La Consejería de Educación de la Junta de Castilla y León (PP) ha reconocido casi un mes después de un ciberataque que ha sido sustraído un volumen de datos de la comunidad educativa de la comunidad. Los hechos se produjeron el pasado 31 de mayo y el departamento, que inicialmente desmintió la sustracción, solamente lo ha reconocido este miércoles 25 de junio mediante un comunicado de prensa. Educación admite “un incidente de seguridad en sus sistemas de información, relativo a los datos personales del alumnado” que la titular de la consejería, Rocío Lucas, no confirmó durante semanas ni a preguntas en sede parlamentaria ni de los periodistas. “Los datos que han podido ser sustraídos pueden ser empleados para cometer suplantación de identidad mediante correos electrónicos, llamadas telefónicas no deseadas o correos con intención comercial”, ha comunicado Educación.
El gabinete de prensa de la consejería ha colgado en su página web un mensaje donde recoge lo sucedido. El “incidente de seguridad en sus sistemas de información, relativo a los datos personales del alumnado” afecta concretamente al “sistema de información en que se aloja la base de datos de la comunidad educativa de Castilla y León (Ausencias de Alumnado)”. Educación define los hechos como “ciberataque” donde “han podido resultar comprometidos datos identificativos del alumnado, y sus padres o tutores”, en concreto el nombre y los apellidos, el DNI, la fecha de nacimiento, nacionalidad, dirección, teléfono, correo electrónico. La Junta detectó el robo el 31 de mayo y lo ratificó el 2 de junio sin haber reconocido estas semanas que se hubiese producido tal hackeo. El 3 de junio se remitió a la Agencia Española de Protección de Datos y se interpuso denuncia ante la Guardia Civil. El ataque coincidió con las fechas previas a las pruebas de acceso a la Universidad y se conoció primeramente porque la cuenta en la red social X (antes Twitter) Hackmanac informó de que un ciberdelincuente bajo el usuario Mafiatributaria estaba ofreciendo esos datos extraídos de forma ilegal.
🚨Cyber Attack Alert‼️
🇪🇸Spain – EducaCyL
A threat actor using the alias «mafiatributaria» claims to be selling access to sensitive data from the education system of Castilla y León, Spain (EducaCyL).
According to the post, the cybercriminal claims to possess a database… pic.twitter.com/XDUO0mXR4t
— Hackmanac (@H4ckmanac) May 31, 2025
La nota de prensa destaca que los datos personales de las víctimas del ciberataque “pueden ser empleados para cometer suplantación de identidad mediante correos electrónicos, llamadas telefónicas no deseadas o correos con intención comercial, entre otros”. La entidad del suceso contrasta con el tratamiento recibido del ciberataque por parte de la responsable de Educación, Rocío Lucas, cuando se le preguntó por ello en las Cortes de Castilla y León. La consejería consideró que se estaba dando una “alarma innecesaria” con “uso partidista” del entonces no reconocido robo y proclamó que “la seguridad para la Junta es una prioridad”. “Cuando aparece algo así, evidentemente tienes que analizar y ver si hay algo de cierto”, expuso la alto cargo, indicando que había contactado con sus compañeros de Movilidad y las autoridades competentes sin que les dieran a conocer ningún problema. Lucas quitó importancia a lo acontecido informando de que “hasta la NASA” ha sufrido ocasionalmente estas brechas de protección de datos relevantes y apeló a la “responsabilidad y seriedad” en el Parlamento y en esta materia. La consejera sí señaló que “se tiene noticia de algún intento de acceso no autorizado” a los bancos de datos, pero reseñó que los encargados habían reaccionado rápidamente con comunicaciones a la Agencia de Protección de Datos y una denuncia a la Guardia Civil. Lucas, cuando fue cuestionada por la prensa, respondió que no había “ni rastro de ningún hackeo” e incidió en la “plena normalidad” del funcionamiento de estos servicios. La consejería de Educación, en su comunicado, no ha ofrecido especiales soluciones para las víctimas más allá de acudir al Instituto Nacional de Ciberseguridad y a las áreas específicas para esta clase de delitos en la Policía Nacional y de la Guardia Civil. El portal EducaCyL ha anunciado también que “para controlar los posibles daños se han aplicado medidas técnicas para bloquear el ciberataque, reforzando las aplicaciones de gestión afectadas e incorporando nuevos filtros a nivel de red corporativa y alertas de monitorización”.
