La Agencia de Educación ejecuta el plan de migración de servidores educativos sin salvaguardar adecuadamente los datos sensibles de los centros docentes andaluces

  • Trabajadores del CGA se han puesto en contacto con GuadaBlog para denunciar las prácticas en cuanto al incumplimiento de Protección de Datos

Los colegios andaluces se enfrentan a la exposición de los datos personales que almacenan sus servidores ante el proceso de actualización de los sistemas operativos que actualmente albergan. La migración, que contempla el trasvase de todos los datos actualmente almacenados se estaría realizando incumpliendo los principios de seguridad y salvaguarda de los datos al ser calificados como contenidos de alta sensibilidad.

En concreto, los datos a migrar conllevan a aquellas aplicaciones que actualmente estén en funcionamiento en los centros educativos, y el contenido, va desde nombres, direcciones, DNI, números de teléfono y otros hasta contraseñas, nombres de usuarios, direcciones MAC de los equipos conectados, IPs, archivos y material educativo almacenado en los servidores.

Más en concreto, los trabajadores detallan:

“Han usado un sistema de copia de seguridad que no contiene claves ni cifrados, almacenados en un servidor con IP pública accesible desde la RCJA donde están los centros con su código y ahí cualquiera puede mirarlos sin ningún tipo de autenticación ni requerimiento de autorización”

Al tanto, la responsabilidad no es precisamente de los técnicos, detallan, porque “no se ha seguido un protocolo de actuación para estos casos“. La problemática ya tiene su origen desde hace tiempo, cuando un extrabajador del actual servicio que ostentaba cargos en el área de Capacidad realizó el siguiente artículo:

La GDPR y la privacidad de los datos, la bestia de siete cabezas de la comunidad educativa

En el se exponía la alta vulnerabilidad de los sistemas de seguridad del CGA tanto internos como los ofrecidos a los centros -otras veces incluso nulos-. Los trabajadores que se han puesto en contacto, además, fueron los que interceptaron correos entre los coordinadores de Soporte del servicio en periodos anteriores y los Jefes de Servicio de la Agencia -gestores- en los cuales se daban órdenes directas. Esto, si acaso, ya dará para otro artículo.

El proyecto de migración de datos se enmarca dentro del plan de actualización del sistema base de los servidores, que pasará de Debian 6.0 Squeeze a Debian 10 Buster.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .