La apertura del expediente es resultado de la denuncia de AIDMUR ante el hackeo los datos personales de miles de profesores y profesoras de la región.
Murcia 20 de abril 2021
El pasado 7 de marzo, los Servicios Informáticos de la Comunidad Autónoma de la Región de Murcia emitieron un comunicado en el que anunciaban que la Consejería de Educación había sido objeto de ataques informáticos masivos en su plataforma online. En dicha comunicación, no se especificó si esos ataques habían tenido éxito, ni si el hackeo había afectado a los datos personales de los 37.500 docentes que se encuentran en esta plataforma. Sin embargo, durante los días posteriores, varios profesores y profesoras de la Región detectaron que sus cuentas bancarias habían sido modificadas en la aplicación. Desde la Asociación de Interinos Docentes de la Región de Murcia (AIDMUR), ante la falta absoluta de respuesta de la Consejería a las quejas de los afectados, decidieron entonces acudir al amparo de la Agencia Española de Protección de Datos, ya que suponen que si las cuentas bancarias han podido ser modificadas “es posible que hasta los datos más sensibles hayan podido ser expuestos, pues dentro de la plataforma están también documentos como expedientes académicos, titulaciones, experiencia docente o notas de oposiciones”. Ahora, la AEPD ha respondido a esta denuncia abriendo un expediente en el que investigará el alcance de las brechas de seguridad y las posibles responsabilidades, ya que ve “indicios sólidos de posibles irregularidades” en la actuación de la Consejería de Educación.
La portavoz de AIDMUR, Sara Henarejos, ha trasladado que, una vez detectado el ataque informático, “la única acción que se solicitó desde los servicios informáticos de la CARM fue el cambio de contraseña en hasta cuatro ocasiones durante el fin de semana, generando además el bloqueo en muchas de las cuentas necesarias para la actividad docente”. Esto se suma, tal y como denuncia Henarejos, a “otras malas prácticas en materia de seguridad informática que se han realizado por parte de la Consejería de Educación, como la creación masiva de cuentas con contraseñas comunes, la no solicitud de cambio en el primer acceso o el no uso de seguridad 2FA, consistente en la autentificación en dos pasos». Malas prácticas que, según la portavoz, “podrían suponer infracciones graves con la actual legislación en la mano”.
Además, Henarejos ha recordado que la gestión última de los datos de los alumnos en la plataforma digital recae en los profesores, que no reciben formación sobre el manejo de los datos en el aula virtual, lo que supone “un riesgo añadido para la seguridad tanto de los alumnos y alumnas como de los profesores”. “La consejería de Educación no puede seguir escondiendo la cabeza en un asunto tan grave como el hecho de que los datos bancarios, académicos y personales de decenas de miles de personas puedan haber acabado en manos de piratas informáticos. Las malas prácticas deben tener consecuencias y no es de recibo que nadie asuma su responsabilidad y que oculten información a las personas afectadas”, ha aseverado la portavoz de AIDMUR.