El Instituto Nacional Electoral (INE) acepta que sus sistemas fueron hackeados, pero se trató de una vulneración a sus sistemas que ocurrió el año pasado.
“Respecto de una publicación difundida en la red social X, a través de la cuenta @ivillasenor, en la que se afirma que un grupo de ciberdelincuentes estaría ofreciendo acceso a servidores internos del Instituto Nacional Electoral, vulnerando su red operativa y la integridad de sus sistemas informáticos, el Instituto aclara que el evento al que hace referencia corresponde a una incidencia registrada el año pasado”.
También te puede interesar: Hackeo denunciado por EU fue en otra administración, aclara el C5 de la CDMX
Foto: Cuartoscuro | El INE dijo que sí hubo una vulneración a sus sistemas, pero se contuvo de manera oportuna.
La autoridad electoral aseveró que la incidencia por el ciberataque durante el periodo electoral, la atendieron y se contuvo oportunamente.
“Las redes actuales del INE cuentan con autenticación multifactor (MFA) y otros controles de seguridad, fortalecidos a partir de esa fecha y que impiden el uso de accesos o credenciales previas”, aseveró el Instituto sobre las medidas que ahora tiene.
Depuración de VPN y reforzamiento de protección
Abundó que “hace dos meses se realizó una depuración total de las cuentas VPN activas, complementada con la implementación y activación del doble factor de autenticación para todo el personal con acceso remoto, reforzando así los mecanismos de protección institucional”.
Reportó que a la fecha “no existe evidencia de vulneración ni indicios de actividad anómala en los sistemas institucionales. Las áreas técnicas de la Unidad Técnica de Sistema Informáticos (UTSI), en coordinación con la Dirección de Seguridad y Control Informático (DSCI) y el proveedor de ciberseguridad, mantienen una revisión preventiva y monitoreo permanente de la infraestructura tecnológica”.
También te puede interesar: “Sí hackearon mi teléfono y mi cuenta de correo electrónico”: Sheinbaum
Informó que “se sostuvo una sesión de trabajo con la Secretaría de Seguridad y Protección Ciudadana (SSPC) para definir las acciones de coordinación interinstitucional, así como una reunión técnica con el proveedor para analizar los supuestos datos publicados en la dark web”.
Señaló que “hasta el momento, no se ha identificado información que pertenezca al INE ni evidencia que sustente las afirmaciones difundidas. De forma paralela, el proveedor especializado en ciberseguridad realiza un análisis independiente sobre los materiales que circulan en la dark web, sin que hasta ahora se haya confirmado la veracidad de los datos o evidencia de intrusión”.
