El Instituto Nacional Electoral (INE) admitió que sus sistemas fueron comprometidos, aunque aclaró que el ciberataque tuvo lugar el año pasado y fue controlado de manera efectiva. Esta declaración se produjo en respuesta a publicaciones en la plataforma X que afirmaban que delincuentes cibernéticos ofrecían acceso a servidores internos del INE.
El INE detalló que el incidente se produjo durante el periodo electoral y que se logró contener a tiempo, sin que se registraran afectaciones actuales en sus sistemas. “La incidencia fue atendida y no hay evidencia que sugiera problemas en nuestros sistemas”, indicó el instituto a través de un comunicado oficial.
Actualmente, las redes del INE están protegidas mediante autenticación multifactor (MFA) y otros controles de seguridad reforzados, diseñados para prevenir el uso de accesos previamente vulnerados. Hace dos meses, se realizó una depuración completa de cuentas VPN activas, la cual incluyó la implementación de doble factor de autenticación para todo el personal con acceso remoto.
Las áreas técnicas de la Unidad Técnica de Sistemas Informáticos (UTSI) y la Dirección de Seguridad y Control Informático (DSCI) están llevando a cabo monitoreos preventivos y revisiones constantes de la infraestructura tecnológica del INE. Además, el instituto ha sostenido reuniones con la Secretaría de Seguridad y Protección Ciudadana (SSPC) y con proveedores de ciberseguridad para discutir supuestos datos que se han publicado en la dark web, aunque no se ha confirmado la veracidad de esta información.
Hasta el momento, no se ha encontrado información relacionada con el INE ni evidencia que respalde las afirmaciones sobre accesos ilegales a sus sistemas. El INE reafirmó que sus medidas de protección tecnológica han sido reforzadas y que en la actualidad no existen indicios de actividad anómala que comprometa la integridad de sus sistemas institucionales.
