¡Síguenos!Durante los comicios del primero de julio será el Instituto Nacional Electoral (INE) quien se haga cargo de salvaguardar la seguridad informática, tanto del instituto como del PREP.
TwittearVisitas: 1291
Así lo dijo Lorenzo Córdova, presidente del INE, en conferencia de prensa; sin embargo, aclaró que en el proceso estos sistemas sí estuvieron sujetos a auditorías, revisiones y análisis de riesgo externos.
“La construcción, responsabilidad y salvaguarda informática del PREP es del INE”, dijo Córdova.
En cuanto al detalle de qué empresas realizaron el análisis de riesgo de sus sistemas así como las revisiones y auditorías externas, el presidente del INE, aclaró que universidades como la UNAM, el Instituto Politécnico Nacional (IPN) y la UAM auditaron el sistema con el que opera el PREP mientras la empresa de ciberseguridad, propiedad de Carlos Slim, Scitum, tuvo a su cargo “la revisión general de sus sistemas”.
“La empresa mencionada es una de las más prestigiadas y su propósito era una revisión general del sistema para notificarnos eventuales áreas de oportunidades que no le corresponde a ellos subsanar si no le notificaron al INE para que nuestros sistemas informáticos puedan blindarse ante un hackeo”, explicó el directivo.
Al ser consultada por Expansión, Scitum, filial de Telmex, confirmó que aunque fue proveedora del INE su contrato concluyó el 25 de mayo de 2018 y actualmente ya no se cuenta entre sus proveedores.
Scitum aclaró que durante el tiempo que fue proveedor no realizó tareas de blindaje de ciberseguridad.
Córdova confirmó la conclusión de este contrato.
“El contrato ya terminó; ya se nos entregó esta información”, dijo.
Antes de Scitum
Previo a que Scitum revisara los sistemas del INE, la institución que estuvo a cargo de la revisión y análisis de riesgo de ciberseguridad, fue el Instituto Politécnico Nacional (IPN).
A través de convenio, entre el INE y el IPN, la empresa de ciberseguridad Embrace Tech-liderada por Israel Reyes ejecutó dicho análisis multivariable de la mano de expertos del MIT y Harvard.
Reyes confirmó a Expansión que este análisis se llevó a cabo entre diciembre de 2017 y marzo de 2018, hasta que se rescindió el contrato el 29 de abril de 2018 a petición del IPN y su director general Mario Alberto Rodríguez Casas.
“El 29 de abril salió un comunicado con la cancelación del proyecto confirmada por Edmundo Jacobo (secretario ejecutivo del INE) y que la cancelación del proyecto se dio el 29 de abril. (...) No sé porque el director tiene un comportamiento tan inadecuado o de verdad no le interesa la democracia y su estabilidad”, dijo Reyes en entrevista.
Reyes añadió que al término del contrato con el IPN, este instituto quedó con una deuda de 14.5 millones de pesos ante los proveedores y analistas del MIT y Harvard.
“Se deben 14.5 millones de pesos y ese es el trabajo que se hizo y se entregó y se puede comprobar. También se va a demandar por el interés que representa el impago y los perjuicios que ha causado por contratos”, dijo.
El 15 de junio de 2018 se interpuso una solicitud por un juicio ordinario mercantil que le solicita al IPN salde la deuda que tiene con Embrace Tech, la cual hasta el momento está en proceso, de acuerdo con documentos de los que Expansión tienen copia.
Córdova agregó que tanto los servidores, como el PREP del INE operan en redes privadas para mantener su ciberseguridad.
“El PREP está blindado porque se trata de un sistema que no opera en una red pública; es dedicada a este funcionamiento y es privada. Los servidores del INE, no son aquellos a partir de los que se hace pública la información(...) se pasa la información a los 25 difusores del PREP, que son aliados estratégicos del INE, como medios de comunicación, universidades y constituyen una primera barrera ante eventuales ciberataques para que no se afecten los del INE”, dijo Córdova.