En la antesala de las elecciones federales intermedias en este 2021 el tema de la ciberseguridad toma bastante relevancia, primero por los ataques que se estiman a diversas instancias de gobierno, donde algunos datos arrojan por orden de importancia los principales objetivos de ataque los siguientes porcentajes:
- Instituto Nacional Electoral (INE) https://www.ine.mx/ (68.31%)
- Gobierno de México https://www.gob.mx/ (62.09%)
- Central Electoral del INE https://centralelectoral.ine.mx/ (61.74%)
- Certeza 2021 del Centro Electoral del INE https://centralelectoral.ine.mx/certeza2021/ (61.72%)
- INE Estados https://centralelectoral.ine.mx/estados/ (61.70%)
- INE Voto y Elecciones https://centralelectoral.ine.mx/category/elecciones/ (60.98%)
- Presidencia de la República https://presidente.gob.mx/ (60.82%)
- Partido Revolucionario Institucional (PRI) (59.75%)
- Partido Acción Nacional (PAN) (58.65%)
- Movimiento Regeneración Nacional (Morena) (58.60%)
- Petróleos Mexicanos (PEMEX) https://www.pemex.com/ (57.01%)
- Comisión Federal de Electricidad (CFE) https://www.cfe.mx/ (57.00%)
- Secretaría de Economía (SE) https://www.gob.mx/se (56.22%)
- Banco de México https://www.banxico.org.mx/ (56.07%)
- Servicio de Administración Tributaria (SAT) https://www.sat.gob.mx/ (55.55%)
- Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) https://www.condusef.gob.mx/ (49.29%)
Hay que recordar que desde el sexenio anterior la mayoría de las páginas principales de entidades de gobierno que se clasifican por su terminación en .gob.mx para sus dominios, son redireccionadas a un portal que presenta la información de la respectiva entidad, el portal principal es https://www.gob.mx sin embargo, encontrar información relacionada con cada dominio de las entidades de gobierno resulta bastante sencillo, basado en el análisis de un dominio se obtiene mucha información de utilidad cuando este no se encuentra adecuadamente administrado y a partir de ese punto los vectores de ataque se multiplican de forma exponencial

En este mapa se ve la cantidad de subdominos asociados a un dominio, los cuales se convierten en vectores de ataque
Ante este escenario, la velocidad de identificación, respuesta y reacción a un incidente de seguridad por parte de los encargados de las infraestructuras de entidades de gobierno y partidos políticos deberán de estar alerta y vigilar sus activos en este periodo tan álgido en la red, obvio debemos considerar los ataques dirigidos y los relacionados al hacktivismo como hemos visto en pasados eventos relacionados con elecciones

Además de este tipo de situaciones debemos recordar que históricamente este tipo de eventos son aprovechados por extorsionadores digitales o ciberdelincuentes para llenar el buzón o el mensajero móvil de phishing dirigido al robo de información sensible, motivo por el cual los usuarios debemos estar muy atentos a los eventos y comprobar la información que nos llega por diversos medios para no caer en la desinformación que es un factor también de suma importancia para la ciberseguridad y protección digital
Sitio oficial INE: https://www.ine.mx/voto-y-elecciones/elecciones-2021/
![]()

AMECI México es una organización especializada en ciberseguridad, seguridad de la información y gestión de riesgos. A través de este blog compartimos noticias, análisis, tendencias, alertas y recomendaciones prácticas para ayudar a empresas, profesionales y PYMES a comprender el panorama actual de las amenazas cibernéticas y fortalecer su postura de seguridad.
Nuestro objetivo es difundir información técnica y estratégica basada en las mejores prácticas y marcos internacionales, contribuyendo a una cultura de ciberseguridad más sólida en México y Latinoamérica.
¿Conoces el nivel de protección en ciberseguridad de su organización?
Antes de invertir en nuevas herramientas de seguridad, conoceel nivel de madurez en ciberseguridad de tu organización. El Diagnóstico de Ciberseguridad de AMECI te permite identificar fortalezas, detectar oportunidades de mejora y obtener un reporte con recomendaciones para fortalecer la protección de su empresa.



