INE reserva información sobre ciberataques a sus bases de datos

Para poder llevar a cabo las diferentes tipos de elecciones que organiza, el Instituto Nacional Electoral (INE) debe resguardar la información de millones de mexicanos y mexicanas. Una muestra de ello es la información que viene en la credencial para votar de cualquier nacional. Ahí, no sólo se encuentra el nombre y fecha de nacimiento de la persona, sino su domicilio, código postal y CURP. Toda esta información permite al INE comprobar que cuando acudes a votar, seas realmente tú y no otra persona suplantando tu identidad.

De ahí que las bases de datos del INE sean un blanco sumamente tentador para las personas que se dedican a lucrar de manera ilegal con los datos de las personas. Y no sólo se trata de las personas que venden esta información, sino de sus posibles compradores. Luego de la creación del Registro Nacional de Usuario de Telecomunicaciones (RENAUT) durante el gobierno de Felipe Calderón, la base de datos fue robada y vendida. Luego de esto el delito de extorsión aumentó en un 40% y el de secuestro en un 8%.

Es por estos antecedentes que los ataques cibernéticos a órganos de gobierno han demostrado su potencial riesgo para la seguridad de la población en general.

Según la Organización Nacional Anticorrupción (ONEA), el 14 de julio pasado en un foro web se ofertó una base de datos con 91 millones de registros de ciudadanos. En entrevista con MVS Noticias, René Miranda, director ejecutivo del Registro Federal de Electores confirmó que algunos de estos datos coincidieron con el Padrón Electoral del INE.

Días después, el 19 de julio, el mismo INE informó que dichos registros correspondían a la información con la que el instituto contaba en el 2018, y su extracción estaba bajo investigación desde abril del 2020. La denuncia fue presentada ante la Fiscalía Especializada en Delitos Electorales (FEDE).

La ONEA realizó una solicitud de información al INE para “conocer el número de ciberataques o hackeos que ha sufrido en los últimos años”. Sin embargo, el INE respondió que esta información era reservada. Además de las cifras, la ONEA pidió al instituto que “explicara a detalle las operaciones que fueron vulneradas”.

Transparencia del INE dirigió la solicitud a la Unidad Técnica de Servicios de Informática (UNICOM) y a la Dirección Jurídica. En la respuesta que se envió a la organización se lee:

“En todos los casos, los intentos fueron detectados y contenidos por los distintos mecanismos de seguridad de la Red Nacional de Informática del Instituto (RedINE), por lo que ninguno de ellos fue exitoso. En este sentido, se declara la inexistencia de la información, referente a documentos u operaciones que fueron vulnerados derivado de que no ha habido ataques exitosos.”

De tal forma que la UNICOM aceptó tener registros de ciberataques al INE, sin embargo se negó a dar más información argumentando que esta era “inexistente” debido a que ninguno de los ataques fue exitoso.

La ONEA también señala que la decisión del INE para no compartir más información acerca de los ciberataques está fundamentada en resoluciones similares que el Comité de Transparencia había hecho anteriormente.

Las resoluciones, según revela la ONEA, son las siguientes:

“La primera tiene fecha del 27 de marzo de 2018 y el folio INE-CT-R-0197-2018; la segunda se estableció el 26 de julio de 2018 con la clave INE-CT-R-0398-2018; las restantes corresponden al 6 de junio y 20 de diciembre de 2019, los oficios son INE-CT-R-0124-2019 e INE-CT-R-0302-2019, respectivamente”.

Debido a esas resoluciones, el INE no comparte información acerca de los países desde donde son dirigidos los ataques, el dinero que gasta el instituto en la compra de servicios de protección de la información ni las empresas que se los proveen, además del registro de agresiones.

SEGUIR LEYENDO: