Confirmado un ciberataque que expuso datos personales de estudiantes de Castilla y León
La Consejería de Educación de Castilla y León ha confirmado un ciberataque a sus sistemas informáticos ocurrido el pasado 31 de mayo, que ha comprometido información personal sensible del alumnado de centros educativos de toda la Comunidad, incluidos sus padres o tutores legales.
El incidente afectó a la aplicación del sistema de Ausencias de Alumnado, donde se almacenan nombres, apellidos, DNI o NIE, fecha de nacimiento, nacionalidad, dirección postal, teléfono y correo electrónico. Tras una primera detección el mismo 31 de mayo, se confirmó el acceso no autorizado el 2 de junio.
Posibles consecuencias: suplantación de identidad y fraudes
Según ha publicado la Consejería en el portal oficial Educacyl, los datos robados podrían ser utilizados para actividades como suplantación de identidad, llamadas fraudulentas, spam comercial o incluso phishing personalizado. Aunque no se ha confirmado cuántos usuarios han sido afectados, se trata de una base de datos que recoge información de miles de estudiantes y familias en Castilla y León.
Medidas tras el ataque: refuerzo de seguridad y denuncia ante la Guardia Civil
La Consejería ha asegurado haber tomado medidas inmediatas, entre ellas:
- 🔐 Bloqueo del acceso indebido.
- 🛡️ Reforzamiento de las aplicaciones de gestión afectadas.
- 📡 Nuevos filtros y alertas a nivel de red corporativa.
Además, se notificó el ataque a la Agencia Española de Protección de Datos el 3 de junio y se interpuso la denuncia correspondiente ante la Comandancia de la Guardia Civil de Valladolid.
Zamora también se ve afectada
Este ciberataque afecta a centros de toda la Comunidad, incluida la provincia de Zamora, donde miles de estudiantes utilizan este sistema. Las familias deben estar atentas a posibles correos o llamadas sospechosas en las próximas semanas.
