Protección de Datos abre una investigación por el hackeo de la plataforma de la Consejería de Educación

Murcia

La Agencia Española de Protección de Datos investiga a la Consejería de Educación por la brecha de seguridad ocurrida tras el ataque informático del que fue objetvo su plataforma on-line el pasado 20 de abril, según ha explicado en un comunicado la Asociación de Docentes Interinos de la Región de Murcia. Dice este colectivo que la AEPD, aprecia "indicios sólidos de posibles irregularidades" a raíz de este ataque.

Entonces, la Consejería informó de este ataque masivo pero "no se especificó si esos ataques habían tenido éxito, ni si el hackeo había afectado a los datos personales de los 37.500 docentes que se encuentran en esta plataforma", sostiene AIDMUR.

Sin embargo, durante los días posteriores, varios profesores y profesoras de la Región detectaron que sus cuentas bancarias habían sido modificadas en la aplicación. AIDMUR solicitó amparo a la Agencia Española de Protección de Datos, ya que suponen que si las cuentas bancarias han podido ser modificadas "es posible que hasta los datos más sensibles hayan podido ser expuestos, pues dentro de la plataforma están también documentos como expedientes académicos, titulaciones, experiencia docente o notas de oposiciones".

Ahora, la AEPD ha respondido a esta denuncia abriendo un expediente en el que investigará el alcance de las brechas de seguridad y las posibles responsabilidades, ya que ve "indicios sólidos de posibles irregularidades" en la actuación de la Consejería de Educación.

La portavoz de AIDMUR, Sara Henarejos, ha trasladado que, una vez detectado el ataque informático, "la única acción que se solicitó desde los servicios informáticos de la CARM fue el cambio de contraseña en hasta cuatro ocasiones durante el fin de semana, generando además el bloqueo en muchas de las cuentas necesarias para la actividad docente".

Únete al canal de WhatsApp de la SER

AIDMUR habla de "otras malas prácticas" en materia de seguridad informática que se han realizado por parte de la Consejería de Educación, como la creación masiva de cuentas con contraseñas comunes, la no solicitud de cambio en el primer acceso o el no uso de seguridad 2FA, consistente en la autentificación en dos pasos.

Henarejos ha recordado que la gestión última de los datos de los alumnos en la plataforma digital recae en los profesores, que no reciben formación sobre el manejo de los datos en el aula virtual, lo que supone "un riesgo añadido para la seguridad tanto de los alumnos y alumnas como de los profesores". "La consejería de Educación no puede seguir escondiendo la cabeza en un asunto tan grave", ha dicho la portavoz de AIDMUR.