México es más vulnerable a hackeos el próximo 1 de julio

México es más vulnerable a hackeos el próximo 1 de julio

Habrá ciberataques el próximo primero de julio durante la jornada electoral en México, ese es el pronóstico de firmas de ciberseguridad. 

Analistas consultados por Expansión, coincidieron que la probabilidad de que se den este tipo de ataques durante los comicios el próximo domingo es innegable; sin embargo, los formatos de los ciberataques, así como de dónde provienen son los factores que aún quedan por verse.

“Si a los bancos los hackearon de la forma en la que lo hicieron, con ataques sofisticados, creo que hay una alta posibilidad de que esto suceda y se mueva a un escenario político”, dijo en entrevista Ladi Adefala, estratega senior de ciberseguridad de Fortinet, durante su visita al país para el evento de tecnología EmTech Latam 2018, organizado por el Massachusetts Institute of Technology (MIT) y el IPADE.

Adefala estimó que lo complicado sería atribuir el ataque a una entidad determinada, pues se espera que los vectores que se utilicen para ello serán estrategias de ataques dirigidos e invisibles diseminados a través de redes sociales para intentar manipular la opinión pública con noticias falsas, por ejemplo.

“Hay formas de ataque en las que los criminales pueden incidir y manipular los sistemas, como son redes sociales, no creo que se de un ataque directo, esos son fáciles de detectar, más bien creo que será algo indirecto y más complicado de reconocer”, dijo Adefala.

Camilo Gutiérrez, jefe de investigación para el laboratorio de ciberseguridad ESET en América Latina, acotó que para tener certeza del impacto que se puede tener en los sistemas de infraestructura crítica el día de las elecciones, sería necesario saber qué sistemas específicamente están conectados a la red y bajo qué protocolos de infraestructura crítica; no obstante, advirtió que los hackeos con mayor probabilidad de suceder son los relacionados a tirar el sistema o de denegación de servicio (DDOS)

“Lo que más hemos visto son ataques que tratan de dar de baja el servicio o los sistemas de votación, no hay mucho documentado a lo que uno pueda referirse directamente, pero sería algo como dar de baja el sistema, impedir el conteo de votos, la recolección de la información e incluso tratar de alterarlo”, dijo Gutiérrez en entrevista con Expansión.

Según la firma de ciberseguridad Optimiti Network, estos ataques DDOS, tienen un 75% de probabilidad de suceder en México el primero de julio.

Hasta el momento el INE ha dicho que el sistema preliminar de resultados, el PREP, estará resguardado por el instituto y auditado por la UNAM mientras la protección contra ataques de ciberseguridad, en general, estará a manos de la empresa de Carlos Slim, Scitum, después de que el Instituto Politécnico Nacional terminó su contrato para ese mismo efecto en abril pasado.

Dicho análisis de riesgo del IPN corrió a cargo de la firma Embrace Tech en colaboración con el MIT y Harvard.

Otro factor que tanto Fortinet como ESET advierten como de riesgo fue el reciente hackeo que se dio en los sistemas de cinco instituciones financieras que se comunican con el de transacciones electrónicas SPEI, de Banxico, que tuvo un impacto de al menos 300 millones de pesos.

“Lo que pasó en este sector dispara las alarmas por el impacto que tuvo, pero lo que no se puede perder de vista es que si los sistemas no están bien protegidos y no hay políticas o mecanismos el sistema informático va a ser vulnerable por más que haya tecnología e inversión”, dijo el analista de ESET.

Vía:  Expansión.


Comentarios