Infosecurity 2018, la industria de la ciberseguridad rumbo al proceso electoral

Durante el 2017, México ocupó el segundo lugar en ciberataques en Latinoamérica y mantiene actualmente la octava posición entre los países donde más ocurre el robo de identidad, según datos de la Condusef y Cybersecurity Ventures mostrados por Philippe Surman, country manager en México de Reed Exhibitions, la empresa organizadora de la tercera edición de Infosecurity México, un evento que agrupa las más recientes tendencias de la industria de la seguridad informática en el mundo.

De cara al proceso electoral mexicano del próximo 1 de julio, durante la conferencia que se realizó para anunciar esta serie de conferencias y exhibiciones que tendrán lugar el 23 y 24 de mayo en el Centro Citibanamex, consultores y expertos de ciberseguridad hablaron sobre los retos que enfrentan tanto las instituciones como la sociedad mexicana durante el actual proceso de las campañas electorales y el día de los comicios.

Estos retos abarcan desde la propagación de noticias falsas y la necesidad de verificación de la información que se difunde a través de medios tradicionales, como el radio y la televisión, y digitales, como el correo electrónico y las redes sociales, hasta el nivel de preparación en materia de ciberseguridad con el que cuenta la institución mexicana encargada de organizar el proceso de elección democrática, el Instituto Nacional Electoral (INE).

De acuerdo con Laura Requena, directora de Vigilancia Digital de la empresa española de ciberseguridad S21sec, los dos objetivos principales de los ciberdelincuentes que desean alterar o enrarecer los ánimos sociales en el marco de una elección, como lo que ocurrió en el caso de las elecciones presidenciales de 2016 en Estados Unidos o en el referéndum por el cual se decidió la salida de Gran Bretaña de la Unión Europea, el llamado Bréxit, son generar dudas acerca del resultado del proceso electoral y también sobre la capacidad del gobierno para garantizar la seguridad de los sistemas electrónicos utilizados para los comicios.

Para generar estas dudas, los ciberdelincuentes se valen de mecanismos de ataque como las intrusiones maliciosas, que pueden llevar a sustituir las páginas web de instituciones públicas como el mismo INE; los ataques a la disponibilidad de los servicios (DDoS), la publicación de datos sensibles y la divulgación de noticias falsas o fake news.       

En este sentido, según Jorge Osorio, director de Servicios de Consultoría de CSI, a estas técnicas también se añade la ingeniería social, que busca manipular la percepción y la opinión de las personas mediante el engaño, el cual puede llevarse a cabo a través de llamadas telefónicas, correos electrónicos y de forma personal, por lo que este método no corresponde solamente al campo de los ataques digitales sino al de la manipulación social en el mundo físico.

Para contrarrestar este tipo de acciones que atentan en contra de los procesos democráticos, Requena recomendó que quien se encuentre a cargo de garantizar la seguridad de los sistemas de información realice monitoreos en todos los rincones de Internet antes y después de las elecciones para ubicar y rastrear a grupos y acervos de información que busquen deslegitimar las votaciones; así como fortalecer los sistemas de seguridad de acuerdo con las mejores prácticas internacionales e impulsar campañas de concientización para que la población conozca los riesgos que enfrenta su voto.

Este es justamente el marco en el que se llevará a cabo Infosecurity México 2018, que contará con la presencia de experto en ciberseguridad de talla internacional como José Luis Bolaños, director de Seguridad Corporativa de Gas Natural Fenosa; Xabier Mitxelena, fundador de S21sec; Arturo García Hernández, director de Seguridad de Tecnologías de la Información del Banco de México; Arturo Gómex, director del Centro de Ciberseguridad de la Policía Federal y Kevin Mitnick, quien es considerado uno de los hackers más famosos del mundo.

El evento cuenta además con alianzas con organismos nacionales e internacionales, como ISACA y el EC Council, el Centro de Ciberseguridad Industrial de España, la Canieti, Amiti y la División Científica de la Policía Federal.

rodrigo.riquelme@eleconomista.mx