Responsable del Sistema Selección Unificada (Sisu), la página web del Instituto Nacional de Estudios e Investigaciones Educacionales (Inep) es objeto de millónes de visitas en enero, cuando se abra la inscripción para las más de 200 mil plazas en las universidades públicas ofrecidas a los que estén clasificados nel Examen Nacional de la Enseñanza Secundaria (en portugués, Enem). Para asegurar la disponibilidad del sistema durante este período, se monta uma grande operación de seguridad, con participación de equipos del Ministerio de Educación (MEC) y RNP, encargada de la red académica brasileña, Ipe.

Desde la 0h del día 13/1, cuando fueron liberados los resultados del Enem 2015, estos equipos se movilizan para monitorear el flujo de tráfico en los sitios de ministério 24 horas por día, incluyendo las páginas de Enem y del Programa Universidad para Todos (ProUni). En otras ocasiones, la operación se repite para procesar el Examen Nacional de Rendimiento Estudiantil (en portugués, Enade) y el Programa Nacional para el Acceso a la Educación Técnica y Empleo (Pronatec). Además, a través de su Centro de Atención a Incidentes de Seguridad (CAIS), RNP también actúa en el tratamiento de los ataques cibernéticos que pueden ocurrir en estas áreas con el fin de no perjudicar a los candidatos que acceden a estos portales.

Según el coordinador de Gestión de Incidentes de Seguridad de la RNP, Edilson Lima, un tipo común de ataque en los sitios que reciben grand cantidad de accesos, como el portal de Sisu, es el ataque DDoS, de denegación de servicio, donde una red de ordenadores infectados, llamada Botnet, simula las peticiones de acceso para sobrecargar el sistema y reducir el servicio.

En ese tipo de incidente, el sitio atacado no puede identificar si la solicitud es del candidato o si se genera por una red de máquinas infectadas. "Ahí es cuando entras la RNP, en la vigilancia del tráfico y em la aplicación de acciones de bloqueo de solicitudes indebidas", dijo Edilson.

Para esta operación, además de la vigilância las 24 horas, un analista de seguridad sigue en la sede del MEC, en Brasilia, los momentos más críticos de este proceso. "Los equipos actúan para mitigar cualquier tipo de sospecha de amenaza. "Si sospechamos de cualquier tipo de amenaza, los equipos actúan para mitigar el problema. Se hace un análisis técnico de los tipos de paquetes de tráfico teniendo en cuenta el tipo y origen. Basándose em estas características, se aplican algunos filtros de bloqueo y el atacante ni siquiera se infiltra en la infraestructura de MEC", dice el experto en seguridad.

El deber de supervisar la operación de MEC va hasta la difusión de los resultados de ProUni, en 31/1.