CDMX a 26 de octubre, 2025.- El Instituto Nacional Electoral (INE) se vio obligado a emitir un comunicado luego de que el grupo hacker Sc0rp10n asegurara tener pleno acceso a sus servidores internos —un señalamiento que causó alarma entre ciudadanos y analistas de ciberseguridad.
Según el INE, lo que se presenta en redes como un ataque actual es, en realidad, una “incidencia” registrada durante el proceso electoral de 2024, la cual —asegura el organismo— fue atendida y contenida oportunamente. La institución afirma que hasta la fecha no existen evidencias de vulneración reciente ni indicios de actividad anómala correlacionados con dicha acusación.
No obstante, especialistas del rubro advierten que minimizar el episodio como algo “ya resuelto” podría restar profundidad al análisis de los riesgos reales que enfrenta la infraestructura digital de un organismo tan clave para la democracia mexicana. En ese sentido, el evento abre varias preguntas sobre transparencia, fortaleza institucional y confianza ciudadana.
¿Qué fue lo que ocurrió?
El detonante fue una publicación en la red social X (antes Twitter) del periodista Ignacio Gómez Villaseñor, donde se afirmó que Sc0rp10n estaba ofreciendo el acceso completo a los sistemas del INE, e incluso que dicho acceso pudo haber sido adquirido por un partido político.
El INE, a través de su nota aclaratoria, precisó:
- El evento corresponde a una incidencia de 2024, durante el periodo electoral.
- Ya fueron reforzadas las medidas de seguridad: autenticación multifactor (MFA), limpieza de cuentas VPN, doble factor de autenticación para acceso remoto.
- No se ha identificado información del INE que haya sido filtrada o que correlacione con los datos que los hackers afirmaban tener.
- Está en marcha un monitoreo permanente por parte de la Unidad Técnica de Sistemas Informáticos (UTSI) y la Dirección de Seguridad y Control Informático (DSCI), junto con su proveedor de ciberseguridad.
¿Por qué importa?
El INE custodia datos esenciales para la operación democrática: el padrón electoral, la credencialización de votantes, la base nominal, además de la infraestructura técnica del sistema electoral. Una intrusión o manipulación provee una vía de potencial vulneración de la confianza ciudadana.
Que se haya detectado una incidencia —y más aún que se esté señalando posibilidad de acceso persistente por hackers— genera preocupaciones reales sobre:
- ¿Qué tan temprano se detectaron los accesos o “puertas traseras” (backdoors)?
- ¿Fue la rendición de cuentas clara para todos los actores involucrados?
- ¿Pueden realmente garantizar que el sistema está blindado ahora ante intentos similares en el futuro?
- ¿Qué nivel de transparencia se tendrá sobre los reportes de vulnerabilidad?
¿Qué se está haciendo?
El INE asegura que ya está trabajando en reforzar su infraestructura digital, con pasos como:
- Depuración completa de cuentas VPN hace aproximadamente dos meses.
- Implementación de autenticación multifactor para evitar uso de credenciales antiguas o sustraídas.
- Colaboración con Secretaría de Seguridad y Protección Ciudadana (SSPC) para coordinar acciones interinstitucionales de ciberseguridad.
- Monitoreo continuo por su equipo técnico y proveedor externo para asegurar que no haya puertas traseras activas.
¿Qué queda por saber?
Aunque el INE indica que la situación está controlada, quedan pendientes varios puntos:
- La comunidad de ciberseguridad demanda la publicación de auditorías externas que confirmen que no existen accesos persistentes.
- Transparencia sobre el alcance real de la incidencia de 2024: ¿qué se alcanzó a comprometer, qué se evitó?
- Comunicación clara hacia los ciudadanos para recuperar confianza: no basta decir “todo está bien”, cuando se manejan datos sensibles que afectan a millones.
- Vigilancia constante de futuros procesos electorales: la evolución de amenazas digitales no espera y los organismos con responsabilidad pública deben adaptarse.
Para el ciudadano común que quizás no sigue de cerca estos temas, la lección es clara: aunque no haya una vulneración confirmada ahora, el simple hecho de que se cuestione la seguridad del organismo central de la democracia es motivo suficiente para estar atentos, preguntar y exigir transparencia.
Deja una respuesta