Ciberseguridad
Seis centros públicos de formación profesional sufren un ciberataque por un error interno del Gobierno Vasco

El martes día 16, casi una semana antes de que iniciara la recta final de la campaña electoral, la preocupación saltó en la red pública de formación profesional cuando seis centros notificaron un grave problema de seguridad en sus infraestructuras informáticas. Ocurrió entre bambalinas, pues no se comunicó el problema ni a la prensa, ni a la ciudadanía, ni los propios profesionales, pero el Departamento de Educación del Gobierno Vasco confirma que seis centros se vieron afectados por un ciberataque de ‘ransomware’ (virus informático que esconde un ataque dirigido que bloquea los sistemas informáticos).

Si bien las fuentes oficiales no han querido confirmar los colegios afectados ni dar detalles sobre el suceso porque indican que “cada caso es particular”, Hordago-El Salto ha podido confirmar que entre los centros se encuentran el CIFP Zornotza, en Amorebieta, CIFP Barakaldo LHII - Nicolás Larburu, en la municipalidad vizcaina, Miguel Altuna LHII, en Bergara, CIFP Ciudad Jardin LHII, en Gasteiz, y CIFP Armeria Eskola, en Eibar.

Como relatan las fuentes consultadas y confirman desde el centro Miguel Altuna, este ha sido uno de los lugares más afectados. Su página web se sigue colgando si haces clic en la pestaña del correo, el teléfono funciona mal y la infraestructura escolar está bloqueada. Han perdido toda la información y tienen que montar un sistema nuevo desde cero, es decir, configurar la red y la infraestructura informática del centro. “Lo han hackeado y lo han bloqueado. Toda la información está encriptada”, señala una fuente que prefiere mantener la anonimidad. En otras palabras, han atacado al servidor de los correos, y todo lo que depende de ellos (datos, pero también servicios) se ha visto afectado.

Miguel Altuna ha sido uno de los lugares más afectados por el ciberataque. Han perdido toda la información y tienen que montar un sistema nuevo desde cero. “Lo han hackeado y lo han bloqueado. Toda la información está encriptada”

El resto de centros consultados han sufrido daños menores, aunque varios confirman que el ciberataque está dificultando su capacidad para llegar a final de curso, precisamente porque ha bloqueado los servidores. En muchas ocasiones, estos ataques tienen como objetivo un pago por recuperar la información, el cual habitualmente ocurre en bitcoins. Pero la política de EJIE es que no se pagan rescates, y mucho menos este en concreto, que según diversas fuentes ascendería a un millón de euros, aunque la Consejería de Educación del Gobierno Vasco prefiere no dar datos. Tampoco confirmar detalles sobre la intención del ataque.

Según las fuentes y como reconocen los centros públicos consultados, el problema procede de EJIE, sociedad pública que se encarga de dar soporte informático a todo el Gobierno Vasco, a sus entes autónomos y buena parte de las empresas públicas de Euskadi. También de la empresa que provee los cortafuegos, puesto que la configuración es de su responsabilidad y al parecer estaba configurada de manera errónea, lo que derivó en fallos de seguridad. De hecho, varios centros no han querido hablar del asunto y han remitido al Gobierno Vasco porque es el “responsable de este ciberataque”.

La ciberseguridad de los vehículos de la Ertzaintza, en manos de la empresa del jeltzale que dirigió la SPRI

Luis Miguel Barcenilla

Ciberseguridad

País Vasco La ciberseguridad de los vehículos de la Ertzaintza, en manos de la empresa del jeltzale que dirigió la SPRI

Luis Miguel Barcenilla

El contrato de 6,2 millones de euros ha sido adjudicado, sin publicidad, a Eurocybcar. Alex Arriola, que hizo carrera en diferentes puestos orgánicos del PNV, dirige el departamento de Desarrollo Corporativo de la firma vasca desde 2020.

EJIE en el ojo del huracán

Asimismo, de acuerdo con los afectados, la Administración pública, que también ha rechazado explicar el protocolo seguido, dio la orden de liquidar el asunto sin esperar al forense informático. “Desde el Gobierno Vasco se pidió formatear la información y tapar los problemas, por eso el centro ha perdido todo”, indica una fuente.

La Administración pública, que también ha rechazado explicar el protocolo seguido en el ciberataque, dio la orden de liquidar el asunto sin esperar al forense informático. ”Desde el Gobierno Vasco se pidió formatear la información y tapar los problemas".

Al parecer, los atacantes iniciaron sesión en los colegios para robar los datos con la clave de superadministrador que tiene EJIE en FortiGate, el firewall de red más implementado del mundo. Esto es, se colaron por la puerta del Gobierno Vasco, no por la de los centros profesionales, levantando dudas sobre la seguridad de la institución pública y abriendo un debate sobre el resto de áreas potencialmente afectadas.

Aquellos que tenían el correo en un servidor de Google no han tenido problema. Tampoco aquellos que usaban el servidor basado en software colaborativo ZIMBRA, cuya versión gratuita permite a los centros autorganizarse, montar el servidor y dejar listo el servicio. Eso es así siempre y cuando esté bien configurado, claro. Los centros como el Miguel Altuna, que externalizaron esta función a una empresa, han sido los grandes afectados.

Como relatan las fuentes consultadas, las empresas están reconstruyendo el sistema de Zornotza para hacerlo funcionar y corregir el resto de problemas en los centros profesionales. La empresa Sarenet gestiona la red de cortafuegos del EJIE, y F2 Informática se encarga de la provisión de los aparatos que componen el firewall (como un router de mayor tamaño). Sarenet, que también ha recibido un contrato de 68.000 euros para el suministro de un sistema de cortafuegos interno de EITB en Gasteiz, se encarga del mantenimiento de la red y los servidores locales de los centros, que en muchos casos se encuentran en ordenadores locales.

Se desconoce los detalles sobre la configuración de los firewalls o quién es el culpable directo, pero Sarenet se atiene a la “confidencialidad a la que estamos obligados contractualmente” para no oferecer información sobre sus clientes o los servicios contratados por estos. Tras ser consultada, F2 Informática no ha querido realizar ninguna declaración.

Las consultoras informáticas investigadas por Competencia monopolizan un cuarto de los contratos con el Gobierno vasco

Redacción Hordago

Consultoras

Contratos públicos Las consultoras informáticas investigadas por Competencia monopolizan un cuarto de los contratos con el Gobierno vasco

Redacción Hordago

Las 13 empresas en el foco por posible práctica colusoria con el EJIE han recibido 192 millones en miles de contratos del ente público vasco. Este caso guarda muchas similitudes con el llamado “cartel de consultoras”.

Corrupción La multa de la CNMC, punta del iceberg del capitalismo de consultoría

La externalización del internet vasco

Distintos expertos técnicos consultados señalan que la externalización ha convertido a EJIE en un “desastre” administrativo digital y, debido a la enorme cantidad de tecnología a proveedores externos que encarga sin mantener cierto orden en su arquitectura informática, también deja las puertas abiertas a muchos problemas de seguridad. Cabe señalar que EJIE es uno de los organismos públicos que mayor porcentaje de sus recursos dedica a la tercerización y externalización de servicios. En el año 2020, de los 134 millones de euros que gastó este organismo, casi 114 millones se destinaron a subcontratar a otras empresas y pagar licencias de software.

La externalización ha convertido a EJIE en un “desastre” administrativo digital y, debido a la enorme cantidad de tecnología a proveedores externos que encarga sin mantener cierto orden en su arquitectura informática, también deja las puertas abiertas a muchos problemas de seguridad

Por su lado, la trayectoria de Sarenet también ilustra algunos de los problemas estructurales de la estrategia de comunicaciones vasca y su historia marcha de manera paralela a la historia de Internet. Como narraba entonces el medio especializado Gananzia, la compañía fue fundada en 1995 por iniciativa de tres informáticos: Roberto Beitia, su presidente; José María Fernández, director general; y Alberto Álvarez, director técnico. Estos tres emprendedores fueron los responsables de la puesta en marcha y éxito de Spritel, el programa creado por SPRI (Sociedad de Promoción y Reconversión Industrial) que dio origen a la RED SPRITEL, la primera red telemática en España de acceso público y desde donde se comenzó a ofrecer el primer servicio público de correo electrónico por Internet en el año 1989.

En 1994 la SPRI decidió que esta iniciativa se transformase en una actividad empresarial privada. De este modo nació Sarenet, cuya actividad empresarial es la continuación de la labor realizada por los mismos trabajadores que en un principio desempeñaron su actividad en Spritel y que se unieron, en su totalidad, a la nueva compañía privada. Así queda recogido en la página 16 de una pregunta parlamentaria a la Comisión de Industria y Agricultura fechado en abril de 1995.

El clientelismo en el clúster de automoción que explica los problemas de competitividad vascos

Ahoztar Zelaieta

1

Industria automovilística

Industria El clientelismo en el clúster de automoción que explica los problemas de competitividad vascos

Ahoztar Zelaieta

1

El Tribunal Vasco de Cuentas Públicas puso en la diana al centro Automotive Intelligence Center (AIC), pero desapareció de su lupa cuando el órgano fiscalizador pasó a estar presidido por José Luis Bilbao, quien en su etapa al frente de la Diputación de Bizkaia había sido padrino institucional de AIC y colocó a un amigo en la dirección. El organismo también avaló la iniciativa Hiriko, el fallido coche eléctrico que dilapidó 18 millones en ayudas públicas.

Contexto de ciberataques

En octubre de 2021, un ataque informático con ransomware también dejó a la Universitat Autònoma de Barcelona (UAB) sin internet, correo electrónico y otros servicios. El ataque obligó a los informáticos a desconectar las redes internas y a cortar el acceso a internet desde las facultades y otras equipaciones universitarias. Finalmente, el Govern acordó otorgar una subvención de 3,49 millones de euros con el fin de que la universidad pudiera recuperar la normalidad tras el ciberataque, que dejó fuera de servicio un total de 1.200 servidores, 10.000 ordenadores y afectó a más de 50.000 usuarios.

Asimismo, ocurrió otro ciberataque contra hospitales y centros de atención primaria del Barcelonès y el Baix Llobregat en septiembre del pasado año, el cual expuso 52 gigas de datos. El ciberataque fue obra del grupo Gold Dupont, un grupo de ciberdelincuentes que actúa con motivaciones económicas y está especializado en ataques de ransomware post-intrusión con el programa malicioso 777, según informó la empresa de ciberseguridad norteamericana Secureworks.

Respecto al caso vasco, IKERLAN afirma estar reforzando su apuesta por el desarrollo de tecnologías de ciberseguridad industrial y se han dado ayudas de Ciberseguridad Industrial a 348 empresas vascas para mejorar su seguridad informática, si bien también se indica que Euskadi necesita reclutar 5.000 especialistas en ciberseguridad para protegerlas a todas.

Las cifras del ciberataque a El Salto y La Marea: 27.000 direcciones IP durante 116 horas

Redacción El Salto

Libertad de información

Balance de Nodo50 Las cifras del ciberataque a El Salto y La Marea: 27.000 direcciones IP durante 116 horas

Redacción El Salto

El proveedor de servicios de internet en el que se encuentran los medios atacados, Nodo50, apunta a que el ataque fue realizado por una única persona. En la agresión se utilizaron servicios de pago y redes infectadas de India, Vietnam, Túnez y Rusia.

Campaña conjunta La Marea y El Salto, unidas frente al odio

Editorial Somos más