Un hacker se cuela en una aplicación educativa del Gobierno de Aragón y expone datos de docentes

Mientras el sistema ya ha sido asegurado, el Centro de Ciberseguridad de Aragón trata de esclarecer hasta dónde llegó la filtración

Hackers rusos y los errores comunes que facilitan el robo de contraseñas: ¿Cómo protegerte? — Hackers

HOY ARAGÓN

Actualizado: 24/07/25 | 13:12 | Tiempo de lectura: 3 min.

Un incidente de seguridad informática ha afectado a la plataforma SIGPEAC, utilizada por el Departamento de Educación del Gobierno de Aragón, tras un acceso no autorizado que permitió a un atacante obtener datos personales de algunos profesores registrados en la aplicación. El Centro de Ciberseguridad de Aragón investiga el alcance de la filtración, mientras las autoridades aseguran que el sistema ya ha sido asegurado y se encuentra operativo.

El suceso tuvo lugar el pasado 16 de julio, cuando un atacante logró acceder a la aplicación SIGPEAC (Sistema Integrado de Gestión del Procedimiento de Evaluación y Acreditación de Competencias), utilizada para certificar las competencias profesionales adquiridas fuera del sistema educativo formal por parte de los docentes. A través de esta herramienta, los profesores pueden validar su experiencia profesional o formación no reglada y obtener, mediante dicho procedimiento, una titulación de Formación Profesional.

Según ha confirmado el Departamento de Educación, el ataque se originó tras la entrada del pirata informático al correo electrónico de un usuario de SIGPEAC. A partir de ese punto, el atacante consiguió acceder a la aplicación, donde es posible registrarse con solo proporcionar un nombre y una dirección de correo electrónico. Este acceso inicial permitió que el intruso lograra credenciales de administrador, lo que facilitó la obtención de ciertos datos personales de los usuarios, concretamente nombres y direcciones de correo electrónico.

Desde el Gobierno de Aragón se ha señalado que la respuesta ante la incidencia fue inmediata. Una vez detectada la actividad sospechosa, se activaron las alarmas de seguridad y se procedió a bloquear el acceso malicioso. Las autoridades han indicado que la intervención rápida fue clave para contener el ataque y limitar el número de personas afectadas. Aunque todavía se está evaluando el número exacto de cuentas comprometidas, desde el Departamento de Educación se estima que la magnitud de la filtración es reducida.

Además, todos los usuarios registrados en la plataforma han sido informados mediante un correo electrónico acerca del incidente de seguridad y las posibles consecuencias derivadas del mismo. El Centro de Ciberseguridad de Aragón se encuentra actualmente analizando el alcance real del ataque y supervisando que no existan vulnerabilidades adicionales.

A pesar del incidente, desde Educación se ha subrayado que la plataforma SIGPEAC ha sido restablecida con normalidad y actualmente funciona con seguridad. También han calificado el ataque como un episodio aislado y puntual, y por el momento no se contempla la adopción de nuevas medidas adicionales de ciberseguridad para esta aplicación.

Aunque en este caso no se han comprometido datos especialmente sensibles más allá del nombre y correo electrónico, el incidente ha provocado preocupación entre parte del personal docente afectado, especialmente en un contexto de creciente vulnerabilidad digital en las administraciones públicas.

La investigación sigue en curso y se espera que en los próximos días se conozcan más detalles sobre la cantidad exacta de usuarios afectados y las medidas que puedan adoptarse en caso de que se detecten más riesgos.

Etiquetas: