Las investigaciones realizadas hasta ahora sobre el ciberataque sufrido por la plataforma educativa Educarm permiten descartar que se hayan utilizado los datos de los docentes.

El análisis realizado de las solicitudes de modificaciones en las cuentas corrientes asociadas a esta plataforma en el último mes indica que no se ha producido ningún uso irregular ni fraudulento de estas cuentas y que su seguridad no se ha visto comprometida.

Educarm

Educarm

De acuerdo a estas investigaciones preliminares, el ciberataque consistió en la inserción de un ‘malware’ (código malicioso) del que se han encontrado restos en copias de seguridad desde el mes de noviembre y con el que los delincuentes pudieron tener acceso a los nombres de usuario y las contraseñas de esta plataforma, a la que algunos docentes tienen asociada su cuenta corriente.

Cualquier proceso de modificación de los datos relacionados con las cuentas corrientes tiene unos filtros y un procedimiento que incluye la necesidad de que sea validado y aprobado por parte de los Servicios Centrales de la Consejería de Educación.

Tanto la investigación de la Dirección General de Informática como la del Cuerpo Nacional de Policía descartan, por otro lado, que los cambios que han detectado algunos docentes tengan que ver con el ciberataque, sino con los procesos de fusión de bancos y cajas de ahorros de los últimos años.

Se ha puesto en marcha el protocolo de seguridad y, de manera paralela, una auditoría integral sobre los sistemas de seguridad.

El objetivo de esta auditoría es conocer con un mayor grado de detalle el estado actual de los sistemas y analizar y priorizar futuras actuaciones de seguridad. En este sentido, y además de las actualizaciones constantes, la Dirección General de Informática está ya trabajando en nuevas mejoras como el refuerzo de los sistemas de autentificación.

En cuanto al protocolo de seguridad, se trata de un protocolo marcado por el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, que incluye la detención del ataque y el bloqueo de los servicios afectados, así como comunicarlo de manera inmediata a los posibles afectados, a la Agencia de Protección de Datos y al propio Centro Criptológico.