La investigación sobre el ciberataque al portal educativo descarta que se hayan utilizado los datos de los docentes

Las investigaciones realizadas hasta ahora sobre el ciberataque sufrido por la plataforma educativa Educarm permiten descartar que se hayan utilizado los datos de los docentes, según informaron fuentes del Gobierno regional en un comunicado.

Así se lo ha explicado este lunes el director general de Informática, Javier Martínez, a los representantes de los sindicatos de docentes, con quienes mantuvo un encuentro para trasladarles los datos que se van conociendo a medida que avanza la investigación sobre este ciberataque.

En este sentido, el análisis realizado hasta ahora de las solicitudes de modificaciones en las cuentas corrientes asociadas a esta plataforma en el último mes indica que no se ha producido ningún uso irregular ni fraudulento de estas cuentas y que su seguridad no se ha visto comprometida.

De acuerdo a estas investigaciones preliminares, el ciberataque consistió en la inserción de un 'malware' (código malicioso) del que se han encontrado restos en copias de seguridad desde el mes de noviembre y con el que los delincuentes pudieron tener acceso a los nombres de usuario y las contraseñas de esta plataforma, a la que algunos docentes tienen asociada su cuenta corriente.

Martínez Gilabert ha recordado que cualquier proceso de modificación de los datos relacionados con las cuentas corrientes "tiene unos filtros y un procedimiento que incluye la necesidad de que sea validado y aprobado por parte de los Servicios Centrales de la Consejería de Educación".

Tanto la investigación de la Dirección General de Informática como la del Cuerpo Nacional de Policía descartan, por otro lado, que los cambios que han detectado algunos docentes tengan que ver con el ciberataque, sino con los procesos de fusión de bancos y cajas de ahorros de los últimos años.

El director general de Informática ha enmarcado este incidente "dentro del aumento de ciberataques que se está produciendo durante la pandemia" y recordó que fueron los servicios de seguridad informática "los que dieron la alarma tras detectar este código malicioso durante una inspección de seguridad".

PRUDENCIA, RESPONSABILIDAD Y TRANSPARENCIA

"A partir de ese momento, pusimos en marcha inmediatamente el protocolo de seguridad y, de manera paralela y ese mismo jueves, una auditoría integral sobre los sistemas de seguridad".

El objetivo de esta auditoría es conocer con un mayor grado de detalle el estado actual de los sistemas y analizar y priorizar futuras actuaciones de seguridad. En este sentido, y además de las actualizaciones constantes, la Dirección General de Informática está ya trabajando en nuevas mejoras como el refuerzo de los sistemas de autentificación.

En cuanto al protocolo de seguridad, se trata de un protocolo marcado por el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, que incluye la detención del ataque y el bloqueo de los servicios afectados, así como comunicarlo de manera inmediata a los posibles afectados, a la Agencia de Protección de Datos y al propio Centro Criptológico.

"Ese protocolo se ha seguido de una manera estricta, además de dar cuenta al Cuerpo Nacional de Policía para que investigue. Nuestra actuación ha sido en todo momento prudente, responsable y transparente, centrada en primer lugar en frenar el ataque y sus posibles consecuencias, investigar su origen y poner las medidas para que no se vuelva a repetir", concluyó el director general de Informática.