Red en la sombra: diez millones de datos escolares expuestos y la impunidad tecnocriminal

La realidad es cruda y clara: la seguridad de nuestros menores y de la comunidad educativa ha sido vulnerada a gran escala. Agentes de la Policía Nacional han detenido a dos personas en Valencia y Torreblanca (Castellón) por su presunta participación en delitos de revelación de secretos, daños informáticos y blanqueo de capitales, además de pertenencia a organización criminal. Según la propia investigación, habrían sustraído casi diez millones de registros confidenciales.

El origen del caso remonta a 2023, cuando los investigadores detectaron la sustracción masiva de datos de alumnos, padres y profesores de Castilla-La Mancha. Esa información no quedó en un cajón: la rama de monetización del grupo criminal la explotó para cometer ciberestafas, llevar a cabo usurpaciones de identidad y vender los datos en foros underground. No se trató de un golpe aislado: la organización habría perpetrado alrededor de una treintena de hechos delictivos similares.

Nada fue improvisado. La red operaba con equipos de alto nivel y con una infraestructura tecnológica sofisticada, diseñada para vulnerar sistemas, anonimizar rastros y eludir la acción de la justicia. Lo que tenemos ante nosotros es una estructura con alta especialización y división de tareas: operativas, logísticas y de monetización.

La respuesta policial ha sido contundente y técnica: entradas y registros en los inmuebles de los ahora arrestados, neutralización de la infraestructura tecnológica y desarticulación del sistema de blanqueo de capitales. Ese sistema usaba criptomonedas, casas de cambio virtuales y estructuras internacionales en varios países de Europa, según la nota oficial.

La investigación, dirigida por la Plaza 11 de la Sección de Instrucción del Juzgado de Zaragoza, ha sido ejecutada por la Comisaría General de Información con la colaboración de las Brigadas Provinciales de Información de Valencia, Castellón y Madrid. Son datos objetivos que delinean un enfrentamiento entre el Estado y una ciberdelincuencia organizada que comercializa la intimidad y pone en riesgo la seguridad personal.

Queda por ver cómo se reparan los daños a las víctimas y qué medidas se adoptarán para blindar los sistemas públicos frente a ofensivas de esta naturaleza. Pero los hechos ya hablan: hay una red criminal que explotó la información más sensible de nuestra comunidad educativa y que hizo de esa vulneración un negocio. La respuesta del Estado debe ser proporcional: investigación, recuperación, prevención y ejemplaridad.