El IECM admite ciberataque durante el PREP, pero se trato de saturación
Resumen:
La página del conteo preliminar del Instituto Electoral de la Ciudad de México ha tenido itinerancia en el servicio, en un primer momento, Mauricio Huesca, consejero electoral del IECM, señaló que el sitio de la institución para la que trabaja recibió un ciberataque mientras se despliegan los resultados electorales preliminares.
Transcripción:
La página del conteo preliminar del Instituto Electoral de la Ciudad de México ha tenido itinerancia en el servicio, en un primer momento, Mauricio Huesca, consejero electoral del IECM, señaló que el sitio de la institución para la que trabaja recibió un ciberataque mientras se despliegan los resultados electorales preliminares.
"Sí, comentarles que, como todos los procesos electorales, hay ataques cibernéticos y justamente estamos recibiendo una serie de ataques en la página institucional, en la cual la tuvimos que dar de baja para poder restablecer los valores y llevar a cabo el análisis de dónde viene ese ataque", declaró Huesca durante una entrevista con Adriana Pérez Cañedo y Martín Carmona para Enfoque Noticias.
Lee: Claudia Sheinbaum es la virtual ganadora de la presidencia de México
Sin embargo, tras unas horas, el mismo Huesca señaló que tuvieron que dar de baja el sitio por una saturación en la infraestructura. "Tuvimos que dar de baja la página para poder contenerlo", afirmó.
Víctor Ruiz, especialista en ciberseguridad y cofundador de Silikn, dijo a Expansión que en un inicio sospechaban de que diferentes grupos lanzaron ataques contra las plataformas del INE.
El especialista señaló que los ciberdelincuentes habrían sobrecargado la plataforma a través de una dinámica en donde lanzan millones de solicitudes a la página para saturarla y que no esté disponible, lo cual se conoce como un ataque de denegación de servicio.
Lee más: ¿Cómo quedaron las alcaldías?
Grecia Macías, abogada de la Asociación Red en Defensa de los Derechos Digitales (R3D), explicó que las fallas que ha presentado la página del IECM pudieron estar asociadas a una saturación en sus servidores, donde los resultados electorales de la Ciudad de México son los que están teniendo mayor foco de las audiencias y de los medios de comunicación. Pero tampoco descarta que se trate de un ciberataque.
La página del PREP del IECM previo a su caída mostraba una operación lenta. "No previeron la cantidad de personas que iban a acceder a su sitio y ahora su sitio pudo saturarse, pero si fue un ataque, tienen que salir a rendir cuentas sobre qué pasó", dijo Macías a Expansión.
Al aportar una actualización, Ruiz señaló que pudo tratarse de un problema orgánico de la página del IECM, la cual no resistió la sobrecarga de usuarios, algo que resulta preocupante, pues querría decir que "el INE no está equipado o preparado para tal cantidad de solicitudes y ha preferido decir que fue un ciberataque".
El experto consideró que el consejero Huesca fue irresponsable al declarar el supuesto ciberataque, pues lo hizo de forma no oficial en vez de darlo a conocer a través de un comunicado. "Cuando estás cien por ciento seguro, das a conocer tu postura en un comunicado oficial y ahí señalas lo que pasó y los pasos a seguir para mitigar el incidente".
También destacó que el PREP del INE, por ejemplo, está basado en una solución tecnológica en la nube que le permite hacer más flexible el ancho de banda y recibir millones de solicitudes al mismo tiempo, mientras que el IECM está con una solución de seguridad estándar que no ofrece la misma capacidad de respuesta.
Con información de Ana Luisa Gutiérrez y Fernando Guarneros.
"Sí, comentarles que, como todos los procesos electorales, hay ataques cibernéticos y justamente estamos recibiendo una serie de ataques en la página institucional, en la cual la tuvimos que dar de baja para poder restablecer los valores y llevar a cabo el análisis de dónde viene ese ataque", declaró Huesca durante una entrevista con Adriana Pérez Cañedo y Martín Carmona para Enfoque Noticias.
Lee: Claudia Sheinbaum es la virtual ganadora de la presidencia de México
Sin embargo, tras unas horas, el mismo Huesca señaló que tuvieron que dar de baja el sitio por una saturación en la infraestructura. "Tuvimos que dar de baja la página para poder contenerlo", afirmó.
Víctor Ruiz, especialista en ciberseguridad y cofundador de Silikn, dijo a Expansión que en un inicio sospechaban de que diferentes grupos lanzaron ataques contra las plataformas del INE.
El especialista señaló que los ciberdelincuentes habrían sobrecargado la plataforma a través de una dinámica en donde lanzan millones de solicitudes a la página para saturarla y que no esté disponible, lo cual se conoce como un ataque de denegación de servicio.
Lee más: ¿Cómo quedaron las alcaldías?
Grecia Macías, abogada de la Asociación Red en Defensa de los Derechos Digitales (R3D), explicó que las fallas que ha presentado la página del IECM pudieron estar asociadas a una saturación en sus servidores, donde los resultados electorales de la Ciudad de México son los que están teniendo mayor foco de las audiencias y de los medios de comunicación. Pero tampoco descarta que se trate de un ciberataque.
La página del PREP del IECM previo a su caída mostraba una operación lenta. "No previeron la cantidad de personas que iban a acceder a su sitio y ahora su sitio pudo saturarse, pero si fue un ataque, tienen que salir a rendir cuentas sobre qué pasó", dijo Macías a Expansión.
Al aportar una actualización, Ruiz señaló que pudo tratarse de un problema orgánico de la página del IECM, la cual no resistió la sobrecarga de usuarios, algo que resulta preocupante, pues querría decir que "el INE no está equipado o preparado para tal cantidad de solicitudes y ha preferido decir que fue un ciberataque".
El experto consideró que el consejero Huesca fue irresponsable al declarar el supuesto ciberataque, pues lo hizo de forma no oficial en vez de darlo a conocer a través de un comunicado. "Cuando estás cien por ciento seguro, das a conocer tu postura en un comunicado oficial y ahí señalas lo que pasó y los pasos a seguir para mitigar el incidente".
También destacó que el PREP del INE, por ejemplo, está basado en una solución tecnológica en la nube que le permite hacer más flexible el ancho de banda y recibir millones de solicitudes al mismo tiempo, mientras que el IECM está con una solución de seguridad estándar que no ofrece la misma capacidad de respuesta.
Con información de Ana Luisa Gutiérrez y Fernando Guarneros.