Crónica Murcia.

Crónica Murcia.

SIDI censura la inexistencia de un protocolo educativo contra el 'phising' y ataques cibernéticos

SIDI censura la inexistencia de un protocolo educativo contra el 'phising' y ataques cibernéticos

El sindicato SIDI ha criticado duramente la falta de un protocolo en la Consejería de Educación, Formación Profesional y Empleo de Murcia para hacer frente a amenazas como el 'phishing' y los intentos de hackeo o ataque de cuentas. Según fuentes del sindicato, esta reclamación surge en respuesta a un correo electrónico enviado a los más de 20.000 docentes el pasado viernes, así como a las noticias confirmadas por la propia Consejería de Educación sobre un intento de 'phishing' dirigido a determinadas cuentas de '@murciaeduca'.

El sindicato considera que la Consejería ha llevado a cabo una gestión nefasta de este asunto, caracterizada por la falta absoluta de profesionalidad al informar a los afectados y a sus representantes legales sobre la magnitud del ataque y la posible vulneración de datos privados, así como la necesidad de proteger datos sensibles, incluyendo los bancarios. Ante esta situación, SIDI exige ser informado de manera inmediata y detallada sobre lo sucedido, incluyendo si se ha tenido acceso a datos privados y qué información se ha visto comprometida.

Además, SIDI demanda que se informe lo más pronto posible si hay personas afectadas y si la Consejería ha contactado con ellos para que realicen gestiones relacionadas con sus datos bancarios, ya que un simple cambio de contraseña no sería suficiente para evitar la vulnerabilidad de las cuentas bancarias.

El sindicato también solicita que se proceda a denunciar los hechos al juzgado de instrucción, sin descartar una posible denuncia judicial por parte de SIDI o ante la Agencia de Protección de Datos. Asimismo, pide ser informado sobre las medidas adoptadas para prevenir futuros incidentes y exige ser convocado a una reunión inmediata donde se esclarezcan todos los aspectos relacionados con este tema.

SIDI subraya que resulta poco profesional enviar un correo electrónico de advertencia que incluye un enlace, ya que esto ha generado confusión entre miles de docentes que no sabían si el mensaje era legítimo o si el enlace en sí era una trampa para llevar a cabo el 'phishing'. Además, considera ilógico alertar a unos 30.000 usuarios y establecer un plazo corto para cambiar las contraseñas, especialmente cuando se cierra la posibilidad de hacerlo durante el fin de semana, lo que ha provocado un colapso en el proceso de recuperación de contraseñas, con mensajes de texto que tardaban mucho tiempo en llegar a los usuarios.

El sindicato también sugiere que la Consejería evalúe el impacto que todo este problema está teniendo en el servicio educativo, especialmente en herramientas como 'classroom'. Recuerda que en marzo de 2021 también hubo un ataque masivo a cuentas y critica la forma improvisada en la que se está abordando esta situación.

Finalmente, SIDI solicita a la Consejería de Educación que informe al sindicato, como representante mayoritario de los trabajadores docentes, y establezca un protocolo de actuación profesional y técnico en lugar de tomar decisiones improvisadas sobre la marcha.