MURCIA, 16 Ene. (EUROPA PRESS) -
SIDI ha criticado la falta de un protocolo en la Consejería de Educación, Formación Profesional y Empleo ante amenazas como el 'phising' y los intentos de hackeo o ataque de cuentas, según informaron fuentes del sindicato en un comunicado.
En concreto, el sindicato ha expuesto esta reclamación tras el correo electrónico remitido a los más de 20.000 docentes el pasado viernes y las noticias confirmadas por la propia Consejería de Educación referidas a un intento de 'phishing' a determinadas cuentas de '@murciaeduca'.
Además, ha hecho esta petición "ante la nefasta gestión que se ha llevado a cabo de este asunto por la falta absoluta de profesionalidad de la propia Consejería al informar a los afectados y a sus representantes legales de la magnitud del ataque y de la posible vulneración de datos privados, así como de la necesidad de proteger datos sensibles (entre otros los bancarios).
Por todo ello, SIDI exige que se le informe de manera "inmediata" y "detallada" sobre lo ocurrido, así como sobre si han podido acceder a datos privados y, si lo han hecho, "a qué información han podido acceder".
Asimismo, ha exigido "que se informe a la mayor brevedad posible si hay afectados" y si la Consejería ha contactado con los mismos "por si tienen que realizar gestiones en datos bancarios, ya que un mero cambio de contraseña no sería suficiente para evitar la vulnerabilidad de las cuentas bancarias".
De la misma forma, ha reivindicado "que se proceda a denunciar los hechos al juzgado de instrucción, sin perjuicio de la denuncia que pueda interponer SIDI judicialmente o ante la Agencia de Protección de Datos".
El sindicato también ha reclamado que se le informe de las medias adoptadas para evitar que se repitan estos hechos y que se le convoque de forma inmediata a una reunión donde se aclaren todos los aspectos.
Igualmente, ha exigido "que la Consejería se comprometa a la reparación de cualquier daño que puedan sufrir los afectados por dicho 'phishing'" y que se elabore un protocolo de actuación ante estas amenazas.
"Parece muy poco profesional que se envíe un email de advertencia donde se incluye un enlace, ya que precisamente la inclusión de este enlace supuso el desconcierto de miles de docentes que no entendían si el email era veraz o si la inclusión de dicho enlace era precisamente la trampa para intentar un 'phishing'", ha subrayado SIDI.
Además, el sindicato considera que "no es lógico alertar a unos 30.000 usuarios estableciendo un plazo corto de sustitución de contraseñas y cerrando la posibilidad durante el fin de semana, lo que ha producido un colapso generalizado en la recuperación de contraseñas". Todo ello, con un proceso que implicaba envíos de mensajes de texto 'SMS' "que tardaban horas y horas en llegar a los usuarios".
Asimismo, SIDI cree que la Consejería "debería valorar el impacto que todo este problema está teniendo en el servicio educativo" y, por ejemplo, que evalúe si se ha afectado a herramientas como 'classroom'. De hecho, ha recordado que el pasado marzo de 2021 ya hubo un ataque masivo a cuentas "y no se entiende esta forma de actuar tan improvisada".
A este respecto, ha recordado que este mismo martes hay un acto de adjudicación, por lo que ha pedido "que se tenga en cuenta la posibilidad de que algunas personas no puedan participar en el mismo por no poder activar las cuentas a tiempo (en muchos casos no todo el mundo dispone de un certificado digital o DNI electrónico)".
Por todo ello, solicita a la Consejería de Educación "que informe a SIDI como sindicato mayoritario de los trabajadores docentes y que establezca un protocolo de actuación profesional y técnico y no una serie de ocurrencias y acciones improvisadas sobre la marcha".