Riesgos cibernéticos en el sistema electoral mexicano debe atenderse – economiahoy.mx

Los ciberataques son un problema muy común dentro de México, lo cual significa un signo de alerta en los sectores manufactureros, banca y servicios financieros, comercio electrónico, gobierno, educación y comercio minorista y ahora es una situación de alto riesgo las próximas elecciones en México.

Origen: Riesgos cibernéticos en el sistema electoral mexicano debe atenderse – economiahoy.mx

Los ciberataques es un problema muy común dentro de México, lo cual significa un signo de alerta en los sectores manufactureros, banca y servicios financieros, comercio electrónico, gobierno, educación y comercio minorista y ahora es una situación de alto riesgo las próximas elecciones en México.

De acuerdo con un comunicado de Infosecurity México, hay un amplio interés de los ciberdelincuentes en generar dudas sobre los resultados electorales.

“Con anterioridad, las redes sociales eran empleadas para manipular la opinión pública e intentar atacar la imagen de un partido político concreto. Sin embargo, hoy en día, se emplean métodos más sofisticados desarrollados por criminales de alto nivel que filtran datos sensibles, deforman o cambian intencionadamente páginas web de organismos públicos e incluso intentan alterar el conteo de las votaciones, entre otro tipo de acciones. Debido a ello, tanto las estructuras gubernamentales como los partidos políticos deben considerar medidas de ciberseguridad que incrementen la seguridad de sus sistemas y, principalmente, de su información”, aseguró , Philippe Surmann, Country Manager de Reed Exhibitions.

Como referencia, basta señalar que apenas el año pasado, durante las últimas elecciones presidenciales en Estados Unidos se presentaron las primeras señales públicas de una intervención extranjera sin precedentes en la democracia estadounidense, a través de, entre otros elementos, la creación de un sitio de Internet promovido por unos desconocidos que además controlaban un ciberejército de cuentas falsas de Facebook y de Twitter. Esta legión de impostores fue controlada por rusos, aunque las operaciones y todos los detalles no han acabado de resolverse o de surgir a la luz pública.

Lo que sí se sabe es que el ataque informático de Rusia a las elecciones no se quedó en el hackeo y la filtración de los correos electrónicos de los demócratas o en la acumulación de historias –verdaderas, falsas e intermedias– que golpearon a Clinton en medios rusos como RT y Sputnik. Sin embargo, algo que resultó llamativo y muy complicado de rastrear, fue el experimento que Rusia realizó en Facebook y Twitter, que curiosamente son empresas estadounidenses que inventaron las herramientas de las redes sociales pero, que en este caso, no pudieron evitar que las redes se convirtieran en motores de engaños y propaganda.

Evidencia gracias a investigaciones

“Estamos conscientes de que se acerca uno de los procesos electorales más importantes para el país, y con él llegarán intentos de mancharlo a través de posibles ataques cibercriminales. En contramedida, ya se han desarrollado esquemas y mecanismos de control que ayudarán a evitar que esto suceda, por eso es que queremos aprovechar estas oportunidades para explicar los diversos controles de ciberseguridad que hasta el momento se conocen, y que tienen el propósito de disminuir la probabilidad de un incidente y garantizar la certidumbre del proceso electoral”, señaló Jorge Osorio, director de Servicios de Consultoría de CSI, Consultores en Seguridad de la Información.

Por su parte, Luis Raúl Serrano, representante en México de FireEye, recordó que recientemente esta firma de ciberseguridad guiada por inteligencia, llevó a cabo una investigación, a la par de The New York Times, que reveló algunos de los mecanismos que utilizaron operadores supuestamente rusos para difundir mensajes en contra de Clinton y promover el material hackeado que ellos habían filtrado por medio de Twitter y Facebook, misma empresa que reveló que habían cerrado cientos de cuentas por considerar que habían sido creadas por una organización rusa ligada al Kremlin y se habían utilizado para comprar cien mil dólares en publicidad durante y después de la campaña electoral de Estados Unidos.

“Ante tal panorama, las autoridades electorales en México deben tener cautela y establecer las medidas adecuadas para evitar las intromisiones externas e internas a los sistemas informáticos que controlarán el proceso correspondiente al cómputo electoral, ya que se requiere contar con resultados entregados en el tiempo ofrecido y de manera precisa y transparente”.

Ataques a la democracia: ciberseguridad en procesos electorales

El pasado 11 de abril se llevó a cabo en México el foro de análisis y discusión “Ciberseguridad en las elecciones”, con motivo de las próximas elecciones en este país, donde se presentó un panorama de las implicaciones de la seguridad informática en los comicios que se avecinan.

Se trató de un ejercicio que pone de manifiesto la creciente importancia que se le está dando a la ciberseguridad en distintos ámbitos. A continuación, presento algunas reflexiones de los puntos abordados e ideas complementarias desde la perspectiva de ciberseguridad.

Ciberseguridad en los comicios, una tendencia global

La relevancia que cobró la ciberseguridad en los últimos años ha hecho que esté presente cada vez en más ámbitos, y los procesos electorales no son la excepción. Los comicios en distintos países alrededor del mundo traen a la mente un sinnúmero de interrogantes, como por ejemplo saber si un ciberataque podría influir en los resultados electorales, y así alterar el rumbo político de una nación; tema abordado en nuestro informe de Tendencias de seguridad 2018.

Hasta hace unos años, esta posibilidad se observaba lejana, sin embargo, sucesos recientes hacen imperativa la aplicación de cada vez más y mejores mecanismos de protección en este tipo de procesos, por una sencilla razón: la tecnología se ha convertido en un elemento inherente a las elecciones, sobre todo cuando el voto electrónico es utilizado para definir una contienda electoral.

Es evidente el mayor uso de herramientas digitales para llegar a los votantes, lo que se ha convertido en un factor determinante en una elección, tal como lo muestra el reciente caso de Facebook y Cambridge Analytica, donde los datos de más de 87 millones de usuarios de la red social fueron recolectados a través de la aplicación “This is your Digital Life” y utilizados en campañas publicitarias y políticas durante las pasadas elecciones presidenciales en los Estados Unidos.

El papel de la ciberseguridad en los procesos electorales

Tal como ocurre en otras esferas, la tecnología se volvió un elemento indispensable en el ámbito electoral. Sobre todo si tenemos en cuenta que en un proceso de esta naturaleza resulta fundamental proteger la infraestructura tecnológica involucrada, como las bases de datos y, en general, la información necesaria para este ejercicio democrático.

En WeLiveSecurity hemos destacado el papel de la ciberseguridad en un proceso electoral, donde su objetivo final es el de brindar certeza y confianza al electorado sobre los resultados de las votaciones, no solo al momento de contabilizar los sufragios, sino también en todas aquellas actividades previas y posteriores al escrutinio, especialmente cuando se pretende alterar el curso de las campañas políticas mediante malware, bots o ciberespionaje.

Como parte de su participación, John Banghart, Director de Ciberseguridad del Consejo Nacional de Seguridad de los Estados Unidos durante la Administración de Barack Obama, destacó los retos en materia de ciberseguridad para las próximas elecciones en México, basado en la posible interferencia de gobiernos extranjeros o la brecha de seguridad relacionada con el padrón electoral. Además, consideró tres elementos claves para enfrentar los retos: concientización, colaboración en todos los niveles e innovación tecnológica.

Fake news, la desinformación en un clic

En el foro también se habló de manera constante sobre las denominadas fake news, es decir, las noticias falsas que tienen como objetivo desinformar y que se propagan con facilidad y rapidez. En este punto, el panel de discusión conducido por Ana María Salazar y compuesto por Javier Murillo, Mario de la Cruz y Saiph Savage, destacó la inteligencia de los votantes para discernir entre la veracidad o falsedad de la información que se propaga por Internet, así como de la importancia de formar criterios propios, basados en la información fidedigna.

Si bien el tema de las noticias falsas no compete de forma directa a la ciberseguridad, sí se trata de un uso malintencionado de la tecnología, ya que las interacciones de índole político no son ajenas a las redes sociales, mucho menos cuando se utilizan estas plataformas como instrumento para perturbar campañas electorales mediante la propagación de rumores, noticias falsas y ataques masivos en contra de partidos políticos, candidatos o personajes públicos.

En relación a este tema se destaca la idea expuesta por el consejero presidente del Instituto Nacional Electoral (INE), Lorenzo Córdoba, quien establece que “la mejor arma contra la desinformación, es la información”, donde además de las instituciones y empresas que dedican esfuerzos para erradicar la difusión de este tipo de contenido, los usuarios juegan un papel importante, ya que es necesario comprobar la veracidad de la información antes de compartirla y difundirla.

Ciberseguridad, un habilitador para la democracia

El papel de la ciberseguridad en un proceso electoral es el de salvaguardar los mecanismos para brindar transparencia, por lo tanto se trata de un habilitador. Por otra parte, en su participación durante el foro “Ciberseguridad en las elecciones”, el ex rector de la Universidad Nacional Autónoma de México (UNAM), Juan Ramón de la Fuente, hizo evidente la importancia y necesidad de formar a los especialistas en materia de ciberseguridad.

Finalmente, aunque la ciberseguridad no es el único elemento que contribuye a generar confianza, sí resulta básica en un ambiente cada vez más apalancado por la tecnología. Otros aspectos igualmente relevantes que no se pueden dejar de lado para ejercer y alcanzar una democracia madura, van más allá de la tecnología e involucran ciudadanos más y mejor informados, instituciones confiables, procesos transparentes, y, sobre todo, el respeto por la decisión de la mayoría.