El martes 16 de mayo 2023, aproximadamente una semana antes del cierre de la campaña electoral, surgió una preocupación en la red de formación profesional pública. Seis centros educativos reportaron un serio problema de seguridad en sus sistemas informáticos. El Departamento de Educación del Gobierno Vasco confirmó que se trató de un ataque de ransomware, un tipo de virus informático diseñado para bloquear sistemas.
A pesar de que las fuentes oficiales no revelaron los nombres de las escuelas afectadas ni proporcionaron detalles específicos, se ha confirmado que entre los afectados se encuentran el CIFP Zornotza en Amorebieta, el CIFP Barakaldo LHII – Nicolás Larburu en Vizcaya, el Miguel Altuna LHII en Bergara, el CIFP Ciudad Jardin LHII en Gasteiz y el CIFP Armeria Eskola en Eibar.
El centro Miguel Altuna fue uno de los más afectados, experimentando problemas con su página web, correo electrónico y teléfono, además de una infraestructura escolar bloqueada. La información se encuentra encriptada y se ha perdido por completo, lo que requiere la creación de un nuevo sistema desde cero, incluyendo la configuración de la red y la infraestructura informática. Otros colegios afectados sufrieron daños menores, pero el ataque ha dificultado su capacidad para completar el año escolar al bloquear sus servidores. Aunque a menudo estos ataques buscan un rescate, que se rumorea podría ascender a un millón de euros, EJIE tiene como política no pagarlos.
Aunque no se ha confirmado oficialmente qué colegios se vieron afectados, se ha mencionado que el problema se originó en EJIE, una entidad pública que brinda soporte informático al Gobierno Vasco y a empresas públicas en Euskadi. También se ha señalado la responsabilidad de la empresa que proporciona los cortafuegos debido a una configuración incorrecta que dejó vulnerabilidades de seguridad. Según los afectados, la Administración pública instó a formatear la información y ocultar los problemas sin esperar una evaluación forense de seguridad. Los atacantes habrían ingresado a los colegios utilizando la clave de superadministrador de EJIE en el firewall de red FortiGate, planteando preocupaciones sobre la seguridad de la institución pública y sus áreas potencialmente afectadas.
Aquellos que utilizaron servidores de Google o el software colaborativo ZIMBRA basado en servidor no experimentaron problemas. Sin embargo, los centros que subcontrataron esta función a una empresa se vieron gravemente afectados, como el caso de Miguel Altuna.
Empresas externas están trabajando en la reconstrucción del sistema de Zornotza y la corrección de otros problemas en los centros educativos. Sarenet gestiona la red de cortafuegos de EJIE, y F2 Informática suministra los dispositivos que componen el firewall. Ambas empresas no han proporcionado comentarios o detalles sobre la situación.
Varios expertos técnicos han señalado que la externalización de servicios ha creado problemas administrativos y de seguridad en EJIE debido a la falta de un enfoque estructurado en su arquitectura informática. En 2020, el organismo destinó una gran parte de su presupuesto a la subcontratación de servicios y licencias de software. La historia de Sarenet también ilustra problemas en la estrategia de comunicaciones vasca, ya que surgió de una iniciativa privada vinculada a una actividad empresarial privada que siguió la labor realizada por trabajadores de Spritel.
Para acceder a la noticia completa: