Contenido Exclusivo

Proceso electoral 2021 podría verse afectado por la ciberdelincuencia

Estamos a unos días de celebrar el proceso electoral federal 2021 en México, siendo el más importante de  la historia en nuestro país por el número de cargos a renovar; 15 gobernadores, 500 diputados federales,  300 de los cuales son por mayoría relativa y 200 por representación proporcional y los capitalinos también elegirán alcaldes para  16 demarcaciones.

Por ser un evento de gran relevancia, estas elecciones serán un objetivo muy atractivo  para la ciberdelincuencia.  Cabe destacar que en 2018, la mitad de todas las democracias avanzadas que celebraron elecciones nacionales tuvieron su proceso democrático dirigido por la actividad de amenaza cibernética y estas no serán la excepción.

De acuerdo con el último estudioConsideraciones de Ciberseguridad del proceso democrático para América Latina y el Caribe realizado por la Organización de los Estados Americanos (OEA) en 2019,  cerca del 60% de los Estados Miembros indicó que su país no tiene un grupo de trabajo o un comité de ciberseguridad responsable de asegurar el proceso democrático.

Es perfectamente comprensible que, dependiendo del tamaño y los recursos de cada país, el comité de ciberseguridad pueda variar en términos de tamaño y capacidades. Además, el 50% de los encuestados, sin un grupo de trabajo o un comité electoral de ciberseguridad con un mandato cibernético, tampoco espera tenerlo antes del próximo ciclo electoral.

Este panorama exige mayores esfuerzos de sensibilización y comunicación para que los responsables de la toma de decisiones puedan comprender la urgencia en torno a la inclusión de medidas de ciberseguridad en apoyo de cualquier proceso democrático.

De acuerdo con Oswaldo Palacios, director de Ventas para México y América Latina de Guardicore, las ciberamenazas en tiempos electorales afectan tanto al mismo proceso electoral como al público votante.  Para el experto las tres áreas objetivo de la ciberdelicuencia son: el público votante, la infraestructura de votación, y los candidatos políticos y sus campañas electorales. A continuación, el directivo explicó cada una de ellas:

Público votante

1) Amenaza de ciberseguridad tradicional.  Se hace uso de mensajes de texto, correo electrónico o phishing que pretendan ser la campaña de un candidato electo o de un grupo político y que motive a la persona a hacer clic en un vínculo Web para infectar su dispositivo.

2) Amenaza de manipulación del voto. La ciberdelincuencia emplea diversas técnicas maliciosas para ofrecer información errónea que intenten engañar a la víctima para que no vote. Por ejemplo, puede ser un sitio de “votación remota/anticipada” donde la persona cree que votó pero no lo hizo. El mensaje podría ofrecer un lugar de votación incorrecto u ofrecerle a la víctima una boleta electoral a su casa.

3) Amenaza directa de manipulación de votantes: Millones de cuentas falsas en redes sociales son empleadas para difundir información falsa y manipuladora. Esta técnica ha logrado dos cosas: difundir información errónea que apunta a que los votantes cambien sus opiniones políticas o les haga perder la confianza en la validez de una elección.

Infraestructura de votación

 La validez de una elección requiere confianza en la infraestructura de votación para ofrecer una elección justa, debe salvaguardarse y protegerse tanto del acceso remoto como de la manipulación local. Incluso,  durante el día de las elecciones las comunicaciones para el recuento y recolección de votos pueden verse afectadas.

Candidatos políticos y sus campañas electorales

Hacer un seguimiento y asegurar todos los recursos de TI de los partidos políticos y de las decenas de miles de activistas se convierte en una tarea abrumadora. A menudo, aquellos que desean espiar e incluso dañar una campaña se dirigen a estos recursos sin cesar. Los daños pueden ocurrir de varias formas: fugas de correos electrónicos privados, así como  conocer la estrategia de una campaña para contrarrestarla posteriormente.

¿Quiénes son los atacantes? Una combinación de ciberdelincuentes comunes que quieren comprometer los dispositivos de la víctima para robar información personal y datos de tarjetas de crédito, o para secuestrar equipos informáticos y, con mayor frecuencia, grupos políticos nacionales y agencias de inteligencia patrocinadas por otros países que buscan cambiar el resultado de las elecciones.

En vísperas de las próximas elecciones

Durante los procesos electorales son muy frecuentes los  ataques de spear-phishing (estafa de correo electrónico o comunicaciones dirigidas a personas, organizaciones o empresas específicas),  también se esperan señuelos con títulos seductores que anuncien un candidato ganador y otros que discutan un posible fraude electoral. En este contexto Oswaldo Palacios instó al gobierno mexicano y a la ciudadanía estar atentos para frustrar cualquier intento de desinformación y ataque cibernético.

El  directivo de Guardicore resaltó que los  gobiernos deben protegerse con soluciones de seguridad para visualizar y segmentar los entornos informáticos. Al hacerlo, pueden crear políticas de manera uniforme que protejan sus activos críticos y solo permitan procesos, usuarios y dominios completamente calificados validados;  esto ayuda a reforzar la ciberseguridad al evitar que los agentes malintencionados puedan penetrar y apoderarse de información sensible que se manejará durante este proceso electoral en México.

Y en cuanto al votante deberá estar consciente de  la desinformación y los intentos de hackeo, en las redes sociales debe de ser extremadamente crítico con la información que se presenta. Y  cuando reciba mensajes de texto, correos electrónicos y otros mensajes relacionados con las elecciones, debe tomarse  un tiempo para verificar que el mensaje sea  real y provenga  de una fuente válida. Asimismo  informar a las autoridades si existiera cualquier intento de fraude cibernético,  finalizó Oswaldo Palacios.

Lo Más Reciente

Mexicano gana el “Nobel” del supercómputo

El Dr. Jorge Gálvez, investigador de la Universidad Nacional...

Adaptarse o quedar atrás: El desafío de recursos humanos en la era digital

La transformación digital acelerada y los abruptos cambios de...

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Mexicano gana el “Nobel” del supercómputo

El Dr. Jorge Gálvez, investigador de la Universidad Nacional Australiana, originario de Tampico, Tamaulipas, se convirtió en el único mexicano en recibir el “Premio...

Adaptarse o quedar atrás: El desafío de recursos humanos en la era digital

La transformación digital acelerada y los abruptos cambios de dinámicas y costumbres que han tenido lugar desde la pandemia de COVID-19 en el año...

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...