Reporte Indigo

La subdirección de seguridad cibernética del Tribunal Electoral del Poder Judicial de la Federación (TEPJF), órgano especializado y encargado de resolver controversias en materia electoral y proteger los derechos político-electorales de los ciudadanos, está en manos de una persona cuyos estudios profesionales ponen en duda sus capacidades y habilidades para garantizar el mejor desempeño de esta área.

De acuerdo con una serie de documentos en poder de Reporte Índigo, Leonel Fajardo Rosas, quien actualmente funge como subdirector de seguridad cibernética, cuenta con un título de ingeniero automotriz, una carrera que dista mucho de las actividades que tiene bajo su responsabilidad.

Llama la atención, que incluso antes de que se le otorgara el cargo como titular de la sección de ciberseguridad, Fajardo Rosas laboraba en un área completamente distinta a la que hoy se encuentra bajo su responsabilidad, pues se desarrollaba como “Auxiliar de mandos medios” en el “Departamento de mantenimiento y control vehicular” del TEPJF.

Esta realidad que vive el Tribunal Electoral del Poder Judicial de la Federación (TEPJF), se da en dos contextos extremadamente complicados para el país: en primer lugar, por ser un año en el que se celebran no solo las elecciones de medio mandato, sino que representan el ejercicio democrático más grande de la historia del país.

Donde de acuerdo con datos del Instituto Nacional Electoral (INE) estarán en juego 15 gubernaturas, la Cámara de Diputados federal, 30 Congresos locales y mil 900 ayuntamientos y juntas municipales, entre otros, por lo que se prevé la participación de 94 millones 800 mil ciudadanas y ciudadanos inscritos en el Padrón Electoral, 5 millones más que en el 2018.

Y en segundo lugar, porque según datos del propio Instituto Federal de Telecomunicaciones (IFT), México se ubica actualmente como el segundo país de Latinoamérica que más ciberataques recibe, solo por detrás de Brasil.

El estudio “Combatir el cibercrimen en la nueva realidad” de KPMG en México, revela que debido a la crisis sanitaria, las compañías en el país han enfrentado un aumento del 79 por ciento en los ciberataques que reciben, un problema que además del riesgo que conlleva tanto para los usuarios como para la información que se resguarda, alcanza un costo de más de 3 mil millones de dólares al año para el país.

De acuerdo con el documento, la fuga, filtración o robo de información confidenciales durante el año pasado representó 74 por ciento de los riesgos, la interrupción de las operaciones el 57 por ciento, el daño a infraestructura el 27 por ciento y la extorsión el 22 por ciento.

Problema recurrente

El riesgo de que la información que resguarda el Tribunal Electoral del Poder Judicial de la Federación no cuente con las medidas de seguridad necesarias debido a la falta de personal indicado para encargarse de esta tarea, podría dar pie a ataques como los que han sufrido otras instituciones gubernamentales en el país.

Nada más a lo largo del 2020, durante el mes de julio, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Sistema de Administración Tributaria (SAT), sufrieron una serie de ciberataques que dejó inservibles sus portales de internet por un tiempo.

Un mes antes, la Secretaría de la Función Pública (SFP) presentó fallas en sus sistemas exponiendo los datos de más de 830 mil funcionarios públicos, algo similar a lo que vivió el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) en abril, cuando información privada de más de 500 usuarios fue expuesta a través de los principales buscadores como Google y Yahoo.

Un año antes, en 2019, Petróleos Mexicanos (Pemex) sufrió el peor ciberataque en su historia, dejando vulnerables alrededor de 180 mil archivos que aún se pueden encontrar en la “Deep Web”.

Las instituciones de México son vulnerables a los ataques cibernéticos debido a la falta de personal capacitado; por ese motivo ya fueron vulneradas la Condusef, Pemex, Banxico y el SAT

Sin un plan claro 

Dentro de lo retos que enfrenta México en esta materia, como ya se había dado a conocer antes a través de este medio, se encuentra la falta de un Plan Nacional de Ciberseguridad, un documento indispensable tanto para generar controles como para garantizar el derecho de las personas y las instituciones tanto públicas como privadas en materia digital.

Al día de hoy, el país opera con un documento diseñado en 2017 y el cual se encuentra desactualizado, ya que después de la pandemia de COVID-19, el número de usuarios, el uso de las tecnologías como de las distintas plataformas y el trabajo a distancia aumentaron exponencialmente, trayendo consigo nuevos retos en esta área tan importante en todos los aspectos de nuestras vidas.

Inestabilidad interna  del TEPJF

Aunado a la falta de personal capacitado para atender las necesidades de ciberseguridad en el Tribunal Electoral del Poder Judicial de la Federación, se suma la renuncia del hasta hace poco director General de Sistemas del órgano autónomo, Luis Raúl Flores Arreola, quien fue propuesto para el cargo por el magistrado presidente José Luis Vargas Valdez.

Su dimisión, a pesar de ser justificada por el mismo argumentando problemas de salud, fuentes al interior del TEPJF que prefirieron el anonimato, dijeron a Reporte Índigo que la verdadera razón de su salida se debe a que no quiso someterse a algunas solicitudes irregulares por parte de la presidencia del Tribunal, así como y las presiones que recibió.