Por Jorge Arturo Santamaría Colula
El dirigente de Movimiento Ciudadano, Dante Delgado Rannauro, admitió que su partido contrató a Amazon Web Services para “resguardar” la lista nominal de más de 90 millones de mexicanos de 2015, la cual, afirmó, fue objeto de un “hackeo”.
Por lo anterior, los líderes interpusieron ante la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade) una denuncia penal en contra de quien resulte responsable del ataque cibernético.
“A pesar de las medidas de seguridad, el pasado viernes, la empresa sufrió un ataque cibernético rompiendo los candados al host, por lo que Amazon notificó que el servidor contratado había sufrido un asalto, la información salvaguardada estaba comprometida por un ataque externo y como parte de su protocolo de seguridad solicitó removerla”, afirmó Delgado Rannauro.
Además dijo que la base de datos nunca estuvo en una “Nube” y que se depositó en un servidor digital, similar a una bóveda bancaria, donde únicamente Movimiento Ciudadano tenía la llave.
Por otro lado el Instituto Nacional Electoral (INE) destacó que la información no estuvo a la venta, ni se comercializó o se le dio un mal uso, así como tampoco fue pública para usuarios en general.
La filtración de los datos
Sin embargo, Chris Vickery, investigador de seguridad de la empresa de software MacKeeper y quien encontró la base de datos vulnerada, indicó que el descubrimiento fue el 14 de abril en un servidor de Amazon y “estaba configurada para acceso público”.
Dijo que por ello trató de contactar a las autoridades para advertirles de lo que había descubierto; aunque tuvo muchas dificultades para hacerlo, refirió que no fue hasta el 22 de abril que se tomaron medidas para eliminar la información de los servidores.
En un comunicado, la empresa cibernética especificó que “las redes de seguridad seguían funcionando”, que se notificó de una base de datos insegura con información sensible alojada en uno de sus servidores y que esos datos ya no estaban disponibles.
Cabe mencionar que el martes, Ciro Murayama Rendón, consejero del INE, afirmó que dependiendo del grado de responsabilidad en la difusión de la lista nominal, la persona responsable podría alcanzar prisión y el partido político podría tener sanciones económicas o perder su registro.
Foto: Publímetro
Fuentes: BBC Noticias y El Financiero
