SIDI DENUNCIA LA FALTA DE UN PROTOCOLO ANTE AMENAZAS COMO EL PHISING Y LOS INTENTOS DE HACKEO DE CUENTAS.
Tras el email remitido a los más de 20000 docentes el pasado viernes y las noticias aparecidas en los medios de comunicación, en primera instancia y confirmadas por la propia Consejería de Educación referidas a un intento de phishing a determinadas cuentas de @murciaeduca, ante la nefasta gestión que se ha llevado a cabo de este asunto por la falta absoluta de profesionalidad de la propia Consejería al informar a los afectados y a sus representantes legales de la magnitud del ataque y de la posible vulneración de datos privados, así como de la necesidad de proteger datos sensibles (entre otros los bancarios), desde SIDI EXIGIMOS QUE DE MANERA INMEDIATA:
1.- Se nos informe de manera detallada de lo ocurrido, de si han podido acceder a datos privados y si lo han hecho, a qué datos o información han podido acceder.
2.- Que se informe a la mayor brevedad posible si hay afectados y si ha contactado con los mismos por si tienen que realizar gestiones en datos bancarios, ya que un mero cambio de contraseña no sería suficiente para evitar la vulnerabilidad de las cuentas bancarias.
3.- Que se proceda a denunciar los hechos al juzgado de instrucción, sin perjuicio de la denuncia que pueda interponer SIDI judicialmente o ante la Agencia de Protección de Datos.
4.- Que se nos informe de las medias adoptadas para evitar que se repitan estos hechos, convocándosenos de forma inmediata a una reunión donde se aclaren todos los aspectos de este escrito.
5.- Que se comprometa la Consejería a la reparación de cualquier daño que puedan sufrir los afectados por dicho phishing.
6.- Que se elabore un protocolo de actuación ante estas amenazas. Parece muy poco profesional que se envíe un email de advertencia donde se incluye un enlace, ya que precisamente la inclusión de este enlace supuso el desconcierto de miles de docentes que no entendían si el email era veraz o si la inclusión de dicho enlace era precisamente la trampa para intentar un phishing, además no es lógico alertar a unos 30.000 usuarios estableciendo un plazo corto de sustitución de contraseñas y cerrando la posibilidad durante el fin de semana, lo que ha producido un colapso generalizado en la recuperación de contraseñas, envíos de sms (que tardaban horas y horas en llegar a los usuarios), asimismo la Consejería debería valorar el impacto que todo este problema está teniendo en el servicio educativo, (si se ha afectado a herramientas como classroom, etc). El pasado marzo de 2021 ya hubo un ataque y hackeo masivo a cuentas, y no se entiende esta forma de actuar tan improvisada.
7.- Que hoy mismo hay un acto de adjudicación y se tenga en cuenta la posibilidad de que algunas personas no puedan participar en el mismo por no poder activar las cuentas a tiempo (en muchos casos no todo el mundo dispone de un certificado digital o DNI electrónico).
Por todo ello, SOLICITAMOS a la Consejería de Educación de la Región de Murcia que informe a SIDI como sindicato mayoritario de los trabajadores docentes y que establezca un protocolo de actuación profesional y técnico y no una serie de ocurrencias y acciones improvisadas sobre la marcha.
Murcia, a 16 de enero de 2024.
La Junta Directiva de SIDI
NOTICIA EN PRENSA
Europa Press: SIDI critica la falta de un protocolo en Educación ante amenazas como el ‘phising’ y los intentos de hackeo de cuentas
Diario La Verdad: El sindicato Sidi critica la falta de un protocolo en Educación ante amenazas como el ‘phising’
murcia.com: Sidi denuncia la falta de un protocolo ante amenazas como el phising y los intentos de hackeo de cuentas