La Consejería de Educación de la Junta de Castilla y León ha confirmado que el sistema de información en el que se aloja la base de datos de la comunidad educativa autonómica sufrió un ciberataque el pasado 31 de mayo. El incidente afectó a datos personales del alumnado y de sus padres o tutores legales, entre ellos DNI, dirección, teléfono, nacionalidad, fecha de nacimiento o correo electrónico.
Según la información publicada en el portal EducaCyL, la brecha de seguridad fue detectada inicialmente ese mismo día y confirmada el 02 de junio. La Consejería advierte que la información sustraída podría ser utilizada “potencialmente” para cometer suplantaciones de identidad a través de correos electrónicos, llamadas telefónicas o comunicaciones con fines comerciales.
Como medida de contención, la Junta ha reforzado los sistemas de protección en las aplicaciones afectadas y ha implementado nuevos filtros y alertas en la red corporativa para evitar nuevos accesos no autorizados. También se han aplicado medidas técnicas para bloquear el ataque y limitar su alcance.
Una vez verificada la incidencia, la Consejería notificó el caso a la Agencia Española de Protección de Datos el pasado 3 de junio y presentó denuncia ante la Comandancia de la Guardia Civil de Valladolid, que investiga ahora el origen y alcance del ciberataque.
Aunque no se ha precisado el número exacto de personas afectadas, la brecha podría haber comprometido información sensible de miles de estudiantes y familias de toda Castilla y León, incluyendo los centros educativos de la comarca de El Bierzo.