El Govern advierte a miles de padres de menores de Baleares del 'hackeo' de datos de sus hijos
Los técnicos del Govern trabajan para cerrar la brecha de seguridad
El Govern balear ha emitido un comunicado a los padres de Baleares advirtiendo que podrían estar suplantando la identidad de sus hijos. El pasado 17 de julio, según explican, se produjo un incidente de seguridad en el programa para la Gestión Educativa de las Islas Baleares (GestIB) que tuvo como consecuencia el acceso no autorizado a datos personales de usuarios del GestIB por parte de terceras personas no autorizadas, que presuntamente, suplantaron la identidad de algunos usuarios, utilizando sus usuarios y contraseñas, y comprometiéndose la confidencialidad de los datos personales de los afectados.
"En cumplimiento del artículo 34 del Reglamento (UE) 2016/679 se les informa que sus datos personales y/o los de los menores que puedan tener a su cargo y que figuren en la base de datos del GestIB, pueden haber sido sustraídos de forma ilícita", alerta el Govern en el comunicado. Estas terceras personas han podido acceder a datos como el nombre y apellido de los niños, su código en la plataforma, sexo, DNI, la fecha de nacimiento, el país de nacimiento y la nacionalidad, teléfonos, e-mail, el número de la tarjeta sanitaria, el curso y grupo en el que está matriculado el menor el curso escolar 2024-2025 (sin identificar el centro) y también a los códigos de persona con la que tiene relaciones de tutoría/parentesco.
Las medidas de seguridad
Los técnicos del programa GestiB ya han implantado medidas de seguridad para solucionar la brecha de seguridad, pero aún existe "un componente de riesgo alto" en el sistema de información. Hasta el momento se ha recopilado la información de los accesos fraudulentos para investigar cómo se autentificaron los usuarios. Además, también se ha mejorado el control de acceso a la información del GestIB, se ha restringido su acceso en el Estado Español, se han incluido más opciones para la autenticación de los usuarios, como, por ejemplo, el doble factor de autenticación y también se han registrado las IP que un usuario va utilizando para poderle avisar en caso de inicio de sesión desde una IP no usada hasta el momento. Por otro lado, se ha implementado el bloqueo automático de usuarios que realicen múltiples peticiones en un intervalo pequeño de tiempo y se ha incluido un aviso automático por email y SMS a los técnicos si se detecta un incremento desproporcionado del número de sesiones activas.
Además, el Govern recomienda a los afectados cambiar la contraseña de CAIB regularmente así como la ejecución del antivirus de manera periódica.
- Condenada en Palma una bailarina del vientre a un año de cárcel por estafar 72.000 euros al Govern y al Consell de Menorca con facturas falsas
- Jesús Soler Cabrera: «Soy de Son Roca, vivo en Filadelfia y sé por qué votan a Trump»
- Radar meteorológico en directo | Lluvia acompañada de tormenta y granizo en Mallorca
- Escolarización curso 2025-2026: Educación no hará zona escolar única en Palma sino que la dividirá en dos macrozonas
- El juzgado de Palma embarga 28 millones de euros a Matthias Kühn
- Escolarización curso 2025-2026: Consulta aquí en qué zona escolar de Palma queda tu barrio y qué colegios hay
- El principio del fin del IES Politècnic de Palma: el próximo curso ya no recibirá alumnos de 1º de ESO
- “Yo vi cómo el conseller Marcial Rodríguez le levantaba la mano a mi compañero, el jefe de Inspección turística”