El Gobierno achaca a «un mal uso de contraseñas» el intento de estafa a usuarios de Educantabria

Quizá tenga mucho que ver la rápida reacción de los centros educativos advirtiendo de ese timo. Los profesores se dirigieron a los padres o alumnos con cuenta en la plataforma educativa para avisarles del incidente, adjuntando un pantallazo del sindicato STEC en el que informaban de que habían avisado al Gobierno de Cantabria, al que reclamaban «una mayor seguridad frente a estos ataques, pues nos preocupa lógicamente que cuentas oficiales de profesorado y alumnado sean tan vulnerables al 'phishing' (estafa por suplantación de identidad)».

Por su parte, el Ejecutivo regional respondió el día de autos «activando el protocolo habitual en estos casos» y «bloqueando» ese correo ficticio, al remitente, desde el que se intentaba estafar a los usuarios, si bien algunos usuarios recibieron el citado mensaje horas después de hacerse público el incidente.

Desde entonces nada más se ha vuelto a saber de este asunto hasta que El Diario Montañés se ha dirigido el Gobierno regional, que ayer explicó que lo sucedido no responde a un ciberataque ni a un hackeo, sino a «un mal uso de contraseñas».

Según detallaron fuentes del Ejecutivo, la cuentas de la plataforma Educantabria «descansan» en la aplicación Microsoft 365, «que no había sufrido ninguna incidencia de seguridad ni ha anunciado hackeos». Por tanto, todo parece indicar que «alguna organización ha obtenido una, dos, tres o cuatro cuentas de profesores, porque esos usuarios tienen sus cuentas y contraseñas en otras plataformas». Lo que hicieron desde el departamento informático del Gobierno fue bloquear las cuentas de profesores desde las que se accedieron en lugares donde no estaban. «Por ejemplo, docentes que estaban en Cantabria pero habían accedido a su cuenta desde París».

Descartado el ciberataque y el hackeo, desde el Ejecutivo achacan a «técnicas humanas» lo ocurrido en este caso. «Teniendo acceso al correo de algunos empleados del Gobierno se han mandado mensajes a otros compañeros o a direcciones externas, y utilizando inteligencia emocional han conseguido que algún usuario pague. Pero a día de hoy no podemos constatar un problema de ciberseguridad, más allá de un mal uso de contraseñas».

Desde el Ejecutivo cántabro aseguran que cada semana reciben «miles de ataques», y, de todos ellos, «de diez a veinte» son satisfactorios al año para el atacante «por el impacto que tienen». El más importante de los últimos años se produjo en septiembre de 2023 y tiene que ver con la brecha de seguridad del Racic (Registro de animales de compañía identificados de Cantabria), bases de datos de los propietarios de mascotas del Gobierno de Cantabria, comunicada a la Agencia Española de Protección de Datos y al equipo de respuesta ante Incidentes del Centro Criptológico Nacional, en la que mediante el uso de las credenciales de un usuario legítimo de dicha base de datos, que según el CNN-CERT habrían sido ofrecidas a la venta en la Deep Web, se habría extraído información de 136.058 personas, incluyendo 71.370 imágenes del documento DNI. Este asunto está en manos del Juzgado de Instrucción Nº3 de Santander.

Desde el Gobierno de Cantabria son conscientes de que los hacker o los ciberataques son cada vez más sofisticados y por eso tienen que tener las «mejores armas» en su poder para poder defenderse. De ahí que, según avanzó ayer la consejera de Presidencia y Justicia, Isabel Urrutia, el presupuesto en materia de ciberseguridad «aumenta cada año».

Pero, más allá de lo que se invierta en esta materia, lo que recomiendan desde el departamento de informática del Gobierno regional es «concienciarse del buen uso de los medios digitales». Algo que se consigue, por ejemplo, «cambiando las contraseñas de las cuentas de correo cada mes». De hecho, el Ejecutivo recomendó ayer esta acción a los usuarios de las aplicaciones corporativas web del propio Gobierno regional.