En el marco de las elecciones para el Congreso, realizadas el domingo 13 de marzo de 2022, los usuarios denunciaron fallas al consultar sus lugares de votación en el aplicativo móvil Infovotantes, la página web de la Registraduría y la web del CNE (Consejo Nacional Electoral), entorpeciendo el proceso de votación en todo el país.

Aunque en un inicio se atribuyeron a la cantidad de usuarios intentando ingresar, hacia las 7:40 de la mañana, el Registrador Nacional Alexander Vega confirmó que los problemas se debieron a un ataque cibernético y que de forma inmediata se había iniciado la aplicación del plan de contingencia, generado a partir de simulacros de ataques realizados anteriormente y que permitieron actuar de manera oportuna, afirmando que “Lo que me reportaron los técnicos es que hubo una actividad inusual de los ingresos a la página y la aplicación, sobre las 7:45 a.m. pero se recuperó rápidamente el aplicativo con el plan de continencia”

Sin embargo, los ataques no afectaron el conteo de votos pues este es un proceso separado que no depende de la página de la Registraduría, por lo que no hay evidencia de afectación en los resultados reportados de manera regular, tal como lo afirmó el Registrador en sus declaraciones:

“Frente a los jurados e intervención en política el ataque cibernético se probó y ahora a las cuatro de la tarde que arranca el conteo estamos robusteciendo nuestra plataforma y toda la ciberseguridad de sistema y como Registraduría estamos cumpliendo con las 112.000 mesas”.

De todas formas, es necesario resaltar la necesidad de estar prevenidos para los procesos electorales Presidenciales de mayo 2022, desde el Centro Javeriana Cyberpro hemos observado la preparación que se ha realizado hasta ahora en temas de prevención y contención a este tipo de ataques, desde los ciberataques perpetrados durante las protestas de mayo de 2021 que afectaron la página web del Senado de la República.

Tanto en los ataques del 13 de marzo como los del año anterior se evidencian similitudes que permitirían clasificarlos como tipo (DoS), que son ataques sistematizados a portales institucionales, que generan denegaciones de servicio de manera efectiva y por periodos prolongados de tiempo. Este tipo de ataque está basado en el hecho de que cada servidor tiene un límite establecido, es decir, una capacidad máxima de atención a consultas. Cuando este número de consultas se excede, el servidor queda sin recursos para responder las consultas dejando el servicio deshabilitado.

En días anteriores a las votaciones, Guy Sandomirsky, co-director del centro habló en el programa Sala de Prensa acerca de los posibles ataques de los que podría ser víctima la Registraduría durante las elecciones, entre los que se habló de dos tipos, ataques a la opinión pública a través de actividad manipuladora en las redes sociales y ataques a la infraestructura crítica afectando el correcto progreso de las jornadas, como sucedió en este caso.

Desde sus inicios, nuestro centro se ha comprometido con estandarizar el conocimiento en ciberseguridad buscando aportar a las capacidades del país de prevenir y hacer frente a este tipo de ataques, nuestra oferta en prácticas de defensa en Equipo Azul provee los conocimientos, metodologías y preparación teórica y práctica necesaria para la administración y defensa de los sistemas de información.

Por su parte el General Jorge Luis Vargas aseguró que los delitos cibernéticos se contrarrestan desde la policía nacional y con la confirmación del ataque fue posible poner en marcha la investigación para seguir las actividades criminales que hayan dado lugar al ataque y judicializar a los culpables.

Finalmente, la página y el aplicativo Infovotantes volvieron a su funcionamento regular, permitiendo que más de 4 millones de personas consultaran la información de manera oportuna.