El pasado 17 de julio, la plataforma GESTIB de la Conselleria de Educación sufrió un grave ataque cibernético que comprometió datos personales de miles de usuarios, incluyendo menores de edad. Este incidente ha provocado una fuerte reacción de la Federación de Asociaciones de Padres de Alumnos (FAPA) de Baleares, que considera la situación "extremadamente grave" por las posibles consecuencias que podría acarrear para las familias afectadas.
FAPA, junto con las federaciones de asociaciones de familias de Eivissa, Mallorca y Menorca agrupadas en COAPA Baleares, ha dirigido un contundente escrito a los delegados de protección de datos y a la directora general de Planificación y Centros, exigiendo una respuesta más adecuada y accesible para las familias.
Según la organización, la carta enviada por la Conselleria a través de GESTIB y otros medios cumple con las obligaciones establecidas por el Reglamento Europeo de Protección de Datos (GDPR), pero su lenguaje técnico resulta de poca utilidad para las familias, que necesitan instrucciones claras sobre cómo proceder.
"Las posibles consecuencias de este ciberataque son muy graves", advirtió FAPA, mencionando riesgos como la suplantación de identidad, el fraude, la pérdida de privacidad y daños en la reputación de los afectados.
Por ello, la federación ha instado a la Conselleria de Educación y Universidades a explicar de manera sencilla y didáctica lo sucedido, así como a orientar a las familias sobre las medidas que pueden tomar para protegerse. Además, FAPA ha planteado una serie de preguntas clave que buscan aclarar el alcance del incidente:
"¿Cuántas personas han sido afectadas? FAPA demanda cifras exactas para evaluar la magnitud del problema.
¿Qué ocurre con quienes no han sido notificados? La federación quiere saber si las familias que no recibieron comunicación alguna pueden considerarse fuera de peligro
¿Cómo se produjo la brecha de seguridad? FAPA cuestiona si el acceso de los atacantes se debió a la debilidad de contraseñas utilizadas por usuarios con permisos elevados
¿Dónde se almacenan los datos? Solicitan información sobre si los datos están en servidores públicos o privados, y si cumplen con las normas ISO de protección de datos.
¿Qué medidas preventivas se están tomando? Exigen conocer los planes para evitar futuros incidentes de este tipo".
FAPA también ha ofrecido su colaboración a la Conselleria para minimizar el impacto de este incidente, subrayando la importancia de actuar con rapidez y eficacia para proteger a las familias afectadas. La organización insiste en que la situación requiere no solo respuestas técnicas, sino también un enfoque educativo y de apoyo que garantice la seguridad y confianza en la gestión de los datos personales en el futuro.