El hackeo a la web de Educacyl deja miles de datos comprometidos... pero la Junta no puede ser multada

"Buena suerte con eso". Es la respuesta que recibimos al preguntar sobre la responsabilidad que la Junta de Castilla y León podría tener después de confirmarse el hackeo a la web de Educacyl, el pasado 31 de mayo y que podría comprometer cerca de un millón de datos de padres, madres y profesores según amenazaba el presunto cibercriminal.

No hay responsabilidad de la Junta ya que la ley no contempla sanción económica o multa al tratarse de una administración pública. Así lo explica Jorge García Herrero, abogado experto en delitos cibernéticos: "Se pueden hacer dos cosas, denunciar ante la Agencia de Protección de Datos pero no puede ser multada como las que todos tenemos en la cabeza, solo se le podría apercibir, que es como una palmadita en la espalda que simplemente asegura que esa administración ha incumplido la norma".

La otra de las opciones es reclamar una responsabilidad patrimonial de la administración pública pero ahí se encuentran con otro problema, los largos periodos en los que tarda en ser resuelto que pueden llegar a tardar hasta "ocho o nueve años".

A lo que sí está obligada la administración es a avisar en cuanto tiene constancia de lo sucedido a las posibles víctimas: "La norma es la misma para empresas privadas como administraciones públicas. Tienen 72 horas como máximo por un lado para hacer una notificación a la Agencia Española de Protección de Datos y cuando esté claro que hay acceso a datos perniciosos para sus derechos y libertades, como es el caso, ya que con el perímetro de entrada de nombres apellidos, DNI son datos suficientes para suplantar la identidad y tienen que informar a los interesados".

Algo de lo que hasta el momento no hay constancia que se haya comenzado a enviar a los padres, madres o profesorado que pudiera haber sufrido.

Miles de datos comprometidos

Ya desde la tarde del 1 de junio, 24 horas después de que la Cadena Ser adelantase este posible hackeo a la web, algunos usuarios reportaban no poder acceder al sistema. Precisamente este era uno de los puntos que el cibercriminal bajo el pseudónimo MafiaTributaria, afirmaba tener bajo su poder.

Para ello contaba con una herramienta que puede restablecer la contraseña de cualquier usuario dentro del sistema. El hacker también afirmaba poseer una base de datos que contiene "más de un millón de registros personales de estudiantes y sus padres.

Según ha advertido CSIF los datos que han podido ser sustraídos pueden ser empleados para cometer suplantación de identidad. En caso de detectarse cualquier sospecha de posible fraude, acudir a la Policía Nacional, ante las comandancias de la Guardia Civil o contactar con el INCIBE en el teléfono de información 017.