El ciberataque al portal de Educarm afectó a todas las cuentas del personal educativo de la Región de Murcia, compuesto por 27.000 docentes más los profesionales de administración y servicios de los centros escolares. Pese a ello, la dirección general de Informática ha asegurado en la tarde de este lunes que los intrusos no llegaron a descargar ni un dato personal de las cuentas de los docentes ni se accedió a las cuentas bancarias. El temor originado por la modificación de los dígitos de las cuentas bancarias de algunos docentes y que estaban reflejadas en las cuentas afectadas asustó a la comunidad educativa, pero la Comunidad justifica que estos cambios se deben a las fusiones que se han producido entre distintas entidades bancarias o cajas de ahorros recientemente.
El aula virtual de Educarm es el portal donde se reflejan todos los datos personales y laborales de los profesores y trabajadores de los centros educativos. Aunque los investigadores no han encontrado el origen del ciberataque, las investigaciones preliminares sí determinan que este hackeo consistió en la inserción de un ‘malware’ (código malicioso) del que se han encontrado restos en copias de seguridad desde el mes de noviembre y con el que los delincuentes pudieron tener acceso a los nombres de usuario y las contraseñas de esta plataforma, a la que algunos docentes tienen asociada su cuenta corriente. Los técnicos de de la Consejería de Hacienda, departamento del que depende la dirección de Informática, aseguran que estos datos bancarios no han aparecido “mercado negro informático”.
Por el momento, la Comunidad asegura a los sindicatos que mañana se podrá llevar a cabo el acto de adjudicación de plazas para interinos, pero previamente todos los que quieran participar deberán cambiar las contraseñas, ya que la dirección general de Informática bloqueó las cuentas como medida de prevención tras detectar el ataque el pasado jueves y ahora los usuarios deben modificar su código de seguridad. Precisamente una de las razones por las que se extendió el pánico entre los docentes fue por el breve mensaje de texto que recibieron en el que se anunciaba el ataque y se pedía el cambio de contraseña. La falta de fluidez informativa ha sido criticada por los sindicatos, y la Comunidad justificó que ese corto mensaje se debe a la limitación de caracteres para estos textos.
Este ataque ya está siendo investigado por la Unidad de Delitos Informáticos de la Policía Nacional y por la Agencia de Protección de Datos. Los sindicatos han reclamado un refuerzo de medios y personas en el departamento encargado de gestionar los ataques informáticos que sufren los portales web de las administraciones regionales, algo a lo que se ha comprometido la Consejería de Hacienda. Informática llevará a cabo una auditoría integral sobre los sistemas de seguridad. « El objetivo de esta auditoría es conocer con un mayor grado de detalle el estado actual de los sistemas y analizar y priorizar futuras actuaciones de seguridad. En este sentido, y además de las actualizaciones constantes, la Dirección General de Informática está ya trabajando en nuevas mejoras como el refuerzo de los sistemas de autentificación». El director general de Informática, Javier Martínez, enmarcó este incidente «dentro del aumento de ciberataques que se está produciendo durante la pandemia» y recordó que fueron los servicios de seguridad informática «los que dieron la alarma tras detectar este código malicioso durante una inspección de seguridad».
Sindicatos como Sidi o Anpe han agradecido que se cree un comité de crisis dentro de la administración regional, "que funcionará hasta que el incidente quede resuelto definitivamente". Aclaran también, tras la reunión con la Comunidad, que la nómina de marzo no correrá peligro ya que se utilizarán los números de IBAN de nóminas anteriores, y solo se va a controlar las modificaciones de cuenta bancarias solicitadas incluso llamando a los interesados para verificar.
