Ciberataque a Educacyl: acceden a datos de miles de estudiantes y tutores

La Consejería de Educación de Castilla y León ha confirmado que su sistema de información educativa, alojado en el portal Educacyl, sufrió un ciberataque el pasado 31 de mayo que comprometió datos personales del alumnado y de sus padres o tutores legales.

Según la nota informativa publicada en el portal oficial y consultada por la agencia Ical, el incidente permitió a los atacantes acceder a información sensible, como DNI, fecha de nacimiento, nacionalidad, dirección, teléfono o correo electrónico, tanto de los estudiantes como de sus progenitores.

La intrusión fue detectada inicialmente de forma indiciaria el mismo 31 de mayo y confirmada el 2 de junio, fecha en la que se activaron protocolos de seguridad. El 3 de junio, la Consejería notificó la incidencia a la Agencia Española de Protección de Datos y presentó una denuncia ante la Guardia Civil de Valladolid.

El comunicado advierte que los datos sustraídos podrían ser utilizados para suplantaciones de identidad, envío de correos electrónicos fraudulentos o llamadas con fines comerciales no deseadas.

Como respuesta inmediata, se han aplicado medidas técnicas para bloquear el ataque, se reforzaron las aplicaciones de gestión afectadas, y se añadieron nuevos filtros de seguridad y sistemas de monitorización a nivel de red corporativa.

La Consejería no ha precisado el número total de personas afectadas, aunque se estima que el volumen de datos comprometidos es significativo, dado que la base de datos engloba a toda la comunidad educativa de la región.