El Govern advierte a miles de padres de menores de Baleares del 'hackeo' de datos de sus hijos

Los técnicos del Govern trabajan para cerrar la brecha de seguridad

Un grupo de alumnos, durante los exámenes de selectividad.

Un grupo de alumnos, durante los exámenes de selectividad. / MARC ASENSIO

El Govern balear ha emitido un comunicado a los padres de Baleares advirtiendo que podrían estar suplantando la identidad de sus hijos. El pasado 17 de julio, según explican, se produjo un incidente de seguridad en el programa para la Gestión Educativa de las Islas Baleares (GestIB) que tuvo como consecuencia el acceso no autorizado a datos personales de usuarios del GestIB por parte de terceras personas no autorizadas, que presuntamente, suplantaron la identidad de algunos usuarios, utilizando sus usuarios y contraseñas, y comprometiéndose la confidencialidad de los datos personales de los afectados.

"En cumplimiento del artículo 34 del Reglamento (UE) 2016/679 se les informa que sus datos personales y/o los de los menores que puedan tener a su cargo y que figuren en la base de datos del GestIB, pueden haber sido sustraídos de forma ilícita", alerta el Govern en el comunicado. Estas terceras personas han podido acceder a datos como el nombre y apellido de los niños, su código en la plataforma, sexo, DNI, la fecha de nacimiento, el país de nacimiento y la nacionalidad, teléfonos, e-mail, el número de la tarjeta sanitaria, el curso y grupo en el que está matriculado el menor el curso escolar 2024-2025 (sin identificar el centro) y también a los códigos de persona con la que tiene relaciones de tutoría/parentesco. 

Las medidas de seguridad

Los técnicos del programa GestiB ya han implantado medidas de seguridad para solucionar la brecha de seguridad, pero aún existe "un componente de riesgo alto" en el sistema de información. Hasta el momento se ha recopilado la información de los accesos fraudulentos para investigar cómo se autentificaron los usuarios. Además, también se ha mejorado el control de acceso a la información del GestIB, se ha restringido su acceso en el Estado Español, se han incluido más opciones para la autenticación de los usuarios, como, por ejemplo, el doble factor de autenticación y también se han registrado las IP que un usuario va utilizando para poderle avisar en caso de inicio de sesión desde una IP no usada hasta el momento. Por otro lado, se ha implementado el bloqueo automático de usuarios que realicen múltiples peticiones en un intervalo pequeño de tiempo y se ha incluido un aviso automático por email y SMS a los técnicos si se detecta un incremento desproporcionado del número de sesiones activas.

Además, el Govern recomienda a los afectados cambiar la contraseña de CAIB regularmente así como la ejecución del antivirus de manera periódica. 

Tracking Pixel Contents