Por Víctor Ruiz*
El proceso electoral de 2024 será reconocido como el más grande que ha tenido México. Se celebrarán elecciones federales y la concurrencia de las 32 entidades federativas. Por ello, la elección de 2024 en México enfrenta la amenaza de ataques cibernéticos, especialmente de denegación de servicio distribuido (DDos), que podrían perturbar el curso normal del proceso electoral y minar la confianza pública en los sistemas de votación.
Es importante señalar que existe la preocupación sobre la posible interferencia de estas amenazas cibernéticas, las cuales podrían generar consecuencias graves para la integridad del proceso democrático, incluso llegando a alterar los resultados en casos extremos.
En este sentido, Google y el INE han unido esfuerzos para asegurar la transparencia en la información sobre las elecciones. Esto se ha logrado mediante la exhibición de paneles de datos en resultados de búsqueda relevantes, como “Elecciones México” o “Elecciones 2024 México”, que dirigen a los usuarios a los sitios web oficiales del INE. Además, se han implementado medidas para contrarrestar el uso fraudulento de la inteligencia artificial en los comicios de 2024, entre las cuales destaca la firma del “Acuerdo Tecnológico para Combatir el Uso Engañoso de la IA en las Elecciones de 2024″ en colaboración con otras entidades.
Cabe mencionar que la DDoS en el contexto de las elecciones se refiere a un tipo de ataque cibernético que tiene como objetivo desactivar o derribar un sitio web, aplicación web, servicio en la nube u otro recurso en línea sobrecargándolo con solicitudes de conexión sin sentido, paquetes falsos u otro tráfico malicioso.
Durante el período electoral, tales ataques podrían comprometer la accesibilidad de plataformas web gubernamentales, como las de las instituciones electorales, generando desconfianza en los métodos de votación establecidos.
Los ataques DDoS tienen la capacidad de agotar por completo el ancho de banda disponible en una red objetivo o entre servicios, lo que resulta en la imposibilidad de que los usuarios legítimos accedan a los recursos de dicha red. Estos ataques pueden ser de dos tipos principales: volumétricos, que inundan las redes y recursos con una cantidad excesiva de tráfico, o asimétricos, que aprovechan vulnerabilidades en redes o servicios para generar respuestas mucho más grandes que las solicitudes originales.
Un ataque DDoS en plena temporada electoral en México podría tener repercusiones significativas, incluyendo:
- Interrupción del servicio: Un ataque DDoS puede provocar la necesidad de suspender el servicio por un tiempo, lo que podría afectar la disponibilidad de sitios web oficiales, como los de instituciones electorales, y socavar la confianza en los mecanismos de votación.
- Pérdida de confianza: Los ataques DDoS podrían socavar la confianza en los mecanismos de votación, ya que podrían obstaculizar el desarrollo del proceso electoral y generar dudas sobre la integridad de las elecciones.
- Modificación de resultados electorales: En situaciones extremas, los ataques DDoS podrían modificar los resultados electorales, lo que tendría graves consecuencias para la sociedad libre y la legitimidad de las elecciones.
- Daño a la reputación: Los ataques DDoS pueden dañar la reputación de las instituciones electorales y erosionar la confianza de los ciudadanos en el proceso electoral.
- Operaciones interrumpidas: Los ataques DDoS pueden causar interrupciones en las operaciones, especialmente para aquellas que dependen en gran parte de servicios en línea.
¿Por qué son tan peligrosos los ataques DDoS?
Un análisis de la unidad de investigación de SILIKN, señaló que este tipo de ataques ha ido en aumento, registrando en 2023 un incremento del 335% con respecto a 2022 en todo el mundo. En México, estos ataques tuvieron un incremento en 2023 del 405% afectando principalmente empresas de la Ciudad de México, Jalisco, Sonora, Coahuila, Sinaloa, Nuevo León y Michoacán, así como organismos gubernamentales que vieron sus sitios web afectados.
En comparación con otros tipos de ciberamenazas, los ataques DDoS pueden lanzarse con relativa rapidez y facilidad. Además, si bien los ataques DDoS pueden causar una interrupción significativa por sí mismos, también pueden enmascarar o distraer la atención de amenazas más importantes.
Es importante destacar que muchos de estos ataques aprovechan vectores y servicios DDoS conocidos que están disponibles fácilmente en la Dark Web. Estos servicios ilegales a menudo ofrecen demostraciones gratuitas de ataques DDoS a posibles clientes, lo que reduce la barrera de entrada para que los potenciales atacantes inicien ataques de manera rápida y con un costo mínimo o nulo. Afortunadamente, dado que estos métodos de ataque son reconocidos, en la mayoría de los casos pueden ser fácilmente mitigados.
Los eventos recientes han evidenciado que los ataques DDoS, sean perpetrados por estados-nación, grupos ideológicos o delincuentes, no muestran signos de disminución a corto plazo. La DDoS continúa siendo una herramienta efectiva para perturbar las redes y minar la estabilidad de los países inmersos en conflictos sociopolíticos, con nuevos ataques ocurriendo de manera frecuente.
Por ende, resulta crucial que las entidades electorales y los involucrados en el proceso de votación adopten medidas para contrarrestar y evitar este tipo de ataques. Esto podría incluir la instalación de filtros de tráfico, la restricción de las tasas de solicitudes y la aplicación de técnicas de detección de comportamientos anómalos.
También se recomienda en esta situación, realizar evaluaciones regulares de los riesgos asociados con los ataques DDoS, particularmente aquellos vinculados a los componentes directos de prestación de servicios, así como a los socios de la cadena de suministro y otras entidades relacionadas. Las organizaciones deben garantizar la adecuada protección de servidores, servicios, aplicaciones, contenido e infraestructura de soporte críticos.
*Víctor Ruiz es analista y consultor en temas relacionados con ciberseguridad. (Silikn). Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Líder del Capítulo Querétaro de OWASP.
Twitter: https://twitter.com/silikn
Instagram: https://www.instagram.com/silikn/
YouTube: https://www.youtube.com/@silikn7599
