Data center del MEC sufre nuevo hackeo parcial

El Ministerio de Educación y Ciencias (MEC) sufrió este miércoles un nuevo ataque informático en su data center. El incidente afectó el Sistema Integrado para la Gestión (SIGMEC), donde se almacena información de docentes y estudiantes.

Este es el segundo hackeo registrado en menos de un año. El anterior ocurrió en octubre de 2024 y comprometió de forma más extensa los servidores del ministerio. En esta ocasión, el acceso a ciertos datos fue limitado, aunque se reporta exposición parcial.

Al intentar ingresar al sistema, se observó un mensaje atribuido al grupo CyberTeam. El texto denunciaba vulnerabilidades en la infraestructura digital del país y advertía sobre la exposición de datos confidenciales de millones de ciudadanos.

Entre los sistemas comprometidos figuran el Registro Único del Estudiante (RUE), su versión universitaria (RUES) y la sección de Datos Abiertos. Aunque el alcance del ataque no fue total, el SIGMEC permanece fuera de servicio desde primeras horas de la jornada.

Desde la dirección de Comunicación del MEC se informó que la situación está contenida. Indicaron que el hackeo no afectó el 100% de los servidores y que se trabaja en la recuperación de los sistemas comprometidos.

El MEC había adjudicado en 2024 un contrato de USD 2 millones a la empresa CELEXX S.A. para reforzar la seguridad de su data center. La firma está representada por Luis Marcelo Kulman y Marco Esteban Domaniczky García de Zúñiga.

Hasta el momento, no se han dado a conocer detalles técnicos sobre cómo se produjo el acceso no autorizado. Tampoco se ha informado si hubo robo de información o si se identificaron vulnerabilidades específicas en el sistema.

Las autoridades continúan evaluando el impacto del incidente. Se espera que en las próximas horas se emita un informe oficial sobre las medidas adoptadas y el estado de los servicios afectados.