Fraude en un colegio público

El fraude en la matriculación en colegios públicos es un motivo grave para cuidar la seguridad de la información de la que la institución educativa es responsable. Hoy contamos la historia de cómo el sistema DLP SecureTower de Falcongaze ayudó a evitar una conspiración criminal, detectar un plan fraudulento e identificar a un infiltrado malintencionado que podría haber dañado la reputación de la organización.

Matricularse: ¿cuestión de precio?

Los hechos descritos en la historia tuvieron lugar en la primavera de 2021. Durante este período del año, el colegio privado abre inscripciones para quienes deseen recibir educación aquí. Al final de la primavera, se forman los paralelos de los primeros grados para el nuevo año académico, y también, si hay plazas, se produce una inscripción adicional de alumnos en los paralelos ya formados de los grados 2-11. Desde hace varios años los padres prestan cada vez más atención a este colegio. Esto se debe a su reputación: todos quedaron impresionados por los altos resultados del Examen Estatal Unificado y la selección de instituciones de educación superior a donde ingresan los graduados.

Como es habitual, la campaña de ingreso de 2021 constó de dos etapas. Primeramente se entrevistaba a los aspirantes y, a continuación, realizaban los exámenes de ingreso. En función de sus resultados, los niños que superaban con éxito el proceso de selección se matriculaban en la institución educativa a partir del 1 de septiembre de 2022.

Los padres de uno de los aspirantes estaban preocupados en la etapa de entrevista por si su hijo no sería capaz de aprobar el examen de matemáticas. Se comunicaron estrechamente con el profesor que iba a revisar los trabajos, le compartieron sus preocupaciones, le pidieron asesoramiento y ayuda para encontrar un tutor. Pero más cerca del examen, sus métodos cambiaron: primero ofrecieron al profesor una gran suma de dinero para que revelara la lista de tareas. Pero esto era imposible: un comité especial de la sede central las elaboraba y enviaba a las sucursales el día del examen. Una semana antes del examen, los padres ofrecieron al profesor el doble. Se suponía que esta cantidad "cambiaría" la nota del examen.

Fraude con los formularios de examen

Resultó que las preocupaciones de los padres no eran descabelladas: su hijo era incapaz de aprobar el examen de matemáticas con la puntuación requerida. Junto con el profesor sobornado, habían Inventado un plan que habría resuelto con éxito las dificultades de matriculación.

Los exámenes se realizaban por escrito y los niños respondían en formularios de examen especiales. Los originales de los formularios completados se almacenaron en los archivos de la institución educativa de acuerdo con la legislación de archivos, y sus copias digitales se almacenaron en un disco local en la red de la organización hasta que se necesitaban.

El empleado sobornado sabía que tendría que sustituir dos veces el formulario “incorrecto” por el “correcto”. En primer lugar, tenía que sustituir el original, que se encontraba en el archivo, y, a continuación, su copia digital, que se encontraba en la red local de la institución educativa.

Para poner en práctica el plan delictivo, el infiltrado primero robó un formulario de examen de matemáticas en blanco y se lo entregó a los padres junto con las respuestas correctas, para que el niño lo rellenara y obtuviera la puntuación suficiente para ser admitido. Al día siguiente, los padres entregaron el documento "correcto" al maleante. En su lugar de trabajo, digitalizó el formulario y guardó el archivo en su ordenador. Sustituyó fácilmente el documento original "incorrecto" por el "correcto" en los archivos, ya que tenía acceso a la sala.

A continuación, planeaba sustituir la copia digital del documento, que se encontraba en el disco local de la institución educativa. El infiltrado sabía dónde se almacenaban los documentos: él era quien comprobaba los exámenes y los digitalizaba. Sin embargo, esta etapa resultó imposible.

¿Qué no tuvo en cuenta el fraudador?

El maleante no tuvo en cuenta que la institución educativa organizaba un trabajo sistemático con datos. Cada año, durante la campaña de admisión, el procedimiento para procesar y almacenar documentos escaneados incluía un paso obligatorio como es la protección contra fugas. Durante muchos años la llevó a cabo el departamento de seguridad de la información con ayuda del sistema DLP SecureTower de Falcongaze. El programa creó y actualizó constantemente bancos de huellas digitales de documentos confidenciales, uno de los cuales incluía formularios de examen. Además, se establecieron reglas de seguridad para que los especialistas en seguridad de la información fueran notificados de cualquier acción realizada con archivos protegidos: si se intentaba copiar, borrar o sustituirlos, el sistema interrumpía el proceso y notificaba la infracción al servicio correspondiente.

Esto es exactamente lo que ocurrió. El fraudador intentó eliminar un formulario de examen que ya estaba protegido por SecureTower de Falcongaze y sustituirlo por uno nuevo, pero no lo consiguió. Al mismo tiempo, se notificó al equipo de seguridad de la información el uso indebido de archivos protegidos en la red local de la organización. El equipo de seguridad respondió al incidente y notificó rápidamente a la gerencia, lo que ayudó a descubrir el esquema fraudulento y proteger la reputación del colegio.

Como resultado, el empleado, que participó en una conspiración criminal con las partes interesadas y casi había causado daños a la reputación de la institución, fue despedido por motivos justificados. Se inició una investigación.

Tras el incidente, se exigió a todos los empleados del colegio que recibieran formación y pasaran un examen sobre la política de seguridad de la información de la organización, y para evitar la manipulación de los formularios de examen, se desarrolló un sistema de indexación único para asignar un número de identificación específico a cada uno de esos documentos.

Más información sobre DLP SecureTower