- Respecto a un presunto hackeo masivo contra instituciones públicas en México, en el que se menciona al Instituto Nacional Electoral (INE), se informa lo siguiente:
El Instituto rechaza categóricamente cualquier versión que señale una supuesta vulneración a sus bases de datos o a los sistemas que resguardan información sensible de millones de mexicanas y mexicanos.
De acuerdo con las validaciones técnicas realizadas por la Unidad Técnica de Servicios de Informática (UTSI), no se han identificado brechas de seguridad, accesos no autorizados ni exfiltración de información en los periodos referidos por los reportes difundidos en medios.
Asimismo, la Dirección Ejecutiva del Registro Federal de Electores (DERFE), por conducto de sus áreas técnicas, ha confirmado que no existen incidentes de seguridad corroborados que permitan validar la narrativa de una exfiltración masiva de datos atribuible a los supuestos ataques señalados.
El INE cuenta con un modelo integral de ciberseguridad
El INE mantiene una firme postura institucional de ciberseguridad, alineada a estándares internacionales, bajo un modelo integral de prevención, detección y respuesta ante incidentes, orientada a la protección de la información, la integridad de los sistemas y la continuidad operativa.
Entre los componentes de este modelo destacan:
- Monitoreo permanente de sistemas críticos y servicios estratégicos
- Servicios especializados de ciberinteligencia y gestión de incidentes con operación 7x24x365
- Revisión continua de registros de seguridad y análisis de eventos
- Coordinación con autoridades competentes en caso de recibir indicadores de compromiso específicos
- Actualización constante de controles de seguridad física y lógica
El INE se encuentra en un proceso permanente de fortalecimiento de su postura de seguridad, adaptándose a la evolución de los riesgos en el entorno digital.
La información publicada se basa en declaraciones de una firma privada de seguridad, sin que hasta el momento haya evidencia técnica pública verificable -como indicadores de compromiso, análisis forense o pronunciamientos oficiales de autoridades competentes- que confirme un ataque de la naturaleza señalada en contra del Instituto.
Es importante precisar que, aun en el supuesto de que un tercero hubiera utilizado herramientas tecnológicas o de Inteligencia Artificial para intentar realizar actividades ilícitas, ello implicaría el abuso de dichas herramientas por particulares, no una vulneración directa a los sistemas del Instituto.
El INE hace un respetuoso llamado a la responsabilidad en el manejo de información relacionada con la seguridad de datos públicos, a fin de evitar especulaciones o versiones distorsionadas que puedan generar confusión entre la ciudadanía.
La confianza pública es uno de los principales activos del INE, la cual se sustenta en procesos técnicos rigurosos, en mecanismos de protección robustos y en una política de transparencia y comunicación oportuna ante cualquier eventualidad.
El INE reitera su compromiso indeclinable con la protección de los datos personales de la ciudadanía y con la seguridad tecnológica de los sistemas que dan soporte al ejercicio de los derechos político-electorales en México.
