Un ciberataque afecta a la plataforma educativa YEDRA

En ese momento, los servicios informáticos del Gobierno de Cantabria solicitaron más información a la Policía Nacional, la cual no facilitó más datos, puesto que el eventual hackeo formaba parte de una investigación judicial bajo secreto de sumario.

Dado que la Consejería de Educación, Formación Profesional y Universidades, y la Dirección General de Informática no disponían de más información que la señalada y no había constancia de que los datos comprometidos estuvieran circulando por Internet, se decidió comunicar la brecha informática a la Agencia Española de Protección de Datos (AEPD). 

A continuación, se procedió a su denuncia ante la Policía Nacional y se trazó un plan de modernización de la Plataforma educativa YEDRA, así como de refuerzo del personal dedicado a su mantenimiento y desarrollo, tanto por parte de la Consejería como por parte de la empresa dedicada a su mantenimiento.

En ese momento, no se consideró oportuno realizar un comunicado general a los usuarios de la plataforma porque únicamente se tenía constancia de dos usuarios afectados, que ya no estaban dentro del sistema educativo no universitario de Cantabria y cuyos datos tenían una antigüedad de cinco años. 

Sin embargo, el pasado 30 de julio, funcionarios de la Policía Nacional trasladaron a la Consejería de Educación, con carácter formal, que actualmente hay un número elevado de registros comprometidos, los cuales han sido encontrados dentro de la documentación requisada a un supuesto hackerinformático que está siendo investigado por la Audiencia Nacional. Además, se han encontrado fotografías "tipo carnet" dentro de la documentación requisada, si bien no se ha confirmado que las fotos estén relacionadas con los nombres de las personas a quienes corresponden, puesto que el archivo de muestra que se ha entregado a la consejería no contiene elementos que permitan relacionar fotos y nombres, o identificaciones personales. Además, hasta el momento, esta consejería no tiene constancia de que los datos referidos estén circulando en Internet.

Ante la nueva información aportada por la Policía Nacional, y tras su análisis por parte de la Dirección General de Informática del Gobierno de Cantabria, la Consejería de Educación, Formación Profesional y Universidades ha solicitado a la Dirección General del Servicio Jurídico personarse como parte perjudicada en la causa que se sigue contra el presunto hacker informático. 

Igualmente, se ha dado traslado de la situación a la Delegada de Protección de Datos del Gobierno de Cantabria al objeto de estudiar el grado de afectación del derecho a la protección de datos personales, comunicando, además, la evolución del expediente abierto en su momento ante la AEPD. Al mismo, tiempo se ha hecho una comunicación general a los usuarios de la plataforma educativa a través del cauce habitual de comunicación, aconsejando un cambio en sus claves de acceso, y se publicará en Boletín Oficial de Cantabria.

En este sentido, la consejería de Educación, Formación Profesional y Universidades ha lamentado este tipo de ataques, "que lamentablemente, cada vez son más frecuentes en el ámbito público y privado" y ha asegurado que "estamos completamente comprometidos con la búsqueda del máximo grado posible de seguridad digital y por ello se están implementando distintos procesos de mejora de la plataforma educativa". Asimismo, se ha solicitado la colaboración de los usuarios de esta o cualquier otra plataforma digital para que tomen medidas preventivas, "como no compartir contraseñas entre aplicativos o procesos distintos y cambiar de claves periódicamente".