Ningún protocolo, ningún vocero técnico, ninguna evidencia. Solo un mensaje informal y silencio. La institución debería haber presentado, al menos: un reporte de auditoría de logs de acceso a los sistemas donde residen las bases de datos estudiantiles.

PUEBLA DE ZARAGOZA, PUEBLA. — Horas después de que Región Global publicara el reportaje sobre la vulneración de las bases de datos de la Benemérita Universidad Autónoma de Puebla (BUAP) y el Benemérito Instituto Normal del Estado (BINE), dos números telefónicos con lada 222 contactaron al medio vía WhatsApp. Ninguno de los dos corresponde a un canal de comunicación institucional verificable.

El número +52 222 321 8579, asociado al perfil de Wen Corte en Facebook, se identificó como perteneciente a la Dirección de Comunicación de la BUAP. Pidió "algunos datos" sin especificar cuáles. Cuando se le solicitó que proporcionara primero los suyos, no respondió con un correo de dominio @buap.mx: intentamos una videollamada de 9 segundos que no fue atendida. El número +52 222 181 6510, sin identificación alguna, realizó dos llamadas perdidas con minutos de diferencia, preguntó si era "región global" y cuando recibió el correo electrónico del medio como canal formal de contacto, la conversación terminó. Nadie envió nada.

Región Global no se reúne con funcionarios, burócratas u operadores para acordar qué se publica y qué no, ni para ceder espacio a réplicas negociadas en lo oscuro. Existe un canal formal: el correo. Estaba disponible. No fue utilizado. La razón por la que esto se documenta y se publica es que México es un país donde la extorsión a medios de comunicación es un delito extendido y documentado. Región Global ha enfrentado intentos de vulneración de sus plataformas digitales, perfiles en redes sociales, presiones sistemáticas y mensajes de texto diseñados para instalar software malicioso. El contacto informal, no verificable y sin seguimiento forma parte del mismo patrón: intervenir sin dejar registro.

Una negación sin sustento técnico

La única declaración que la BUAP proporcionó al respecto fue la de Arely Reyes Núñez, asistente administrativo C de la Dirección de Comunicación, quien aseguró a e-consulta que los datos de la matrícula del alumnado "siguen protegidos". Sin evidencia técnica. Sin documentación. Sin firma del área de sistemas o de la unidad de ciberseguridad. Sin comunicado oficial. Una asistente administrativa de nivel C negando, de manera informal, una vulneración de seguridad en la infraestructura tecnológica de una universidad que atiende a más de 80 mil estudiantes.

Para que la negación de la BUAP tuviera un mínimo de credibilidad técnica, la institución debería haber presentado, al menos: un reporte de auditoría de logs de acceso a los sistemas donde residen las bases de datos estudiantiles, que demostrara que no hubo accesos no autorizados en el periodo señalado; un análisis forense básico realizado por su propia red de ciberseguridad o por un tercero certificado, que descartara la exfiltración de datos; una comparación técnica entre los campos expuestos por MagoSpeak y la estructura real de sus bases de datos, para señalar inconsistencias que invalidaran la muestra; y una declaración firmada por el responsable de Tecnologías de la Información o del área de ciberseguridad institucional, no por personal administrativo de comunicación. Nada de eso ocurrió. La institución que ofrece una Ingeniería en Ciberseguridad en su Facultad de Ciencias de la Computación no fue capaz de producir un solo párrafo técnico para defender su propia infraestructura.

Lo que queda

Los datos de 2,404 estudiantes de la BUAP y 1,740 del BINE siguen circulando en canales de Telegram. Los titulares de esos datos no han recibido notificación alguna, en violación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. La única respuesta institucional fue un WhatsApp que nadie sostuvo, una videollamada de 9 segundos y una declaración de una asistente administrativa que no tiene atribuciones técnicas para emitirla.

MagoSpeak sigue operando. La BUAP sigue sin comunicado. Y los estudiantes cuyo ingreso económico, condición de discapacidad y pertenencia a comunidades indígenas fueron expuestos públicamente siguen sin saber que eso ocurrió.

Información relacionada:   Hackean datos de miles de estudiantes en Puebla y las universidades no dicen nada

magospeak, buap, bine, hackeo, ciberseguridad, puebla, datos personales, filtracion de datos, direccion de comunicacion buap, whatsapp, negligencia institucional, proteccion de datos, periodismo, extorsion a medios, region global, e-consulta, arely reyes nunez, speakteam, universidades publicas, silencio institucional