El Instituto Nacional Electoral (INE) ha reconocido una vulneración a sus sistemas internos durante el proceso electoral del año pasado, a raíz de la denuncia del periodista Ignacio Gómez Villaseñor sobre un hackeo que expuso la información de los electores. 

La institución, a través de un comunicado, confirmó la incidencia registrada el año pasado, asegurando que fue "atendida y contenida oportunamente". 

El INE detalló que hace dos meses se depuraron las cuentas habilitadas con la Red Privada Virtual (VPN) y se implementó el doble factor de autenticación para todo el personal con acceso remoto, reforzando así sus mecanismos de protección. 

Además, el instituto afirmó que no existe evidencia de "vulneración ni indicios de actividad anómala" en sus sistemas que pueda estar circulando en la dark web, y que se realizaron verificaciones con la Secretaría de Seguridad y Protección Ciudadana (SSPC) y su proveedor de seguridad en red.

Sin embargo, el periodista Ignacio Gómez Villaseñor ha respondido a la postura del INE con escepticismo, señalando que la filtración del borrador de la respuesta oficial del instituto es una prueba de la crisis de ciberseguridad que atraviesan. 

Gómez Villaseñor reconoció que el comunicado del INE valida gran parte de su reporte, como la eliminación de la cuenta VPN vulnerada y la implementación del MFA. 

No obstante, criticó que el INE no mencionara que el propio sistema de MFA podría ser vulnerable, al estar vinculado a correos con credenciales previamente filtradas. 

También destacó el "profundo desconocimiento técnico" del INE, ya que, según él, no saben dónde se publicó la evidencia, afirmando que la publicación de Sc0rp10n no se encuentra en la dark web, como alega el INE, sino en un foro de la clearnet. 

Finalmente, el periodista advirtió que el atacante, según su propia información, mantiene acceso persistente a los sistemas, lo que podría llevar a la liberación de nueva evidencia y dejar al INE "completamente expuesto" ante su actual postura institucional.