El Govern advierte a miles de padres de menores de Baleares del 'hackeo' de datos de sus hijos
Los técnicos del Govern trabajan para cerrar la brecha de seguridad
El Govern balear ha emitido un comunicado a los padres de Baleares advirtiendo que podrían estar suplantando la identidad de sus hijos. El pasado 17 de julio, según explican, se produjo un incidente de seguridad en el programa para la Gestión Educativa de las Islas Baleares (GestIB) que tuvo como consecuencia el acceso no autorizado a datos personales de usuarios del GestIB por parte de terceras personas no autorizadas, que presuntamente, suplantaron la identidad de algunos usuarios, utilizando sus usuarios y contraseñas, y comprometiéndose la confidencialidad de los datos personales de los afectados.
"En cumplimiento del artículo 34 del Reglamento (UE) 2016/679 se les informa que sus datos personales y/o los de los menores que puedan tener a su cargo y que figuren en la base de datos del GestIB, pueden haber sido sustraídos de forma ilícita", alerta el Govern en el comunicado. Estas terceras personas han podido acceder a datos como el nombre y apellido de los niños, su código en la plataforma, sexo, DNI, la fecha de nacimiento, el país de nacimiento y la nacionalidad, teléfonos, e-mail, el número de la tarjeta sanitaria, el curso y grupo en el que está matriculado el menor el curso escolar 2024-2025 (sin identificar el centro) y también a los códigos de persona con la que tiene relaciones de tutoría/parentesco.
Las medidas de seguridad
Los técnicos del programa GestiB ya han implantado medidas de seguridad para solucionar la brecha de seguridad, pero aún existe "un componente de riesgo alto" en el sistema de información. Hasta el momento se ha recopilado la información de los accesos fraudulentos para investigar cómo se autentificaron los usuarios. Además, también se ha mejorado el control de acceso a la información del GestIB, se ha restringido su acceso en el Estado Español, se han incluido más opciones para la autenticación de los usuarios, como, por ejemplo, el doble factor de autenticación y también se han registrado las IP que un usuario va utilizando para poderle avisar en caso de inicio de sesión desde una IP no usada hasta el momento. Por otro lado, se ha implementado el bloqueo automático de usuarios que realicen múltiples peticiones en un intervalo pequeño de tiempo y se ha incluido un aviso automático por email y SMS a los técnicos si se detecta un incremento desproporcionado del número de sesiones activas.
Además, el Govern recomienda a los afectados cambiar la contraseña de CAIB regularmente así como la ejecución del antivirus de manera periódica.
- Vueling estrena una ruta aérea que une Ibiza con esta preciosa ciudad española
- El próximo puente festivo en Ibiza: hasta cinco días seguidos de descanso que podrán disfrutarse en breve
- Las cosas que se han descubierto en la limpieza del parque de la Paz de Ibiza
- Llega a Ibiza una profunda borrasca atlántica que cambiará el tiempo
- El problema de la vivienda en Ibiza: una deuda de 6.052 euros echa a cinco menores
- El primer mercado para los productores ecológicos de Ibiza
- El problema de la vivienda en Ibiza: 400 días de pesadilla 'inquiokupa
- Así es la pesadilla de que un inquilino deje de pagarte el alquiler de la vivienda en Ibiza