El pasado 31 de mayo, el sistema de gestión de ausencias del portal educativo Educacyl, en Castilla y León, fue víctima de un acceso no autorizado. Lo más alarmante no fue solo la filtración de datos personales de alumnos, familias y docentes, sino la negación pública del incidente durante casi un mes por parte de la Consejería de Educación.
Según el Instituto Nacional de Ciberseguridad (INCIBE), el atacante —presuntamente un estudiante— habría suplantado la identidad de un profesor para acceder a la plataforma. Los datos comprometidos incluyen nombre, DNI/NIE, fecha de nacimiento, dirección, teléfono y correo electrónico, lo que abre la puerta a fraudes, suplantación de identidad y campañas de phishing.
Aunque el incidente fue confirmado internamente el 2 de junio y notificado a la Agencia Española de Protección de Datos el día 3, no se hizo público hasta el cierre del curso escolar. Esta falta de transparencia ha generado críticas por parte de expertos y familias afectadas.
La Consejería asegura haber reforzado los sistemas afectados, implementado filtros de red y activado alertas de monitorización. Sin embargo, el daño ya está hecho: la confianza en la gestión digital educativa ha quedado seriamente comprometida.
Este caso pone de relieve la necesidad urgente de protocolos de respuesta más ágiles, transparencia institucional y una cultura de ciberseguridad que priorice la protección de los datos personales por encima de la imagen pública.
https://www.educa.jcyl.es/profesorado/es/nota-informativa
