Luego de que el periodista Ignacio Gómez Villaseñor denunciara un presunto hackeo a sus sistemas durante las elecciones del 2024, el Instituto Nacional Electoral, el mismo INE aseguró que dicha "incidencia fue atendida y contenida oportunamente".
A través de un comunicado, el órgano electoral detalló que "respecto de una publicación difundida en la red social X, a través de la cuenta @ivillasenor, en la que se afirma que un grupo de ciberdelincuentes estaría ofreciendo acceso a servidores internos del Instituto Nacional Electoral (INE), vulnerando su red operativa y la integridad de sus sistemas informáticos, el Instituto aclara lo siguiente:
- El evento al que hace referencia corresponde a una incidencia registrada el año pasado, durante el periodo electoral, que fue atendida y contenida oportunamente.
- Las redes actuales del INE cuentan con autenticación multifactor (MFA) y otros controles de seguridad, fortalecidos a partir de esa fecha y que impiden el uso de accesos o credenciales previas.
- Hace dos meses se realizó una depuración total de las cuentas VPN activas, complementada con la implementación y activación del doble factor de autenticación para todo el personal con acceso remoto, reforzando así los mecanismos de protección institucional.
- A la fecha, no existe evidencia de vulneración ni indicios de actividad anómala en los sistemas institucionales. Las áreas técnicas de la Unidad Técnica de Sistema Informáticos (UTSI), en coordinación con la Dirección de Seguridad y Control Informático (DSCI) y el proveedor de ciberseguridad, mantienen una revisión preventiva y monitoreo permanente de la infraestructura tecnológica.
- Se sostuvo una sesión de trabajo con la Secretaría de Seguridad y Protección Ciudadana (SSPC) para definir las acciones de coordinación interinstitucional, así como una reunión técnica con el proveedor para analizar los supuestos datos publicados en la dark web. Hasta el momento, no se ha identificado información que pertenezca al INE ni evidencia que sustente las afirmaciones difundidas.
- De forma paralela, el proveedor especializado en ciberseguridad realiza un análisis independiente sobre los materiales que circulan en la dark web, sin que hasta ahora se haya confirmado la veracidad de los datos o evidencia de intrusión.
- De manera preventiva, un grupo de ingenieros se encuentra en oficinas centrales realizando verificaciones técnicas sobre la infraestructura de comunicaciones y los componentes de seguridad en el segmento de red reportado, a fin de descartar cualquier indicio de riesgo.
- No obstante, se adoptarán todas las medidas técnicas necesarias para verificar exhaustivamente que no exista el supuesto “backdoor” mencionado, garantizando en todo momento la integridad, disponibilidad y seguridad de los sistemas institucionales.
El INE reitera su compromiso de continuar fortaleciendo los mecanismos de seguridad, protección y resiliencia tecnológica, garantizando la confianza y salvaguarda de sus activos institucionales.
El caso se originó con una serie de publicaciones realizadas por Gómez Villaseñor este sábado en la red social X, en las que advirtió sobre un presunto hackeo a los sistemas internos del INE por parte del grupo de ciberdelincuentes conocido como Sc0rp10n.
De acuerdo con el, comunicador, los atacantes afirmaron haber sido contratados por un partido político hace aproximadamente un año.
En una de las capturas compartidas por el periodista se lee: “Hola, hoy estamos aquí para ofrecer uno de nuestros activos más valiosos. Como saben algunos de nuestros clientes más privados, un partido político nos contrató hace un año para extraer algunos datos famosos de este Instituto. No voy a declarar públicamente qué tipo de datos son, pero pueden imaginarlo”.
Sin embargo, Cómez Villaseños indicó que no tiene información sobre el partido político que habría financiado.
