La Junta de Castilla y León confirma un ciberataque masivo que expuso millones de datos de alumnos, padres y profesores después de inicialmente negar el incidente

Publicada 27 junio, 2025 · Actualizado 11 julio, 2025

La Consejería de Educación ha rectificado su postura inicial sobre el incidente, admitiendo ahora que se trató de un ciberataque que comprometió la seguridad de los datos personales del alumnado, así como de sus progenitores o tutores. Este reconocimiento pone de relieve la gravedad del asunto y la importancia de garantizar la protección de la información sensible en el ámbito educativo.
El ciberataque permitió a los hackers acceder a datos personales, lo que supone una vulneración de la privacidad y seguridad de los afectados.
Este incidente puede tener implicaciones significativas en términos de confianza en la gestión de datos por parte de la Consejería de Educación y en la seguridad de los sistemas informáticos utilizados en el ámbito educativo.
Es crucial que se tomen medidas para investigar el incidente, proteger los datos afectados y prevenir futuros ciberataques.

Recomendaciones a toro pasado

La Junta no propone ninguna solución para que los usuarios puedan intentar evitar el uso masivo e ilegal de todos sus datos personales. Simplemente, de limita a indicar las vías de ayuda para quienes se hayan visto comprometidos. Las vías, a toro pasado, serían las siguientes, en caso de sospechar estar siendo objeto de cualquier tipo de acción fraudulenta acudir:
– al Instituto Nacional de Ciberseguridad (INCIBE), a través del teléfono 017 o consultando su web;
– al Grupo de Delitos Telemáticos de la Guardia Civil; o bien a
– la Brigada de Investigación Tecnológica de la Policía Nacional.

Nota informativa en el portal de Educacyl

LA CONSEJERÍA DE EDUCACIÓN INFORMA DE UN INCIDENTE RELACIONADO CON LA PROTECCIÓN DE DATOS DE SUS SISTEMAS DE INFORMACIÓN.

25 de junio de 2025

En cumplimiento de lo previsto en el artículo 34 del Reglamento (UE) 2016/679, de 27 de abril de 2016, general de protección de datos, la Consejería de Educación informa de que el 31 de mayo de 2025 se ha producido un incidente de seguridad en sus sistemas de información, relativo a los datos personales del alumnado.

Descripción del incidente y posibles personas afectadas: El sistema de información en que se aloja la base de datos de la comunidad educativa de Castilla y León (Ausencias de Alumnado) ha sufrido un ciberataque, por el que han podido resultar comprometidos datos identificativos del alumnado, y sus padres o tutores.

Los tipos de datos personales posiblemente afectados son: nombre y apellidos, DNI – NIE, fecha de nacimiento, nacionalidad, dirección, teléfono, correo electrónico.

El incidente se detectó el 31 de mayo de forma indiciaria, confirmándose el 2 de junio.

Posibles consecuencias: Potencialmente, los datos que han podido ser sustraídos pueden ser empleados para cometer suplantación de identidad mediante correos electrónicos, llamadas telefónicas no deseadas o correos con intención comercial, entre otros.

Medidas implantadas: para controlar los posibles daños se han aplicado medidas técnicas para bloquear el ciberataque, reforzando las aplicaciones de gestión afectadas e incorporando nuevos filtros a nivel de red corporativa y alertas de monitorización.

Notificación a las autoridades: El 3 de junio se ha notificado la incidencia a la Agencia Española de Protección de Datos. Asimismo, se ha interpuesto la correspondiente denuncia ante la Comandancia de la Guardia Civil de Valladolid.

Otras informaciones útiles para que los afectados puedan proteger sus datos o prevenir posibles daños: En caso de sospechar estar siendo objeto de cualquier tipo de acción fraudulenta se puede acudir a: