La Junta de Castilla y León responderá “semana a semana” a las amenazas de hackeo ante “el riesgo cero”

“Vamos a actuar semana a semana pero el riesgo cero no existe”. Así ha respondido el portavoz de la Junta de Castilla y León, Carlos Fernández Carriedo, a las críticas contra los sistemas de ciberseguridad del Ejecutivo autonómico y el hackeo que sufrió el portal Educacyl, cuya autoría podría ser la de un alumno que entró en el sistema suplantando a su profesor, según informó la semana pasada el propio Carriedo.

Las posibles derivadas legales del hackeo ya están en manos de la Guardia Civil y de la Justicia quienes investigan tanto la autoría como la posible vulneración de millones de datos. “Estamos comprometidos con la seguridad de los sistemas informáticos, el riesgo cero no existe, son varios sistemas que han sido hackeados y hemos tenido recientemente noticia del hackeo e información pública de datos que afectan al presidente del Gobierno y a varios ministros. El riesgo cero no existe como vemos en nuestro entorno”, ha afirmado.

Carriedo ha señalado que las brechas de ciberseguridad y hackeo están a la orden del día, como con la filtración de datos de estas últimas semanas del presidente del Gobierno y ministros, que ha derivado en la detención de varios supuestos responsables.

Respuesta a las críticas

El portavoz ha respondido a las críticas del Colegio de Ingeniería Informática, quien en un comunicado, ha reprochado a la Junta de Castilla y León que su inacción arriesga la seguridad digital y que el incidente “no es un hecho aislado”, sino “la consecuencia de una falta sostenida de estrategia, de inversión y, sobre todo, de voluntad política” para abordar “con seriedad” la gestión de los sistemas de información públicos.

“Nosotros como Junta hemos tenido en algún caso alguna brecha de seguridad. Insistimos en que somos muy conscientes de que aquellos que intentan hackear inventan un nuevo mecanismo y debemos estar preparados para todas las semanas ir cerrando esas brechas de seguridad”, ha apuntado el portavoz.

El consejero ha agregado que van a “seguir haciendo siempre inversiones en materia de ciberseguridad” y van a continuar reforzando los sistemas informáticos. “Se trata de estar muy atentos porque cada semana hay nuevas formas y tenemos que encontrar formas de taponar esos ataques informáticos”, ha apostillado.

Entre las peticiones del Colegio Profesional están la urgente“profesionalización del personal informático” de la Junta, puesto que gran parte de este personal no es funcionario y no puede acceder a plazas de Seguridad y Protección de Datos. Además, la creación de puestos técnicos de seguridad o delegados de Protección de Datos resulta “insuficiente”, según el Colegio, cuyo acceso está “restringido exclusivamente a funcionarios de carrera”, lo que excluye a otros profesionales.

Desde el Ejecutivo autonómico han negado este ataque hasta la semana pasada. La consejera de Educación, Rocío Lucas (PP), señalaba a preguntas de los periodistas que no había “ni rastro de ningún hackeo”. En ese momento había “normalidad”, ahora, tras reconocer la Consejería la vulneración, los datos que pudieron ser sustraídos “pueden ser, potencialmente, empleados para cometer suplantación de identidad mediante correos electrónicos, llamadas telefónicas no deseadas o correos con intención comercial”.

Los datos a los que podrían haber accedido los hackers son los datos personales del alumnado y de sus progenitores o tutores, como DNI, fecha de nacimiento, nacionalidad, dirección, teléfono o correo electrónico. Con la confirmación de la investigación policial de los hechos, Lucas ha pasado de acusar de generar “una alarma innecesaria” a que se haya tenido constancia de “algún intento de acceso no autorizado” con el correspondiente traslado a la Agencia de Protección de Datos y a la Guardia Civil.