La Audiencia Nacional está realizando investigaciones sobre un posible ciberataque dirigido a la plataforma educativa de Cantabria, conocida como YEDRA, y estas investigaciones se mantienen en secreto de sumario.
El Gobierno de la región, a través de un comunicado emitido este viernes, reveló que el posible incidente de seguridad ocurrió en abril del año anterior, siendo alertados por el Centro Criptológico Nacional a la Dirección General de Informática del Ejecutivo sobre un ataque que podría haber comprometido la seguridad de la aplicación.
El 30 de julio, funcionarios de la Policía Nacional informaron a la Consejería de Educación que hay un número elevado de registros comprometidos, encontrados en los documentos incautados a un sospechoso de hackeo en investigación.
Además, se descubrieron fotografías tipo carnet dentro de la documentación, aunque no se ha confirmado que correspondan a los nombres de las personas implicadas, ya que el archivo entregado no incluye elementos que asocien las fotos con nombres o identificaciones personales.
Hasta ahora, no hay evidencia de que los datos comprometidos circulen en Internet, aunque se ha solicitado a la Dirección General del Servicio Jurídico que se persone como parte perjudicada en el procedimiento contra el presunto hacker.
SECRETO SUMARIO
Cuando el presunto ciberataque fue reportado en abril de 2024, y se comunicó al gobierno cántabro, los servicios informáticos pidieron más información a la Policía Nacional, que no proporcionó más detalles debido a que el caso estaba bajo investigación judicial y secreto de sumario.
La falta de más datos y la ausencia de pruebas de la circulación de los datos comprometidos en Internet llevaron a la notificación de esta brecha a la Agencia Española de Protección de Datos (AEPD).
Posteriormente, se presentó una denuncia ante la Policía Nacional y se inició un plan de modernización y fortalecimiento de la plataforma educativa, llevado a cabo por la Consejería y la empresa encargada de su mantenimiento.
En ese momento, no se realizó una comunicación general a los usuarios ya que solo se tenía constancia de dos usuarios afectados, fuera ya del sistema educativo no universitario de Cantabria y con datos antiguos de cinco años.
COMUNICACIÓN Y RECOMENDACIÓN DE CAMBIO DE CLAVES DE ACCESO
Con la nueva información de la Policía y tras su análisis, la Consejería ha informado a la delegada de Protección de Datos del Gobierno regional para evaluar el impacto en la protección de datos personales, además de comunicar la evolución del caso abierto anteriormente ante la AEPD.
Se ha emitido una comunicación general a los usuarios de la plataforma, recomendándoles cambiar sus claves de acceso, y se anunciará en el Boletín Oficial de Cantabria (BOC).
BÚSQUEDA MAYOR SEGURIDAD
La Consejería ha expresado su preocupación por los ataques cada vez más frecuentes y reafirma su compromiso con la máxima seguridad digital posible, implementando mejoras en la plataforma educativa.
Se ha pedido a los usuarios de esta y otras plataformas digitales que adopten medidas preventivas, como no compartir contraseñas y cambiarlas periódicamente.