El ciberataque en Educación y la negligente gestión informativa

LA CONSEJERÍA DE Educación de la Junta se ha columpiado de forma ostensible en la gestión, al menos informativa, del ciberataque sufrido por sus sistemas, que ha dejado a la intemperie datos privados sensibles de alumnos, profesores y progenitores. Ha obrado con enorme imprudencia, seguramente dejándose acarrear por la complacencia de quien, dentro del departamento que dirige Rocío Lucas, se cree infalible. Nadie está libre de la ciberdelincuencia, la forma más avanzada y tecnológica de delinquir contra la propiedad ajena. Ni las grandes corporaciones, ni los gobiernos, ni los organismo más avanzados en materia de seguridad. Por tanto, tampoco es ajena a esos riesgos la Consejería de Educación. Pero a lo que tampoco debe ser ajena la Junta a que no es infalible y que estas cosas le pueden pasar. Y le han pasado y lo han reconocido un mes y pico después de negarlo incluso la consejera en sede parlamentaria. Ese, el de la complacencia y la autodefensa innecesaria, no es el camino. Es más, es el camino más errático para defenderse de la ciberdelincuencia.

Con un ejemplo lo van a entender en la consejería. Sobre todo para no volver a tropezar en la misma arrogancia. Si el banco detecta que ha habido un ciberataque y, aunque no tenga la certeza, si tiene la sospecha de que los datos de sus clientes se han podido ver comprometido, lo que hace es advertir al usuario. Es su obligación. Es su responsabilidad. Toda alerta y advertencia en esta materia es poca. Es más, incluso las compañías lo hacen ante la previsión, por ejemplo, de épocas de compras por internet, como es en las actuales rebajas. Si eso rige para multinacionales bancarias con unos sistemas de seguridad a años luz de una consejería de la Junta, con más fuerza deber legislar para los gestores de lo públicos. Creerse supermán en estos tiempos de la digitalización salvaje sólo conduce al riesgo innecesario. Innecesario ese el riesgo que ha corrido la Junta en este caso. Seguramente por responsabilidad de la subcontrata que gestiona el asunto, que ha dejado en evidencia a la propia consejera.

Como diría el Rey Juan Carlos I, que no vuelva a pasar. Los usuarios tienen derecho a saber de los riesgos. Aunque sólo sea una sospecha. Negar la realidad, que es muy tozuda, sólo conduce al descrédito y a que los ciberdelincuentes acaben incrementando su actividad por la falsa confianza generada en el usuario. Tienen que rodar cabezas en la consejería o en la empresa que gestiona el servicio. No por el ciberataque, sino por la negligente e insensata gestión informativa, que ha puesto en evidencia a la administración y su credibilidad antes los ciudadanos.