Ministerio de Educación (Minedu) presenta graves problemas de seguridad en su servidor web
La web de matrícula del Ministerio de Educación presenta graves problemas de seguridad que permiten exponer información sensible de personas naturales y extranjeras tales como documentos de identidad de menores, padres de familia, solicitudes y también documentación administrativa del Minedu, que incluye firmas digitales de autoridades educativas.
Esta gran fuga de información se debe a que no existe la seguridad necesaria en la cartera de Educación del Ejecutivo. Según el análisis del equipo de seguridad de Lima Gris, se detectó que la web del Minedu no ha bloqueado las carpetas de recursos internos de la página web provocando que la información pueda ser explotada por robots.
La información encontrada consta de:
– Solicitudes de matrícula con partidas de nacimiento (nacionales/extranjeras)
– Materiales Educativos
– Plan Metropolitano – Información de Brigadas de Autoprotección, con padrones de padres y firmas.
– Ficha de monitoreo de prestación del servicio educativo.
– Registro de Tallas de Trabajadores Administrativos 2022.
– Información de Personal Docente con prestación de servicios presencial y semipresencial.
– Firmas Digitales de Autoridades Educativas y miles de documentos por analizar.
– Entre otros documentos administrativos.
Es decir, delicada información personal entre firmas y DNI digitalizados de miles de estudiantes, padres de familia, profesores y funcionarios del Ministerio de Educación. Toda esta información ubicada en carpetas enumeradas y fechadas.
VARIOS AÑOS
Hay que señalar que no solo es información del presente año, sino también datos de estudiantes y padres de años anteriores.
Según el Ing. Aníbal Mamani del equipo de Lima Gris, esto es insólito: “Es totalmente increíble como una plataforma del gobierno que almacena información sensible, haya descuidado importantes aspectos de seguridad. Cuando se publica una plataforma web lo primero que se discute en las mesas de trabajo es el tema de la seguridad. Las carpetas internas del sistema deben estar protegidas y cifradas y más aún cuando se trabaja con información sensible”.
DOCUMENTOS
Además, según el análisis realizado agregó: “Se han encontrado miles de documentos de identidad de menores y adultos, partidas de nacimiento, firmas de directores, documentos administrativos de la UGEL, planes de trabajo de entidades educativas y mucha información sensible entre los años 2020 y 2023”.
Nos preguntamos ¿Qué clase de servidores utiliza el gobierno? ¿Se ha tercerizado la administración? “Es importante mencionar que en estos tiempos la mayoría de servidores de aplicaciones ya cuentan con características de protección de carpetas y protocolos de seguridad. Lo que es inexplicable es que no se hayan activado estos mecanismos para proteger la información”, señaló el ingeniero Mamani.
Antes de esta publicación el equipo encargado del análisis se comunicó con el jefe de prensa del Ministerio de Educación para alertar sobre la fuga de información. Se espera que esto no haya sido adrede y que el ministro de Educación Óscar Becerra, pueda de forma inmediata corregir este grave problema de seguridad, porque si esto cae en manos de delincuentes informáticos sería trágico ya que podría derivar en casos delictivos.