfrentarlos y ha habido ataque, pero nunca han resultado exitosos”.
Detectan vulnerabilidades. Este año, expertos del Instituto Politécnico Nacional (IPN) presentaron al INE el resultado de la Auditoria en Materia Informática en los sistemas utilizados para el Proceso Electoral Federal 2014-2015, con siete recomendaciones para que el organismo electoral fortalezca su blindaje, ante posibles fallas detectadas.
“No se encontraron vulnerabilidades de alto impacto las cuales pongan en riesgo, por sí solas, los distintos servidores…. no se encuentra evidencia de que haya existido modificación alguna sobre la información almacenada en los distintos sistemas mediante algún tipo de intrusión “, señala el reporte entregado entonces por el Instituto Politécnico Nacional.
Sin embargo, derivado de la revisión, que incluyó procesos de software, vulnerabilidades y pruebas de penetración, análisis de la integridad de los datos y pruebas de caja negra, se observaron “vulnerabilidades las cuales, si bien no representan un riesgo crítico para los distintos sistemas bajo auditoría, sí se recomienda su atención inmediata”.
Así, como publicó ELUNIVERSAL en la edición del pasado 7 de julio, algunas de las recomendaciones del IPN al INE fueron que los servidores no revelen, en sus mensajes de “error” información sobre la versión de servidor web o posible versión del sistema operativo, pues “con esta información se puede planificar un ataque más sofisticado”.
Otras recomendaciones incluyeron no mantener el atributo “autocompletar” en URL de páginas o aplicaciones web del INE, pues “incrementa el riesgo de que cualquier persona pueda acceder al navegador y utilizar la información sensible almacenada”.
Se prepara para 2018. En entrevista, con EL UNIVERSAL Torres Antuñano aseguró que esas recomendaciones se han cumplido y además el INE adoptará otras medidas, tanto para incrementar la infraestructura en servidores, como la capacidad de almacenamiento, pues el instituto electoral manejará información como nunca antes en las elecciones.
Por eso se encuentra en proceso de revisión de los sistemas informáticos que opera para el proceso, como el Programa de Resultados Electorales Preliminares (PREP), los Sistemas de Cómputos Distritales y Circunscripción, Sistema de Registro de Actas, Sistema de Registro de Representantes de Partidos/Independientes; Sistema de Segunda Insaculación y Sistema de Información de la Jornada Electoral, entre muchos otros.
Además de las auditorías al PREP se realizarán también a sistemas críticos del proceso electoral y de la jornada electoral 2018, por lo que ahora el INE creó una dirección de área de seguridad informática, con dos subdirecciones, para dedicarse exclusivamente al blindaje.
El funcionario dependiente del instituto electoral indicó a este diario que para 2018 la mayor cantidad de usuarios que consulten la página del INE será por dispositivos móviles y “esos aspectos de capacidad se pueden volver en asuntos de seguridad en términos de desempeño si no calculamos la infraestructura”.
Por eso —señaló—, es importante tener difusores del PREP, a través de portales en medios de comunicación para que publiquen la información, lo que aumentará la capacidad y seguridad, “porque la información estará en muchos sitios y si una persona mal intencionada quisiera atacar el PREP tendría que a atacar a todos”.