Hoy es 22 de noviembre

ataque infoRmático

Protección de Datos investiga el hackeo del portal de Educación a raíz de una denuncia de los interinos docentes

20/04/2021 - 

MURCIAEFE).  La Agencia Española de Protección de Datos (AEPD) investigará el ataque informático a la plataforma online a la Consejería de Educación del pasado 7 de marzo a raíz de una denuncia de la Asociación de Interinos Docentes de la Región de Murcia (Aidmur), que sospecha que el hackeo podría haber afectado a los datos personales de los 37.500 docentes de la comunidad.

Según esta asociación, durante los días posteriores al ataque, varios profesores detectaron que sus cuentas bancarias habían sido  modificadas en la citada aplicación "y ante la falta absoluta de respuesta de la Consejería a las quejas de los afectados, decidieron entonces acudir al amparo de la Agencia Española de Protección de Datos". Supone Aidmur que si las cuentas bancarias han podido ser modificadas “es posible que hasta los datos más sensibles hayan podido ser expuestos, pues dentro de la plataforma están también documentos como expedientes académicos, titulaciones, experiencia docente o notas de oposiciones”. 

"La AEPD ha respondido a esta denuncia abriendo un expediente en el que investigará el alcance de las brechas de seguridad y las posibles responsabilidades, ya que ve indicios sólidos de posibles irregularidades  en la actuación de la Consejería de Educación", añade Aidmur. 

La portavoz de la asociación, Sara Henarejos, ha dicho este martes que una vez detectado el ataque informático, "la única acción que se solicitó desde los servicios informáticos de la Comunidad Autónoma fue el cambio de contraseña en hasta cuatro ocasiones durante el fin de semana, generando además el bloqueo en muchas de las cuentas necesarias para la actividad docente". Esto se suma, tal y como denuncia Henarejos, a "otras malas prácticas en materia de seguridad informática que se han realizado por parte de la Consejería, como la creación masiva de cuentas con contraseñas comunes, la no solicitud de cambio en el primer acceso o el no uso de seguridad 2FA, consistente en la autentificación en dos pasos". "Malas prácticas que -según la portavoz- podrían suponer infracciones graves con la actual legislación en la mano", ha añadido Henarejos.

next