La Junta de Castilla y León confirma un ciberataque que comprometió datos personales de miles de estudiantes y sus tutores, tras semanas negando su existencia. A finales de mayo, un hacker conocido como Mafiatributaria afirmó haber accedido al portal Educacyl, ofreciendo en venta un millón de registros personales. A pesar de las advertencias, la Junta inicialmente negó el hackeo.
El 2 de junio, la consejera de Educación, Rocío Lucas, aseguró que no había rastro del ataque y que el sistema funcionaba con normalidad. Sin embargo, usuarios reportaban fallos y medios de ciberseguridad alertaban sobre las amenazas del hacker. Posteriormente, la versión oficial cambió: la consejera admitió un «intento de acceso no autorizado» y comunicó que se había iniciado una investigación, notificando a las autoridades competentes.
Finalmente, el 25 de junio, la Junta confirmó la intrusión y la venta de datos en la ‘dark web’, incluyendo DNI, teléfonos y direcciones. La Junta ha implementado medidas de seguridad para contener la brecha, pero enfrenta críticas por su respuesta inicial. La exposición de datos podría facilitar suplantaciones de identidad y fraudes, aumentando el riesgo para los afectados.
El Reglamento General de Protección de Datos obliga a notificar brechas de seguridad en 72 horas, lo que la Junta cumplió, pero el retraso en admitir el incidente podría ser revisado por la Agencia de Protección de Datos. La oposición y sindicatos han solicitado una auditoría del sistema de seguridad y responsabilidades políticas. Esta situación ha puesto de manifiesto las deficiencias en la gestión de ciberseguridad de la Junta y la vulnerabilidad de los datos personales en el sistema educativo.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
