La ciberseguridad y elecciones en México

por | Abr 21, 2021

En la antesala de las elecciones federales intermedias en este 2021 el tema de la ciberseguridad toma bastante relevancia, primero por los ataques que se estiman a diversas instancias de gobierno, donde algunos datos arrojan por orden de importancia los principales objetivos de ataque los siguientes porcentajes:

  • Instituto Nacional Electoral (INE) https://www.ine.mx/ (68.31%)
  • Gobierno de México https://www.gob.mx/ (62.09%)
  • Central Electoral del INE https://centralelectoral.ine.mx/ (61.74%)
  • Certeza 2021 del Centro Electoral del INE https://centralelectoral.ine.mx/certeza2021/ (61.72%)
  • INE Estados https://centralelectoral.ine.mx/estados/ (61.70%)
  • INE Voto y Elecciones https://centralelectoral.ine.mx/category/elecciones/ (60.98%)
  • Presidencia de la República https://presidente.gob.mx/ (60.82%)
  • Partido Revolucionario Institucional (PRI) (59.75%)
  • Partido Acción Nacional (PAN) (58.65%)
  • Movimiento Regeneración Nacional (Morena) (58.60%)
  • Petróleos Mexicanos (PEMEX) https://www.pemex.com/ (57.01%)
  • Comisión Federal de Electricidad (CFE) https://www.cfe.mx/ (57.00%)
  • Secretaría de Economía (SE) https://www.gob.mx/se (56.22%)
  • Banco de México https://www.banxico.org.mx/ (56.07%)
  • Servicio de Administración Tributaria (SAT) https://www.sat.gob.mx/ (55.55%)
  • Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) https://www.condusef.gob.mx/ (49.29%)

Hay que recordar que desde el sexenio anterior la mayoría de las páginas principales de entidades de gobierno que se clasifican por su terminación en .gob.mx para sus dominios, son redireccionadas a un portal que presenta la información de la respectiva entidad, el portal principal es https://www.gob.mx sin embargo, encontrar información relacionada con cada dominio de las entidades de gobierno resulta bastante sencillo, basado en el análisis de un dominio se obtiene mucha información de utilidad cuando este no se encuentra adecuadamente administrado y a partir de ese punto los vectores de ataque se multiplican de forma exponencial

En este mapa se ve la cantidad de subdominos asociados a un dominio, los cuales se convierten en vectores de ataque

Ante este escenario, la velocidad de identificación, respuesta y reacción a un incidente de seguridad por parte de los encargados de las infraestructuras de entidades de gobierno y partidos políticos deberán de estar alerta y vigilar sus activos en este periodo tan álgido en la red, obvio debemos considerar los ataques dirigidos y los relacionados al hacktivismo como hemos visto en pasados eventos relacionados con elecciones

 

 

Además de este tipo de situaciones debemos recordar que históricamente este tipo de eventos son aprovechados por extorsionadores digitales o ciberdelincuentes para llenar el buzón o el mensajero móvil de phishing dirigido al robo de información sensible, motivo por el cual los usuarios debemos estar muy atentos a los eventos y comprobar la información que nos llega por diversos medios para no caer en la desinformación que es un factor también de suma importancia para la ciberseguridad y protección digital

 

Sitio oficial INE: https://www.ine.mx/voto-y-elecciones/elecciones-2021/

Loading

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Más artículos

Metodología MITRE ATT&CK

Metodología MITRE ATT&CK

Metodología de MITRE ATT&CK: Un Enfoque Integral para la Ciberseguridad El marco de MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) ha emergido como uno de los modelos más importantes en la ciberseguridad. Proporciona una descripción...

leer más
Los retos del CISO

Los retos del CISO

En un mundo cada vez más interconectado, donde las amenazas cibernéticas son cada vez más sofisticadas y frecuentes, el papel del Chief Information Security Officer (CISO) se ha vuelto crucial en la estructura organizativa de las empresas. El CISO es el encargado de...

leer más
¿Tu huella como aliado en la ciberseguridad?

¿Tu huella como aliado en la ciberseguridad?

En una época en la que las filtraciones de datos y los ciberataques son cada vez más frecuentes, proteger la información confidencial nunca ha sido tan importante. Los métodos tradicionales de autenticación, como las contraseñas y los PINs, están resultando...

leer más
Share This