Ciberseguridad
Seis centros públicos de formación profesional sufren un ciberataque por un error interno del Gobierno Vasco

Aunque la semana pasada las redes de varios centros se vieron afectadas por un error en su seguridad interna —externalizada a dos empresa por EJIE—, la Consejería de Educación se limita a reconocer el problema y se niega a dar información.
ciberataque nodo50 elsalto
31 may 2023 05:50

El martes día 16, casi una semana antes de que iniciara la recta final de la campaña electoral, la preocupación saltó en la red pública de formación profesional cuando seis centros notificaron un grave problema de seguridad en sus infraestructuras informáticas. Ocurrió entre bambalinas, pues no se comunicó el problema ni a la prensa, ni a la ciudadanía, ni los propios profesionales, pero el Departamento de Educación del Gobierno Vasco confirma que seis centros se vieron afectados por un ciberataque de ‘ransomware’ (virus informático que esconde un ataque dirigido que bloquea los sistemas informáticos).

Si bien las fuentes oficiales no han querido confirmar los colegios afectados ni dar detalles sobre el suceso porque indican que “cada caso es particular”, Hordago-El Salto ha podido confirmar que entre los centros se encuentran el CIFP Zornotza, en Amorebieta, CIFP Barakaldo LHII - Nicolás Larburu, en la municipalidad vizcaina, Miguel Altuna LHII, en Bergara, CIFP Ciudad Jardin LHII, en Gasteiz, y CIFP Armeria Eskola, en Eibar.

Como relatan las fuentes consultadas y confirman desde el centro Miguel Altuna, este ha sido uno de los lugares más afectados. Su página web se sigue colgando si haces clic en la pestaña del correo, el teléfono funciona mal y la infraestructura escolar está bloqueada. Han perdido toda la información y tienen que montar un sistema nuevo desde cero, es decir, configurar la red y la infraestructura informática del centro. “Lo han hackeado y lo han bloqueado. Toda la información está encriptada”, señala una fuente que prefiere mantener la anonimidad. En otras palabras, han atacado al servidor de los correos, y todo lo que depende de ellos (datos, pero también servicios) se ha visto afectado.

Miguel Altuna ha sido uno de los lugares más afectados por el ciberataque. Han perdido toda la información y tienen que montar un sistema nuevo desde cero. “Lo han hackeado y lo han bloqueado. Toda la información está encriptada”

El resto de centros consultados han sufrido daños menores, aunque varios confirman que el ciberataque está dificultando su capacidad para llegar a final de curso, precisamente porque ha bloqueado los servidores. En muchas ocasiones, estos ataques tienen como objetivo un pago por recuperar la información, el cual habitualmente ocurre en bitcoins. Pero la política de EJIE es que no se pagan rescates, y mucho menos este en concreto, que según diversas fuentes ascendería a un millón de euros, aunque la Consejería de Educación del Gobierno Vasco prefiere no dar datos. Tampoco confirmar detalles sobre la intención del ataque.

Según las fuentes y como reconocen los centros públicos consultados, el problema procede de EJIE, sociedad pública que se encarga de dar soporte informático a todo el Gobierno Vasco, a sus entes autónomos y buena parte de las empresas públicas de Euskadi. También de la empresa que provee los cortafuegos, puesto que la configuración es de su responsabilidad y al parecer estaba configurada de manera errónea, lo que derivó en fallos de seguridad. De hecho, varios centros no han querido hablar del asunto y han remitido al Gobierno Vasco porque es el “responsable de este ciberataque”.

Ciberseguridad
País Vasco La ciberseguridad de los vehículos de la Ertzaintza, en manos de la empresa del jeltzale que dirigió la SPRI
El contrato de 6,2 millones de euros ha sido adjudicado, sin publicidad, a Eurocybcar. Alex Arriola, que hizo carrera en diferentes puestos orgánicos del PNV, dirige el departamento de Desarrollo Corporativo de la firma vasca desde 2020.

EJIE en el ojo del huracán

Asimismo, de acuerdo con los afectados, la Administración pública, que también ha rechazado explicar el protocolo seguido, dio la orden de liquidar el asunto sin esperar al forense informático. “Desde el Gobierno Vasco se pidió formatear la información y tapar los problemas, por eso el centro ha perdido todo”, indica una fuente.

La Administración pública, que también ha rechazado explicar el protocolo seguido en el ciberataque, dio la orden de liquidar el asunto sin esperar al forense informático. ”Desde el Gobierno Vasco se pidió formatear la información y tapar los problemas".

Al parecer, los atacantes iniciaron sesión en los colegios para robar los datos con la clave de superadministrador que tiene EJIE en FortiGate, el firewall de red más implementado del mundo. Esto es, se colaron por la puerta del Gobierno Vasco, no por la de los centros profesionales, levantando dudas sobre la seguridad de la institución pública y abriendo un debate sobre el resto de áreas potencialmente afectadas.

Aquellos que tenían el correo en un servidor de Google no han tenido problema. Tampoco aquellos que usaban el servidor basado en software colaborativo ZIMBRA, cuya versión gratuita permite a los centros autorganizarse, montar el servidor y dejar listo el servicio. Eso es así siempre y cuando esté bien configurado, claro. Los centros como el Miguel Altuna, que externalizaron esta función a una empresa, han sido los grandes afectados.

Como relatan las fuentes consultadas, las empresas están reconstruyendo el sistema de Zornotza para hacerlo funcionar y corregir el resto de problemas en los centros profesionales. La empresa Sarenet gestiona la red de cortafuegos del EJIE, y F2 Informática se encarga de la provisión de los aparatos que componen el firewall (como un router de mayor tamaño). Sarenet, que también ha recibido un contrato de 68.000 euros para el suministro de un sistema de cortafuegos interno de EITB en Gasteiz, se encarga del mantenimiento de la red y los servidores locales de los centros, que en muchos casos se encuentran en ordenadores locales.

Se desconoce los detalles sobre la configuración de los firewalls o quién es el culpable directo, pero Sarenet se atiene a la “confidencialidad a la que estamos obligados contractualmente” para no oferecer información sobre sus clientes o los servicios contratados por estos. Tras ser consultada, F2 Informática no ha querido realizar ninguna declaración.

La externalización del internet vasco

Distintos expertos técnicos consultados señalan que la externalización ha convertido a EJIE en un “desastre” administrativo digital y, debido a la enorme cantidad de tecnología a proveedores externos que encarga sin mantener cierto orden en su arquitectura informática, también deja las puertas abiertas a muchos problemas de seguridad. Cabe señalar que EJIE es uno de los organismos públicos que mayor porcentaje de sus recursos dedica a la tercerización y externalización de servicios. En el año 2020, de los 134 millones de euros que gastó este organismo, casi 114 millones se destinaron a subcontratar a otras empresas y pagar licencias de software.

La externalización ha convertido a EJIE en un “desastre” administrativo digital y, debido a la enorme cantidad de tecnología a proveedores externos que encarga sin mantener cierto orden en su arquitectura informática, también deja las puertas abiertas a muchos problemas de seguridad

Por su lado, la trayectoria de Sarenet también ilustra algunos de los problemas estructurales de la estrategia de comunicaciones vasca y su historia marcha de manera paralela a la historia de Internet. Como narraba entonces el medio especializado Gananzia, la compañía fue fundada en 1995 por iniciativa de tres informáticos: Roberto Beitia, su presidente; José María Fernández, director general; y Alberto Álvarez, director técnico. Estos tres emprendedores fueron los responsables de la puesta en marcha y éxito de Spritel, el programa creado por SPRI (Sociedad de Promoción y Reconversión Industrial) que dio origen a la RED SPRITEL, la primera red telemática en España de acceso público y desde donde se comenzó a ofrecer el primer servicio público de correo electrónico por Internet en el año 1989.

En 1994 la SPRI decidió que esta iniciativa se transformase en una actividad empresarial privada. De este modo nació Sarenet, cuya actividad empresarial es la continuación de la labor realizada por los mismos trabajadores que en un principio desempeñaron su actividad en Spritel y que se unieron, en su totalidad, a la nueva compañía privada. Así queda recogido en la página 16 de una pregunta parlamentaria a la Comisión de Industria y Agricultura fechado en abril de 1995.

Industria automovilística
Industria El clientelismo en el clúster de automoción que explica los problemas de competitividad vascos
El Tribunal Vasco de Cuentas Públicas puso en la diana al centro Automotive Intelligence Center (AIC), pero desapareció de su lupa cuando el órgano fiscalizador pasó a estar presidido por José Luis Bilbao, quien en su etapa al frente de la Diputación de Bizkaia había sido padrino institucional de AIC y colocó a un amigo en la dirección. El organismo también avaló la iniciativa Hiriko, el fallido coche eléctrico que dilapidó 18 millones en ayudas públicas.

Contexto de ciberataques

En octubre de 2021, un ataque informático con ransomware también dejó a la Universitat Autònoma de Barcelona (UAB) sin internet, correo electrónico y otros servicios. El ataque obligó a los informáticos a desconectar las redes internas y a cortar el acceso a internet desde las facultades y otras equipaciones universitarias. Finalmente, el Govern acordó otorgar una subvención de 3,49 millones de euros con el fin de que la universidad pudiera recuperar la normalidad tras el ciberataque, que dejó fuera de servicio un total de 1.200 servidores, 10.000 ordenadores y afectó a más de 50.000 usuarios.

Asimismo, ocurrió otro ciberataque contra hospitales y centros de atención primaria del Barcelonès y el Baix Llobregat en septiembre del pasado año, el cual expuso 52 gigas de datos. El ciberataque fue obra del grupo Gold Dupont, un grupo de ciberdelincuentes que actúa con motivaciones económicas y está especializado en ataques de ransomware post-intrusión con el programa malicioso 777, según informó la empresa de ciberseguridad norteamericana Secureworks.

Respecto al caso vasco, IKERLAN afirma estar reforzando su apuesta por el desarrollo de tecnologías de ciberseguridad industrial y se han dado ayudas de Ciberseguridad Industrial a 348 empresas vascas para mejorar su seguridad informática, si bien también se indica que Euskadi necesita reclutar 5.000 especialistas en ciberseguridad para protegerlas a todas.

Libertad de información
Balance de Nodo50 Las cifras del ciberataque a El Salto y La Marea: 27.000 direcciones IP durante 116 horas
El proveedor de servicios de internet en el que se encuentran los medios atacados, Nodo50, apunta a que el ataque fue realizado por una única persona. En la agresión se utilizaron servicios de pago y redes infectadas de India, Vietnam, Túnez y Rusia.
Informar de un error
Es necesario tener cuenta y acceder a ella para poder hacer envíos. Regístrate. Entra na túa conta.

Relacionadas

Navarra
Guardia Civil El Gobierno de Navarra cuela a la Guardia Civil en las aulas con un concurso en su portal educativo digital
LAB ha denunciado que el instituto armado español utilice Ikasnova, plataforma digital de Educación, para “atraer alumnado” de 4º de la ESO a un curso de ciberseguridad que terminaría con una fase en la Academia de Oficiales de Aranjuez.
Genocidio
Genocidio Denuncian la participación de empresas israelíes en un encuentro de ciberseguridad en León
Diversas organizaciones de la provincia han convocado una protesta contra la presencia de la delegación israelí en el 18 Encuentro Internacional de Seguridad de la Información, organizado por el Instituto Nacional de Ciberseguridad.
Xunta de Galicia
Política A Xunta recibe ao embaixador de Israel en funcións mentres Gaza agoniza ao bordo da fame
O Goberno de Alfonso Rueda escenifica a súa boa sintonía coa Administración de Benjamín Netanyahu apenas unhas horas despois de que Israel bombardease unha escola que servía de refuxio e ordenase unha evacuación masiva en Gaza.
Alemania
Litigio climático Un tribunal alemán abre la puerta a que grandes emisores puedan ser responsabilizados de daños climáticos
El jurado descarta la demanda del agricultor peruano Saúl Luciano Lliuya por entender que el riesgo a su propiedad es demasiado bajo, pero esta misma argumentación podría llevar a condenas en otros casos.
Universidad
Genocidio Las universidades españolas han firmado 44 proyectos con Israel desde septiembre de 2024
Los acuerdos dentro del programa Horizon Europe se han sucedido a pesar de las declaraciones de decenas de universidades de suspensión de relaciones con Israel.
Asturias
Asturias El Parlamento asturiano reclama que las corridas de toros se consideren maltrato animal
PSOE e IU aprueban una PNL de la diputada Covadonga Tomé (Somos Asturies) instando al Gobierno de España a modificar las leyes que excluyen a las corridas de toros de esta categoría.
Mallorca
Investigación Cadáveres, ratas y suciedad extrema en una granja avícola que abastece a Mercadona, Eroski y Alcampo
Grupos activistas han denunciado a la explotación avícola de Llucmajor (Mallorca) ante la Fiscalía por delitos de abandono de animales, estafa y contra la salud pública. La granja cuenta con el sello de bienestar animal Welfair.

Últimas

Laboral
Laboral “Se buscan figurantes para una película a cambio de la merienda”
El sindicato CGT denuncia ante Inspección de Trabajo a una productora cinematográfica por ofrecer trabajo de figurante en la película ‘Corredora’ a cambio de una merienda.
Opinión
Opinión Prohibir no es liberar: una reflexión feminista sobre el uso del hiyab
La idea de que prohibir el hiyab nos abrirá la puerta a una vida más libre no solo parte de un prejuicio, sino que se convierte en otra forma de imposición. Y ninguna liberación real puede construirse desde la fuerza o la exclusión.
Granada
Represión La policía desaloja el centro social La Madriguera en Granada
El dispositivo policial ha echado a decenas de activistas del edificio, el pasado enero la empresa AMA Desokupa intentó cerrar el centro social con el apoyo policial en una operación que se saldó con cuatro personas heridas y una persona detenida
Euskera
Lourdes Oñederra “La comprensión tiene valor por sí misma, no es un mero paso intermedio”
Lourdes Oñederra destaca la comprensión lingüística como clave para abrir oportunidades y beneficios que merecen atención y cultivo.
Opinión
Opinión Veinte líneas de trabajo para garantizar el derecho a la vivienda
Existen muchas propuestas, no solo para paliar la emergencia planetaria de desahucios, sino para sentar las bases de un mundo equitativo en el que toda persona pueda acceder dignamente a un hogar. Aquí van 20.

Recomendadas

Pensamiento
Paulo Tavares “La imaginación es el primer acto político”
El arquitecto e investigador brasileño Paulo Tavares cuestiona las ideas fundacionales del pensamiento, el diseño y la ciudad occidentales en el marco de la crisis ecosocial.