Ocurrió en abril de 2024, se encuentra bajo secreto de sumario y la Policía menciona «un número significativo de registros comprometidos»
SANTANDER, 8 Ago. (CIBERPRO) –
La Audiencia Nacional está investigando un presunto ciberataque que afecta a la plataforma educativa de Cantabria (YEDRA), y las investigaciones están bajo sumario.
Según un comunicado del Gobierno regional, el supuesto hackeo habría tenido lugar a mediados de abril del año anterior, cuando el Centro Criptológico Nacional notificó a la Dirección General de Informática del Ejecutivo sobre la existencia de un ataque cibernético que podría haber comprometido la seguridad de la aplicación.
El pasado 30 de julio, funcionarios de la Policía Nacional informaron formalmente a la Consejería de Educación que actualmente hay «un número significativo de registros comprometidos», los cuales se han encontrado en la documentación requisada a un presunto hacker que está siendo investigado.
Además, se han hallado fotografías tipo ‘carnet’, aunque no se ha confirmado que estén vinculadas a las identidades de las personas correspondientes, ya que el archivo de muestra entregado a la administración carece de elementos que relacionen las fotos con nombres o identificaciones personales.
Hasta ahora, el departamento liderado por Sergio Silva no tiene pruebas de que los datos comprometidos circulen en Internet, aunque se ha solicitado a la Dirección General del Servicio Jurídico que se persone como parte afectada en la causa que se sigue contra el supuesto hacker.
SECRETO DE SUMARIO
Cuando ocurrió el presunto ciberataque, en abril de 2024, y se comunicó al Gobierno cántabro debido a la posibilidad de que hubiera comprometido la seguridad de YEDRA, los servicios informáticos del Ejecutivo solicitaron más información a la Policía Nacional, que no proporcionó más datos ya que el posible hackeo forma parte de una investigación judicial bajo secreto de sumario.
Dado que la Consejería de Educación y la Dirección General de Informática no contaban con más información que la mencionada y no había evidencia de que los datos comprometidos estuvieran circulando por Internet, se decidió informar de la brecha a la Agencia Española de Protección de Datos (AEPD).
Posteriormente, se presentó una denuncia ante la Policía Nacional y se elaboró un plan de modernización de la plataforma educativa, así como un refuerzo del personal encargado de su mantenimiento y desarrollo, tanto por parte de la Consejería como de la empresa responsable de su mantenimiento.
En ese momento, explica ahora el Gobierno, no se consideró «oportuno» emitir un comunicado general a los usuarios de la plataforma, ya que «solo se tenía conocimiento de dos usuarios afectados, que ya no pertenecían al sistema educativo no universitario de Cantabria y cuyos datos eran de hace cinco años».
COMUNICACIÓN Y RECOMENDACIÓN DE CAMBIO DE CONTRASEÑAS
Ante la nueva información proporcionada por la Policía y tras su análisis por parte de la Dirección de Informática del Gobierno de Cantabria, además de solicitar la personación como perjudicada en la causa, la Consejería ha informado a la delegada de Protección de Datos del Gobierno regional para evaluar el grado de afectación del derecho a la protección de datos personales, comunicando, además, la evolución del expediente abierto anteriormente ante la AEPD.
Simultáneamente, se ha hecho una comunicación general a los usuarios de la plataforma educativa a través del canal habitual, recomendando un cambio en sus contraseñas de acceso, y se publicará en el Boletín Oficial de Cantabria (BOC).
BÚSQUEDA DE MAYOR SEGURIDAD
La Consejería ha expresado su preocupación por este tipo de ataques que «son cada vez más comunes en el ámbito público y privado» y ha afirmado que están «totalmente comprometidos con la búsqueda del máximo nivel posible de seguridad digital», por lo que, explican, «se están implementando diferentes procesos de mejora de la plataforma educativa».
También se ha solicitado la colaboración de los usuarios de esta y otras plataformas digitales para que adopten medidas preventivas, «como no compartir contraseñas entre diferentes aplicaciones o procesos y cambiar las claves de manera periódica».
