Imagen de archivo de un ciberataque
Educación sufre un hackeo y deja miles de datos de profesores al descubierto: "Tengo miedo por mi cuenta"
El Centro de Ciberseguridad de Aragón emitió un email a los afectados alertando de lo ocurrido y solicitando que cambiaran sus claves de acceso.
Más información: Cae 'NoName057(16)', un grupo de hackers prorrusos que atacó infraestructuras críticas europeas por apoyar a Ucrania
El Gobierno de Aragón ha sido víctima de un hackeo. Esta vez se ha dado dentro del departamento de Educación y ha dejado a posibles cientos de personas con sus datos personales rodando por la web sin ningún tipo de seguridad.
Según ha podido saber EL ESPAÑOL DE ARAGÓN, este acceso indebido se ha producido en la aplicación SIGPEAC (Sistema Integrado de Gestión del Procedimiento de Evaluación y Acreditación de Competencias). Esta página web es vital para los trabajadores ya que les permite acreditar oficialmente sus competencias profesionales a lo largo de su experiencia laboral o en sistemas de formación.
Los propios usuarios de la misma fueron notificados el pasado miércoles 16 de julio a través de un correo electrónico por el Centro de Ciberseguridad de Aragón, quienes les informaron de lo ocurrido. En este mismo escrito se señala que es "posible" que algunos datos personales que estuvieran registrados en el sistema hayan podido ser filtrados.
Así, los datos que ahora mismo podrían estar en manos de otros van desde el nombre y apellidos, el DNI, la dirección postal con su correspondiente código postal. Además del teléfono, correo electrónico, sexo, nacionalidad y situación laboral del afectado.
Ante estos hechos, desde el Centro de Ciberseguridad de Aragón se les ha recomendado a los afectados que cambien sus claves de acceso al sistema SIGPEAC. Aunque no fue lo único: "Además, que esté vigilante ante posibles intentos de phishing o suplantación de identidad, ya que la información expuesta podría ser utilizada para inspirarles una falsa confianza", señala el correo electrónico al que ha tenido acceso este diario.
Según ha confirmado fuentes del Gobierno de Aragón, desde los servicios de control se identificó un comportamiento anómalo lo que provocó que se "dispararan las alarmas" dentro del mismo. Tal y como sostienen, se ha actuado de "manera inmediata" tanto para contenerlo como para informar a todas las personas afectadas y adminsistraciones competentes.
Entre las primeras hipótesis que se barajan desde la Agencia de Ciberseguridad que está trabajando en la investigación todo parece apuntar a que una persona suplantó la identidad de un usuario lo que propició el acceso a un perfil de administrador.
Así, señalan que tras las primeras investigaciones se ha visto afectado principalmente nombres y correos electrónicos: "Se ha puesto coto a la incidencia y se ha resultado y se está viendo que ocurrió profundamente".
Una de las afectadas -quien prefiere mantenerse en el anonimato- cuenta que le propició cierta "inseguridad" y "preocupación" la llegada de este correo y, aunque desde el centro de control no señalan que las cuentas bancarias podrían estar al descubierto, esta mujer afirma tener "cierto miedo". Por el momento, se desconoce el número exacto de afectados.
Según señala el Centro de Ciberseguridad de Aragón, el caso está siendo investigado por ellos mismos. Además, se ha dado parte a la Agencia Española de Protección de Datos y al Centro Criptológico Nacional. No ha sido lo único ya que se ha interpuesto una denuncia al Cuerpo Nacional de Policía. Así, se desconoce quién se encuentra detrás de este intento de ciberataque que ha afectado al departamento de Educación.
Este mismo año, el Gobierno de Aragón también vivió momentos críticos cuando fue objeto de un ataque de 'hackers' rusos. Este intento de ciberataque al Ejecutivo aragonés también tuvo su efecto en otras instituciones públicas como el Ayuntamiento de Zaragoza o la Diputación Provincial de Huesca. A pesar de que dejó varios minutos innoperativas algunas páginas web, no produjo mayor problema.
La seguridad del Gobierno de Aragón está en las manos del Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) que se encuentra ubicado en AST en el Parque Tecnológico de Walqa en Huesca. Desde ahí protegen al Ejecutivo aragonés de las amenazas de internet y de quien quiera colarse en sus redes.
En esta misma localización se va a desarrollar el Centro de Ciberseguridad de Aragón que se encargará de la coordinación y ejecución de las actividades relacionadas con la ciberseguridad en la administración pública autonómica y local.
