Excélsior Laura Toribio

Un ataque informático al Sistema de Apreciación de Conocimientos y Aptitudes (SISAP) comprometió los resultados de las pruebas que realizaron 68 mil 596 maestros que participaron en el Proceso de Selección para la Admisión en Educación Básica correspondiente al ciclo escolar 2021-2022, lo que representa 48% del total de los aspirantes.

Luego de ser notificada por la Universidad Nacional Autónoma de México (UNAM), encargada de la prestación de servicios integrales del SISAP, en los procesos de selección para la admisión contemplados en la Ley General de Sistema para la Carrera de las Maestras y los Maestros, la Secretaría de Educación Pública (SEP) analiza la posible aplicación de nuevo del instrumento de valoración a los participantes que se vieron afectados para contar con todos los elementos multifactoriales del proceso y dar certeza de los resultados, la cual tendría que llevarse a cabo antes del 22 de julio.

Según el informe que recibió la Unidad del Sistema para la Carrera de las Maestras y los Maestros (Usicamm), la aplicación del instrumento de valoración a 140 mil aspirantes, realizada el pasado 12 de junio, a través del SISAP, cuyo diseño, desarrollo, validación, aplicación, análisis y mantenimiento estuvo a cargo de la máxima casa de estudios, registró un comportamiento que fue catalogado como un ataque cibernético.

En específico, el SISAP fue objeto de una serie de múltiples y constantes ataques informáticos DDoS (por sus siglas en inglés Distributed Denial of Service), durante el Proceso de Selección.

Esto provocó que los recursos del servidor asignados para el alojamiento de las cadenas de respuestas sufrieran afectaciones y pérdidas de información.

Derivado de los hechos, la UNAM presentó una denuncia ante la Fiscalía General de la República (FGR), a fin de que se inicien las indagatorias y, en su caso, se ejerza acción penal en contra de quien o quienes resulten responsables de afectar el sistema alojado en el sitio https://aplicacion.sisapusicamm.net/.

La universidad destacó en la querella que, en este tipo de ataques, a diferencia de los hackers, nadie toma control de la aplicación ni se tiene la intención de robar datos, sino que son intentos de sabotaje de fuerza bruta para impedir que algún proceso continúe brindando un servicio.

La SEP ya ha comenzado a mandar correos electrónicos a los aspirantes para informales de la situación.

El mundo – B.T.

Si de por sí los estudiantes lo tienen difícil en estos momentos, hay que sumar otro factor de riesgo a la enseñanza online: el propio ingenio de los chavales para evitar los exámenes o, directamente, para impedir que les den clase a distancia empleando arducias propias de grupos de ciberdelincuentes.

Este ha sido el caso del distrito de enseñanza de Miami, que se ha enfrentado en la pasada semana a un ciberataque masivo que tumbó toda la estructura online de Florida y que tenía como origen el ordenador de un estudiante de tan sólo 16 años.

El joven, cuyo nombre no ha trascendido por protección del menor, empleó un sencillo programa que se puede descargar gratuitamente para sobrecargar los servidores de su colegio y, después, de todos los colegios de la zona, ocasionando un severo problema que se ha tardado varios días en resolver.

El resultado, los más de 275.000 estudiantes y cerca de 20.000 profesores del estado no pudieron acudir a las clases online los primeros tres días del curso.

Esta circunstancia ha elevado las crítica de padres y miembros del consejo estudiantil con respecto a la plataforma elegida para impartir las clases online, pues como muy efectivamente se ha demostrado con un solo ataque, es muy frágil y puede acarrear más problemas a largo plazo.

La simplicidad del ataque es lo que ha hecho saltar tantas alarmas entre los expertos en seguridad digital de la policía de Florida, pues empleó una sencilla herramienta llamada ‘Low Orbit Ion Cannon’ (LOIC) para ejecutar una ataque por denegación de servicio (DDoS) sobre la plataforma de enseñanza.

Los ataques DDoS funcionan como una avalancha: se lanzan demasiadas peticiones de conexión a una página o plataforma online y, al ser incapaz de responder a todas ellas, es imposible conectarse a la susodicha. En otras palabras, es como si tienes un restaurante y, de pronto, aparecen mil personas pidiendo comida a la vez: es imposible alimentarlas a todas y la cocina colapsa.

Esta misma herramienta se ha empleado en el pasado por el grupo de ciberactivistas Anonymous para atacar páginas webs de grandes conglomerados de empresas, como MasterCard, Visa o PayPal, ya fuera a modo de protesta o con otros fines.

El estudiante que ha causado todos estos problemas podría enfrentarse a cargos bastante graves, como intento de fraude o un delito por interferir con una institución educativa. El FBI de Miami, que ha asistido en la investigación, apunta a que no es la primera vez que se topan con esta misma situación.