La Audiencia Nacional investiga un ciberataque que afecta a Yedra, la plataforma educativa de Cantabria

El supuesto hackeo se habría producido a mediados de abril del año pasado, cuando el Centro Criptológico Nacional comunicó a la Dirección General de Informática del Ejecutivo regional «la existencia de un ataque cibernético que podría haber puesto en peligro la seguridad» de dicha aplicación.

El pasado 30 de julio las alarmas saltaron de nuevo, ya que la Policía Nacional trasladó a la Consejería de Educación, con carácter formal, que en la actualidad hay «un número elevado de registros comprometidos», los cuales han sido encontrados dentro de la documentación requisada a un supuesto hacker informático que está siendo investigado.

En la operación también se encontraron fotografías tipo carné, aunque el Ejecutivo autonómico, en una nota de prensa, indica que «no se ha confirmado que estén relacionadas con los nombres de las personas a quienes corresponden.»

«El archivo de muestra que se ha entregado a la administración no contiene elementos que permitan relacionar fotos y nombres, o identificaciones personales», continúa el Gobierno regional, que añade que «no tiene constancia de que los datos referidos estén circulando en Internet». Eso sí, el departamento que dirige Sergio Silva ha solicitado a la Dirección General del Servicio Jurídico personarse como parte perjudicada en la causa que se sigue contra el presunto hacker informático.

Cuando se produjo el supuesto ciberataque, en abril de 2024, y el mismo fue comunicado al Gobierno cántabro ante la posibilidad de que hubiera puesto en peligro la seguridad de Yedra, los servicios informáticos del Ejecutivo solicitaron más datos a la Policía Nacional. Sin embargo, dice el Gobierno, el Cuerpo «no facilitó» esa información porque «el eventual hackeo formaba parte de una investigación judicial bajo secreto de sumario».

Tras ello, la Consejería de Educación y la Dirección General de Informática decidió comunicar la brecha informática a la Agencia Española de Protección de Datos (AEPD), porque no disponían de más información que la señalada y no había constancia de que los datos comprometidos estuvieran circulando por la red.

En ese momento, el Ejecutivo no consideró «oportuno» realizar un comunicado general a los usuarios de la plataforma porque «únicamente se tenía constancia de dos usuarios afectados, que ya no estaban dentro del sistema educativo no universitario de Cantabria y cuyos datos tenían una antigüedad de cinco años».

Con motivo de la nueva información conocida, y tras el análisis de la Dirección de Informática del Gobierno autonómico, el área de Silva trasladó la situación a la delegada de Protección de Datos del Gobierno regional para estudiar el grado de afectación del derecho a la protección de datos personales, comunicando, además, la evolución del expediente abierto en su momento ante la AEPD.

Por todo lo anterior, la Consejería de Educación ha aconsejado a los usuarios de la plataforma educativa un cambio en sus claves de acceso. También les ha solicitado colaboración para que «tomen medidas preventivas, «como no compartir contraseñas entre aplicativos o procesos distintos y cambiar de claves periódicamente»

Según lamenta el Gobierno regional, este tipo de ataques informáticos «cada vez son más frecuentes en el ámbito público y privado», por lo que los departamentos están «completamente comprometidos con la búsqueda del máximo grado posible de seguridad digital». En concreto, para Yedra, ya «se están implementando distintos procesos de mejora de la plataforma educativa».