La noticia que les enlazo, a continuación, es verdaderamente preocupante:
La noticia viene a decir que los datos personales de miles de alumnos, todos ellos menores de edad, de centros docentes de la Comunidad de Madrid, así como de sus padres o representantes legales, quedaron al descubierto en la Red por una brecha de seguridad que se produjo entre finales de mayo y principios de junio de 2020.
Los datos personales accesibles fueron los siguientes:
- Alumnos: Nombre y apellidos completos, D.N.I., N.I.A. (Número de Identificación de Alumno), sexo, domicilio, fecha de nacimiento, centro escolar, curso en el que estaba matriculado y existencia o no de hermanos.
- Padres o tutores legales: Nombre y apellidos completos, D.N.I., correo electrónico, teléfono móvil, información económica, sexo, domicilio y fecha de nacimiento.
Lo alarmante es que el responsable del tratamiento, incumpliendo lo establecido en el artículo 33 del RGPD, no comunicó el incidente a la Agencia Española de Protección de Datos ni a los afectados (Fuente: El Confidencial, 31.10.2020).
Esta brecha de seguridad me recuerda mucho a la que afectó a la plataforma de Justicia (LexNET) que dejo al descubierto cientos de miles de datos relativos a procesos judiciales. Una plataforma no exenta de polémicas desde su nacimiento. Al respecto, les recomiendo la lectura del siguiente artículo:
El problema es que muchas Administraciones públicas y empresas no se toman realmente en serio la seguridad informática y la pregunta que cabría hacerles es si dejarían abiertas las puertas de sus oficinas, facilitando que cualquiera pueda entrar y robarles. Seguramente la respuesta unánime es no; pues bien, sin seguridad informática es lo que hacen: dejan las puertas abiertas, de par en par, y permiten que cualquiera se pueda adueñar de sus datos.
Si quieren saber cómo actuar ante una brecha de seguridad pueden consultar el siguiente artículo: