En abril de 2024, se registró un ciberataque que ha despertado la preocupación en Cantabria, generando una investigación a cargo de la Audiencia Nacional. Este caso se encuentra bajo secreto de sumario, lo que limita la información disponible sobre el incidente.

SANTANDER, 8 de agosto. La plataforma educativa de Cantabria, conocida como YEDRA, está en el centro de un supuesto hackeo, que ahora está siendo investigado por autoridades competentes. El ataque cibernético habría tenido lugar a mediados del mes de abril del año pasado, cuando se recibió un aviso del Centro Criptológico Nacional sobre riesgos potenciales para la seguridad de esta aplicación educativa.

Recientemente, el 30 de julio, la Policía Nacional notificó a la Consejería de Educación que había "un número elevado de registros comprometidos", los cuales fueron localizados en el material confiscado a un individuo aparentemente implicado en el hackeo. Esta situación aumenta las dudas sobre la seguridad de la información gestionada por la plataforma.

En las indagaciones se han descubierto fotografías de estilo 'carnet', aunque aún no se ha confirmado una conexión clara entre estas imágenes y los individuos a los que podrían pertenecer. El archivo presentado a las autoridades no contiene elementos suficientes para establecer esas relaciones, sumando incertidumbre al caso.

Por ahora, la Consejería de Educación, liderada por Sergio Silva, no ha encontrado evidencia de que la información comprometida esté siendo difundida en línea. No obstante, se ha solicitado la intervención de la Dirección General del Servicio Jurídico para que se reconozca como parte perjudicada en la investigación contra el supuesto hacker.

Cuando se reportó el ataque, el Gobierno de Cantabria, al observar la posible amenaza a la plataforma YEDRA, solicitó más detalles a la Policía, aunque la información adicional no fue proporcionada debido a que el asunto formaba parte de una investigación judicial en curso.

Ante la falta de información concreta sobre el alcance del hackeo y la ausencia de datos filtrados en la red, se optó por notificar la brecha de seguridad a la Agencia Española de Protección de Datos (AEPD) y también se formalizó la denuncia en la Policía Nacional. En respuesta, se planificó la modernización de la plataforma educativa y el reforzamiento del equipo técnico encargado de su mantenimiento.

En ese momento, el Gobierno decidió no hacer un anuncio general a los usuarios porque se tenía conocimiento de solo dos personas afectadas, quienes ya no formaban parte del sistema educativo y cuyos datos eran antiguos, de más de cinco años.

Ahora, a raíz de nueva información del cuerpo policial y tras una revisión de la Dirección de Informática del Gobierno regional, se ha procedido a solicitar la consideración de afectación en el proceso judicial y a comunicar la situación a la delegada de Protección de Datos para evaluar el impacto sobre los derechos de los ciudadanos en materia de privacidad.

Paralelamente, se ha informado a todos los usuarios de la plataforma educativa sobre la situación actual, recomendándoles cambiar sus contraseñas de acceso, y se publicará un aviso correspondiente en el Boletín Oficial de Cantabria (BOC).

La Consejería ha expresado su preocupación ante el aumento de ciberataques que acosan tanto al sector público como al privado. Se reafirma el compromiso del departamento en reforzar la seguridad digital y se están llevando a cabo múltiples mejoras en la plataforma educativa para enfrentar estos desafíos, así como un llamado a los usuarios para que adopten medidas preventivas de seguridad, como la recomendación de no compartir contraseñas y renovar claves periódicamente.