El Principado de Asturias ha sido víctima de un hackeo informático por el que se han robado datos personales de más de 5.000 participantes en las oposiciones a maestros. Se filtró a través de la red el documento con el baremo de méritos provisional realizado por la Consejería de Educación, según la formación y experiencia de los participantes.

El Principado iniciará una investigación para comprobar cómo se ha producido ese incidente de seguridad y aplicar las medidas oportunas. A través de este ciberataque se filtraron datos personales como nombres y apellidos, fechas de nacimiento, especialidad educativa y DNI de todos los opositores a las casi 800 plazas que se ofertaron para los colegios de Asturias.

¿Cómo se ha producido el robo de datos?

El día 15 de julio fue cuando se produjo ese robo de datos. Se alertó por los sindicatos de Educación que existía un documento con más de 4.000 páginas circulando a través de grupos de WhatsApp que contenía la información personal de todos los aspirantes a maestros para el Principado de Asturias.

Ese baremo de méritos no es el definitivo, es el mismo que los opositores pudieron ver hace un mes introduciendo su DNI en el portal de educación asturiano.

¿Cómo ha podido ocurrir este incidente de seguridad?

Existen principalmente dos opciones. La primera sería una posible filtración de las listas por personal propio de la Consejería, aunque esto es bastante improbable. La segunda opción, y la más probable, es que existiera un ataque informático al servidor de la administración asturiana.

Este robo de datos hará que se retrase la publicación del listado definitivo pero, según la Consejería de Educación, a lo largo de esta semana se publicará.

En ese documento hackeado se encuentran los datos personales de todos los opositores, que son más de 5.000, por lo que la cantidad de información es enorme.

Desde Educación indican que ese baremo de méritos no tienen ninguna validez al no ser definitivo, se trata de una fase del concurso esencial para que los candidatos consigan puntos adicionales. El cálculo del mismo se hace atendiendo a la formación académica del candidato y a su experiencia docente y la puntuación va de 0 a 10.

¿Qué debemos hacer ante un robo de datos?

A partir de la entrada en vigor del RGPD es obligatorio que el responsable del tratamiento, en este caso la Consejería de Educación, notifique el incidente a la AEPD. Y esa notificación debe hacerse dentro de un plazo de 72 horas desde que se tiene conocimiento del ataque.

La Consejería de Educación de Asturias debe también:

  • Reunir toda aquella información que sea relevante
  • Realizar un análisis de la situación producida
  • Notificar ese incidente de seguridad a todos los afectados
  • Adoptar medidas que reduzcan los efectos del ciberataque

¿Qué medidas pueden adoptarse para evitar una fuga de información?

Dentro de las medidas de seguridad que podemos adoptar para impedir que se produzca una fuga de información están:

  • Impedir el acceso a servidores, dominios, destinatarios o fuentes que son el origen de la información
  • Suspender las credenciales de acceso a información privilegiada
  • Realizar una copia del sistema
  • Aislar el sistema para poder mostrar los datos y poder realizar un análisis forense

El robo de datos es un negocio al que cada vez se apuntan más delincuentes. En Asturias, por ejemplo, son más de 1.400 los robos de datos producidos al día.

La ley otorga a los afectados un plazo de tres días para denunciar esos robos.

Las empresas y entidades públicas deben ser conscientes del aumento de esos ataques informáticos y aplicar unas adecuadas medidas de ciberseguridad o contratar expertos en esta materia.

Robo de datos personales de opositores en Asturias
4.3 (86.67%) 6 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.