Hermosillo, Sonora.- Recientemente se dio a conocer el hackeo y exposición de datos privados de estudiantes de una primaria de Nogales en Sonora; el ataque se atribuye a un personaje malicioso identificado como Marssepe, supuesto líder de la organización ciberterrorista Elite 6-27. Es por ello que la Secretaría de Educación y Cultura (SEC) en Sonora presentó una denuncia por filtración de datos personales. Esta filtración habría afectado a 366 alumnos de la primaria pública Belisario Domínguez de Nogales; según una publicación de Publimetro, los datos provienen del portal yoremia.gob.mx.
La información filtrada contiene datos sumamente sensibles como nombre completo, CURP, tipo de sangre, alergias, calificaciones, datos médicos, actas de nacimiento, fotografías escolares y datos de contacto de los padres o tutores. Ante esto, la SEC interpuso una denuncia formal por la filtración de los expedientes individuales de cada estudiante. "Tras detectar un acceso no autorizado a información institucional, se activó una brigada técnica de inspección del sitio y se notificó de inmediato a la Dirección de Registro y Certificación de Educación Básica para contener y remediar la situación", compartió la dependencia en un comunicado.
La SEC asegura que el portal Yoremia no fue vulnerado técnicamente: "El acceso indebido fue resultado del robo de credenciales de un usuario, una táctica común en ciberataques". La dependencia informa que procedieron a cambiar la contraseña del usuario afectado, restauraron los controles de acceso y realizaron una revisión integral de credenciales institucionales en todas las escuelas del municipio. Además, dieron a conocer que, como parte de las medidas preventivas, se va a reforzar la ciberseguridad y se capacitará a directivos de planteles de educación básica para tener mayor protección de la información que se gestiona a través del portal Yoremia.
"Además, se notificó a la Unidad Cibernética de la Secretaría de Seguridad Pública (SSP) para atender este incidente y fortalecer la prevención de futuras intrusiones", señaló la dependencia en un comunicado. Por último, afirmó que implementará pruebas de seguridad adicionales para evitar cualquier situación que ponga en riesgo la privacidad de los usuarios de la dependencia.
Fuente: Tribuna del Yaqui
