Un experto en ciberdelitos alerta de las carencias de seguridad del sistema Séneca, recientemente hackeado

El perito informático Jorge Coronado, fundador de la empresa Quantika14 y con más de trece años de experiencia colaborando con distintos cuerpos policiales, ha explicado que el hackeo a la plataforma educativa Séneca del pasado lunes para modificar calificaciones "no es un hecho extraordinario". Coronado ha destacado que el sistema de gestión de la Junta de Andalucía presenta importantes "carencias de seguridad".

La investigación de la Unidad de Delitos Tecnológicos de la Comisaría Provincial de Jaén, denominada operación Drawer, permitió el pasado lunes, detener a un hombre en Sevilla acusado de acceder de manera irregular a cuentas de docentes en Séneca y alterar calificaciones académicas.

La denuncia inicial fue presentada por un profesor del IES San Juan Bosco de Jaén, y los investigadores detectaron que hasta 13 docentes de distintas universidades andaluzas, incluidos responsables de elaborar los exámenes de Selectividad 2025, podrían haber visto vulnerados sus accesos.

El experto ha precisado que si la Policía ha podido identificar al presunto autor es porque "ha cometido errores que han dejado pistas", pero ha asegurado estar convencido de que actualmente "hay muchas más personas que acceden a Séneca y cambian notas de manera similar, una práctica que se lleva realizando desde hace muchos años".

Asimismo, ha criticado la falta de concienciación del profesorado respecto a la ciberseguridad, algo que, a su juicio, "no es generacional, porque ni antes ni ahora les interesa". Ha advertido que muchos docentes no cambian sus contraseñas con frecuencia ni aplican la doble autenticación, y que cuando se intenta implantar algún mecanismo de seguridad más avanzado "los profesores suelen quejarse", lo que lleva a la propia Administración a rebajar las medidas de protección.

"Hoy en día Séneca es un coladero, como muchas plataformas de la Administración", ha remarcado Coronado, que considera que la falta de seguridad no solo responde a la infraestructura técnica, sino también a "la inconsciencia y el desinterés de funcionarios y trabajadores" a la hora de aplicar buenas prácticas digitales.

Durante el operativo policial se realizó el registro del domicilio del investigado en Sevilla, donde fue detenido acusado de acceso ilícito a sistemas informáticos, usurpación de identidad y falsedad documental. En la vivienda se intervinieron varios terminales informáticos empleados en la comisión de los hechos, así como un cuaderno con anotaciones de las calificaciones modificadas.

Las Fuerzas y Cuerpos de Seguridad del Estado detectaron durante el primer trimestre de 2025 en Andalucía un total de 22.009 ciberdelitos, lo que representa el 18,10% del total nacional, que se situó en 121.579, según recoge el Balance de Criminalidad Primer Trimestre 2025 en España, publicado por el Ministerio del Interior y consultado por Europa Press.