En la antesala de las elecciones federales intermedias en este 2021 el tema de la ciberseguridad toma bastante relevancia, primero por los ataques que se estiman a diversas instancias de gobierno, donde algunos datos arrojan por orden de importancia los principales objetivos de ataque los siguientes porcentajes:
- Instituto Nacional Electoral (INE) https://www.ine.mx/ (68.31%)
- Gobierno de México https://www.gob.mx/ (62.09%)
- Central Electoral del INE https://centralelectoral.ine.mx/ (61.74%)
- Certeza 2021 del Centro Electoral del INE https://centralelectoral.ine.mx/certeza2021/ (61.72%)
- INE Estados https://centralelectoral.ine.mx/estados/ (61.70%)
- INE Voto y Elecciones https://centralelectoral.ine.mx/category/elecciones/ (60.98%)
- Presidencia de la República https://presidente.gob.mx/ (60.82%)
- Partido Revolucionario Institucional (PRI) (59.75%)
- Partido Acción Nacional (PAN) (58.65%)
- Movimiento Regeneración Nacional (Morena) (58.60%)
- Petróleos Mexicanos (PEMEX) https://www.pemex.com/ (57.01%)
- Comisión Federal de Electricidad (CFE) https://www.cfe.mx/ (57.00%)
- Secretaría de Economía (SE) https://www.gob.mx/se (56.22%)
- Banco de México https://www.banxico.org.mx/ (56.07%)
- Servicio de Administración Tributaria (SAT) https://www.sat.gob.mx/ (55.55%)
- Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) https://www.condusef.gob.mx/ (49.29%)
Hay que recordar que desde el sexenio anterior la mayoría de las páginas principales de entidades de gobierno que se clasifican por su terminación en .gob.mx para sus dominios, son redireccionadas a un portal que presenta la información de la respectiva entidad, el portal principal es https://www.gob.mx sin embargo, encontrar información relacionada con cada dominio de las entidades de gobierno resulta bastante sencillo, basado en el análisis de un dominio se obtiene mucha información de utilidad cuando este no se encuentra adecuadamente administrado y a partir de ese punto los vectores de ataque se multiplican de forma exponencial
En este mapa se ve la cantidad de subdominos asociados a un dominio, los cuales se convierten en vectores de ataque
Ante este escenario, la velocidad de identificación, respuesta y reacción a un incidente de seguridad por parte de los encargados de las infraestructuras de entidades de gobierno y partidos políticos deberán de estar alerta y vigilar sus activos en este periodo tan álgido en la red, obvio debemos considerar los ataques dirigidos y los relacionados al hacktivismo como hemos visto en pasados eventos relacionados con elecciones
Además de este tipo de situaciones debemos recordar que históricamente este tipo de eventos son aprovechados por extorsionadores digitales o ciberdelincuentes para llenar el buzón o el mensajero móvil de phishing dirigido al robo de información sensible, motivo por el cual los usuarios debemos estar muy atentos a los eventos y comprobar la información que nos llega por diversos medios para no caer en la desinformación que es un factor también de suma importancia para la ciberseguridad y protección digital
Sitio oficial INE: https://www.ine.mx/voto-y-elecciones/elecciones-2021/
