Con la operación simultánea de 40 sistemas informáticos para apuntalar la organización de los comicios, así como la transmisión y difusión de los resultados de las votaciones, el Instituto Nacional Electoral (INE) reforzó la seguridad en el funcionamiento del Programa de Resultados Electorales Preliminares (PREP), después de haber sufrido en 2018 uno de los ataques más severos en la historia de las elecciones.
La seguridad en la transmisión de esta información “es un elemento central y los simulacros efectuados han reproducido ataques similares para verificar la capacidad de respuesta en 2021”.
En entrevista, el titular de la Unidad Técnica de Servicios de Informática del INE, Jorge Torres Antuñano, subraya que en el mundo se registran miles de intervenciones que pretenden provocar la negación del servicio de grandes empresas o sistemas, como ocurrió en 2018 en el INE.
“Son ataques que regularmente se dan todos los días, a todos los sistemas en Internet, y muchos de los esquemas de seguridad que existen en los servicios de este nivel están aplicados en la operación del PREP.”
Para ello se adoptan diversas acciones para contrarrestar este súbito incremento de la demanda; hay hackers que “secuestran” computadoras para operar al mismo tiempo una sobredemanda con el fin de provocar la negación del servicio. En 2018, el INE hizo público el ataque semanas después de ocurrido.
“El PREP es un sistema que al ser consultado está expuesto en Internet, lo que implica tomar muchísimas medidas de seguridad para que no se vulnere la información y, en caso de un ataque que pretenda saturar la demanda, no se concrete. Desde su diseño, se identifican los posibles riesgos para introducir las medidas de seguridad con la supervisión de un auditor externo. En paralelo, contar con varios difusores del PREP (medios de comunicación) constituye otro elemento de protección”, dice Torres.
La operación informática es estratégica para el INE porque involucra mucho más allá de los resultados: fiscalización de los informes de gastos de 19 mil candidatos; administración de más de 50 millones de espots en los tiempos del Estado; el Sistema Integral de Información de la Jornada Electoral para reportar instalación de casillas e incidentes, y el registro de representantes partidistas en casillas, que este año podrían sumar más de 3 millones, entre otros aspectos.
Son sistemas desarrollados esencialmente por personal del INE. Torres explica que de forma periódica se ha modernizado cada uno de los sistemas, en función de la durabilidad del equipo y de las modificaciones tecnológicas.
En las etapas en las que se incrementa simultáneamente la demanda en varios de los sistemas que opera el INE se busca complementarlos. “Hay diversas empresas a nivel internacional que tienen centros de cómputo con decenas, centenas o miles de servidores. Lo que hacemos en algunos casos es contratar, de manera temporal, esos sistemas, que representan capacidades adicionales a la infraestructura ya configurada por el INE y que permitirán atender el incremento temporal de la demanda”.
Torres cita la fiscalización de gastos que es continua, pero que en este periodo aumentará sustancialmente por los informes de campaña, o bien el registro de representantes partidistas, que en un periodo de cinco días tendrá una demanda sustancial.