El director de Tecnologías de la Información y la Comunicación del MEC, Marcos Rotela, contó que desde hace 48 horas el data center de la cartera educativa está secuestrado por ciberdelincuentes, que lo hackearon, dejando al MEC sin todos los servicios de gestión educativa.
En uno de los servidores, los funcionarios especializados en TIC encontraron un archivo, en el cual los ciberdelincuentes dejaron por escrito lo que pedían como “rescate” para liberar el centro de datos.
Los extorsionadores pedían 15 bitcoints, que equivalen, según Marcos Rotela, a casi US$ 1 millón. Con esto se confirma que hubo intereses de extorsión financiera.
No obstante, funcionarios de TIC y del MEC y del Ministerio de Tecnologías de la Información y la Comunicación (Mitic) ya están trabajando en medidas de contingencia para el restablecimiento de la página, que podría darse mañana, dijo Marcos Rotela.
Lea: No hay sistema: ¿cuánto le costará al MEC evitar otros hackeos en el futuro?
Falta inversión en seguridad informática
Enfatizó que están haciendo lo posible para fortalecer la seguridad informática, de manera a que el centro de datos no vuelva a ser vulnerado. Sin embargo, advirtió que falta inversión para que realmente el data center sea seguro.
En este sentido, mencionó que hay un llamado a licitación abierto, que esperan sea adjudicado pronto, para que no ocurra lo mismo cuando esté disponible el servicio de nuevo.
Los extorsionadores no se comunicaron de ninguna otra manera más allá del archivo escrito en el que ponían “sus condiciones” para volver a habilitar los servicios.
Nada se sabe de autores del hackeo al MEC
No se identificó aún a los autores, pues por el momento la prioridad del MEC es tomar acciones correctivas, dijo el director de TIC.
Lea más: Hackeo al MEC: ¿se suspende el concurso docente previsto para mañana?
Posteriormente se realizarán procesos técnicos forenses para identificar qué ocurrió, adelantó. Actualmente, no hay forma de acceder al portal del MEC ni a ninguno de los sistemas de gestión educativa.
Asesoría jurídica del MEC denunciará el hecho ante la Unidad de Delitos Informáticos del Ministerio Público.