Comunicación
Social

Historia

La seguridad de la información se ha consolidado como un componente estratégico para las instituciones públicas, particularmente para aquellas responsables de organizar procesos electorales, donde la protección de los datos, la continuidad operativa y la confianza ciudadana son elementos fundamentales. Bajo esta visión, la Unidad de Informática y Estadística (UIE) del Instituto Electoral del Estado de México (IEEM) ha impulsado, desde hace más de una década, una estrategia de mejora continua, orientada al fortalecimiento de sus procesos tecnológicos y de seguridad de la información.

En 2009, la UIE obtuvo la certificación del Sistema de Gestión de Seguridad de la Información (SGSI) del Programa de Resultados Electorales Preliminares (PREP), bajo la norma ISO/IEC 27001:2005, convirtiéndose en una de las primeras áreas especializadas en materia electoral en adoptar estándares internacionales para la gestión de riesgos y protección de información. Esta certificación representó el inicio de una cultura organizacional centrada en la prevención, la gestión de riesgos y la mejora continua.

Durante los procesos electorales de 2011 y 2012 se mantuvo la certificación bajo dicha norma. Posteriormente, en 2015, el Instituto migró a la norma ISO/IEC 27001:2013, actualización que permitió robustecer los controles, procedimientos y mecanismos de supervisión aplicables a los procesos tecnológicos vinculados al PREP.[1]

Desde entonces, el IEEM ha mantenido vigente esta certificación en diversos procesos electorales, incluyendo los de 2017, 2018, 2021, 2023 y 2024, fortaleciendo mecanismos orientados a garantizar que la información permanezca protegida durante todas las etapas de operación: desde la planeación y desarrollo de sistemas, hasta la identificación y tratamiento de riesgos, la implementación de controles tecnológicos y físicos, la continuidad operativa y la recuperación ante incidentes.[2]

Este esfuerzo posicionó al IEEM como el primer instituto electoral del país en obtener la certificación ISO/IEC 27001:2013 para el PREP, convirtiéndose en un referente nacional en materia de seguridad de la información aplicada a procesos electorales. Con miras al proceso electoral 2027, el IEEM ya está trabajando para la recertificación en Seguridad de la Información, bajo la versión ISO/IEC 27001:2022.

Retos

La transformación digital en los procesos electorales ha incrementado significativamente las responsabilidades institucionales relacionadas con la protección de la información. En camino al Proceso Electoral 2027, el IEEM enfrenta diversos desafíos derivados de la creciente sofisticación de las amenazas cibernéticas, el aumento en el volumen de información a procesar y la necesidad de mantener la confianza pública en los sistemas institucionales.

En este contexto, se diagnostican tres retos fundamentales que concentran buena parte de los esfuerzos institucionales: la confidencialidad, la integridad y la disponibilidad de la información, principios reconocidos internacionalmente como la tríada fundamental de la seguridad informática.[3]

1. Confidencialidad

La confidencialidad implica asegurar que la información únicamente sea accesible para las personas autorizadas. En el contexto electoral, este reto adquiere especial relevancia debido al manejo de información institucional, administrativa y operativa que debe mantenerse protegida frente a accesos no autorizados, fugas de información o afectaciones derivadas de vulnerabilidades de seguridad.[4]

Retos para 2027:

• Fortalecer los mecanismos de autenticación para reducir riesgos asociados a accesos no autorizados a los sistemas y servicios institucionales.
• Robustecer el monitoreo de eventos de seguridad para detectar comportamientos anómalos de forma oportuna.
• Reforzar la capacitación continua del personal, considerando que el factor humano continúa siendo uno de los principales vectores de riesgo en materia de ciberseguridad.
• Extender las medidas de protección no solo a los sistemas tecnológicos, sino también a los procesos y personas que interactúan con ellos.

2. Integridad

La integridad garantiza que la información permanezca completa, exacta y libre de modificaciones no autorizadas. En una institución electoral, este principio resulta indispensable debido a que cualquier alteración no detectada podría afectar la confiabilidad de los procesos tecnológicos y administrativos.[5]

Retos para 2027:

• Robustecer mecanismos para validar la autenticidad y consistencia de la información procesada, almacenada y transmitida entre sistemas.
• Fortalecer controles de cambios y mecanismos de trazabilidad institucional.
• Implementar esquemas más robustos de bitácoras y auditoría para detectar modificaciones indebidas.
• Incrementar capacidades de monitoreo y detección temprana de anomalías.
• Mantener mecanismos de respaldo y recuperación que permitan preservar la confiabilidad de la información institucional.

3. Disponibilidad

La disponibilidad busca asegurar que los servicios tecnológicos y la información estén accesibles cuando sean requeridos por usuarios autorizados. En materia electoral, la continuidad operativa es un elemento crítico, particularmente durante etapas de alta demanda tecnológica o momentos clave de los procesos institucionales.[6]

Retos para 2027:

• Fortalecer esquemas de redundancia tecnológica para reducir puntos únicos de falla.
• Reforzar capacidades institucionales de continuidad operativa y recuperación ante incidentes.
• Mantener monitoreo permanente de infraestructura tecnológica y telecomunicaciones.
• Mejorar capacidades de respuesta ante interrupciones, fallas técnicas o incidentes de ciberseguridad.
• Consolidar servicios capaces de sostener la operación institucional frente a escenarios adversos.

La seguridad informática constituye un proceso permanente de adaptación y mejora continua. De cara al Proceso Electoral 2027, fortalecer la confidencialidad, integridad y disponibilidad de la información permitirá al IEEM mantener servicios tecnológicos, proteger sus activos institucionales y fortalecer la confianza ciudadana en los procesos electorales.

[1] Instituto Electoral del Estado de México. (s.f.). Sistema de Gestión de Seguridad de la Información del PREP. https://www.ieem.org.mx/uie/index.html

[2] International Organization for Standardization. (2022). ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Recuperado de https://www.iso.org/standard/27001

[3] N-able. (2023). Information security protection goals: The practical guide to protecting sensitive data.  https://www.n-able.com/blog/information-security-protection-goals-the-practical-guide-to-protecting-sensitive-data

[4] BSI Group. (2025). The 3 pillars of information security: Understanding the CIA Triad. https://www.bsigroup.com/en-GB/insights-and-media/insights/blogs/the-3-pillars-of-information-security-understanding-the-cia-triad/

[5] SentinelOne. (s.f.). ¿What is data integrity?. https://www.sentinelone.com/es/cybersecurity-101/cybersecurity/what-is-data-integrity/

[6] BSI Group. (2025). The 3 pillars of information security: Understanding the CIA Triad. https://www.bsigroup.com/en-GB/insights-and-media/insights/blogs/the-3-pillars-of-information-security-understanding-the-cia-triad/