La Secretaría de Educación Pública (SEP) pagó a la empresa IQSEC, S.A. de C.V., en participación conjunta con Voseda Networks, S.A. de C.V., 246 millones 858 mil 30 pesos en servicios integrales de ciberseguridad para protegerse, entre otros riesgos, de hackeos a su sistema y bases de datos.
Así lo revela el contrato DGRMYS-DGTIC-LPN-002-2024 con vigencia desde el 14 de junio hasta el 31 de diciembre de este año, en el que se detalla que las empresas contratadas “brindarán la continuidad operativa y la infraestructura tecnológica necesaria para el reforzamiento de las estrategias de seguridad y protección que faciliten la ejecución” de estas acciones en las Unidades Administrativas y Órganos Desconcentrados de la SEP.
El documento describe que entre los servicios de informática que fueron contratados por el organismo que dirige Leticia Ramírez Amaya se encuentra la atención y respuesta a incidentes en la infraestructura de seguridad de la SEP, el monitoreo de amenazas externas y la desactivación de sitios que tratan de suplantar la identidad del organismo educativo, el análisis de las vulnerabilidades de su sistema y el monitoreo, detección y respuesta ante amenazas de seguridad.
Lee también Descuida SEP escuelas en vacaciones, acusan
También, la generación de controles de acceso seguro a las plataformas de la SEP, así como verificación de la identidad de los usuarios, protección para la navegación en internet, así como búsqueda de amenazas, gestión de los servidores de la SEP, análisis de sus vulnerabilidades, servicios de gestión de cuentas y para baja de sitios apócrifos.
SEP sufre dos megahackeos en sexenio
El pasado lunes 24 de junio el sistema de consulta del Proyecto Venus de la Unidad del Sistema para la Carrera de las Maestras y Maestros (Usicamm) de la SEP fue víctima del delito de acceso ilícito a equipos de informática, también conocido como hackeo.
Un día después del hecho, la SEP presentó la denuncia correspondiente ante la Fiscalía General de la República (FGR) y notificó a la Policía Cibernética del hecho luego de que cientos de docentes acusaron que sus derechos laborales y privacidad habían sido vulnerados.
La Usicamm es la plataforma que el organismo educativo usa para establecer y coordinar la asignación de plazas para la ocupación de las vacantes de personal con funciones de docente, técnico docente, de asesoría técnica pedagógica, de dirección y supervisión.
Lee también Mario Delgado se reúne con Leticia Ramírez Amaya, a quien relevará en la SEP
Dicha vulneración a su sistema informático fue usada para exponer la privacidad de los profesores, colocar mensajes anónimos y alterar reconocimientos o constancias de puntaje tras el entonces reciente proceso de asignación de plazas que, finalmente, derivó en evidenciar la falta de seguridad en los sistemas electrónicos de la SEP, tal como los profesores denunciaron en ocasiones anteriores.
En 2021, la SEP denunció que el sistema para ingresar al servicio docente en nivel básico para el ciclo 2021-2022 había sido objeto de ataques cibernéticos e intentos de sabotaje.
La Universidad Nacional Autónoma de México (UNAM) dio a conocer que el Sistema de Apreciación de Conocimientos y Aptitudes (Sisap), instrumento de valoración de candidatos, fue afectado con la alteración de la validez de los resultados de 68 mil 596 candidatos, hecho por el que la Máxima Casa de Estudios interpuso una denuncia ante la FGR.