Temor en la comunidad educativa por el posible asalto a miles de datos privados

La plataforma Educarm es la caja fuerte virtual de los docentes de la Región. Allí lo tienen absolutamente todo: el número de DNI, el de la cuenta bancaria, el del seguro médico, la nómina, el certificado de retenciones, la formación, los destinos, las bajas, los permisos... Todo. Por eso se entiende que los 27.000 profesores y maestros que ejercen en las aulas murcianas se alteraran cuando LA VERDAD informó de que la plataforma había sufrido la pasada semana un ataque informático. Es decir, la posibilidad más que real de que su información confidencial, así como la de miles de alumnos y familiares, haya caído en manos de delincuentes informáticos.

El 'hackeo' suscitó la inmediata reacción de los sindicatos, que pidieron explicaciones a la Consejería de Educación porque hasta ayer no tenían conocimiento oficial de la incidencia, que tuvo lugar el jueves. PSOE y Podemos se sumaron a las demandas de transparencia. La Comunidad llamó a la calma asegurando, como ya dijo en este diario, que la brecha de seguridad quedó resuelta tras su detección y que se investiga aún su origen y su dureza.

Nacho Tornel, de la Federación de Enseñanza de CC OO, señaló que el domingo recibió «innumerables llamadas de afiliadas y afiliados» que aseguran haber comprobado que el número de cuenta bancaria de su perfil personal ha sido modificado. Esta redacción recibió, asimismo, avisos de docentes que denunciaban lo mismo. La Dirección General de Informática Corporativa rechazó que esto se deba al pirateo. Una explicación que se daba ayer es que las cuentas cambiaron con las fusiones de los bancos en estos últimos años y los usuarios no fueron registrando las nuevas en Educarm.

Anpe solicitó una reunión urgente con el consejero de Presidencia y Hacienda, Javier Celdrán, para conocer el alcance del ataque, pues de este departamento depende la seguridad informática. La Consejería convocó a última hora de ayer a los representantes de la comunidad educativa para hoy con el fin de contarles lo que sabe de lo sucedido y transmitirles tranquilidad.

Antonio Espín, diputado del PSOE, reclamó más transparencia al Ejecutivo regional, mientras que el secretario de Organización de Podemos, Ángel Hernández, apuntó a la consejera de Educación, Esperanza Moreno, a la que acusa de desaparecer ante un asunto tan grave como este. Podemos cifra en 37.500 los usuarios de Educarm que podrían haberse visto afectados por la posible sustracción de datos.

La Dirección General de Informática Corporativa reiteró, como ya contó LA VERDAD, que cuando se detectó el ciberataque se puso en marcha el protocolo nacional de seguridad, que incluye el cambio de las contraseñas de acceso y la notificación a los afectados para que vuelvan a modificarlas.

La Consejería de Educación y Cultura remitió un correo a la comunidad educativa confirmando que los servicios informáticos de la Comunidad resolvieron la brecha de seguridad de forma inmediata tras su detección.

Asimismo, se les informa de que «se ha procedido a deshabilitar la posibilidad de modificar algunos datos personales del espacio privado por parte de los usuarios». «Cualquier petición de actuación a los usuarios solo se hará por cauces oficiales y siempre se deberá acceder de forma directa al portal Educarm tecleando la dirección en el navegador, en ningún caso se enviará un 'link' o enlace para pinchar», reza el comunicado. La consejera, Esperanza Moreno, no se pronunció al respecto.

El Gobierno regional indicó que, durante la pandemia, se ha incrementado de forma notable el número de ataques informáticos a servidores de la Administración regional. En los de elevada intensidad, el incremento fue del 80%, pasando de 18 de 2019 a 32 en 2020. El pasado año, los sistemas 'antihackeo' de la Comunidad detectaron y frenaron un total de 1.294 ciberataques a sus servidores, sin que estos se vieran afectados, lo que supone una media de más de un centenar al mes.

En septiembre, Murciaeduca, el aula virtual de Educación que fue clave para las clases 'online' en el confinamiento, fue el blanco de un ciberataque con objeto de colapsar e inutilizar este portal de contenidos educativos.

El asalto consistió en la producción de una gran cantidad de tráfico basura en el dominio aulavirtual 'murciaeduca.es', desde cientos de ordenadores de países como Rusia, Brasil, Colombia y Ucrania, con el fin de saturarlo hasta hacerlo inoperativo.