Un ciberataque ha dejado al descubierto los datos personales de unos 243.000 trabajadores de la Educación Nacional francesa, en su mayoría profesores. El Ministerio de Educación sitúa la intrusión el 15 de marzo de 2026 y admite que ya circula en internet una muestra de la información robada en páginas de compraventa de datos.
Los registros comprometidos incluyen nombres y apellidos, direcciones postales, teléfonos y periodos de ausencia, sin detallar el motivo,. El ministerio ha cortado el acceso a la herramienta afectada y ha activado una revisión de sus sistemas para evitar que el incidente se extienda.
Qué es Compas y a quién afecta la filtración
Sommaire
- 1 Qué es Compas y a quién afecta la filtración
- 2 Qué datos se han expuesto y por qué preocupa
- 3 Una muestra ya se vende en internet y aparece el alias “Hexdex”
- 4 Respuesta del Gobierno francés: Compas suspendido, investigación y denuncia
- 5 Riesgos inmediatos: llamadas, SMS, suplantaciones y presión dirigida
- 6 Un sector en alerta tras otra brecha reciente en la enseñanza católica
- 7 Puntos clave
- 8 Preguntas frecuentes
- 8.1 ¿Qué datos de los agentes se vieron comprometidos en el ataque contra Compas?
- 8.2 ¿Cuántos agentes de la Educación Nacional están afectados por la filtración?
- 8.3 ¿Qué medidas tomó el ministerio tras descubrir el pirateo?
- 8.4 ¿Por qué es problemática una filtración de direcciones y números de teléfono?
- 8.5 ¿Esta filtración está relacionada con el ataque anunciado en la enseñanza católica?
- 9 Fuentes
La brecha se ha producido en Compas, un software de recursos humanos utilizado para el seguimiento administrativo de docentes en prácticas, tanto de Primaria como de Secundaria. El alcance es nacional y afecta a alrededor de 243.000 empleados públicos.
de los profesores en prácticas, también aparecen datos de sus tutores: nombres, apellidos y números de teléfono fijo profesionales. Un detalle que, aunque sea “de trabajo”, puede servir como punto de entrada para estafas y suplantaciones dentro de los centros.
Qué datos se han expuesto y por qué preocupa
El ministerio concreta que la información filtrada incluye identidad, dirección postal, número de teléfono y periodos de ausencia, sin indicar la causa. No es una fuga bancaria, pero sí un paquete muy útil para delincuentes: con una dirección y un móvil se construyen engaños creíbles y se afina el objetivo.
Los periodos de ausencia añaden un riesgo extra. Permiten elegir el “momento perfecto” para presionar: un SMS urgente, una llamada haciéndose pasar por un servicio administrativo o un intento de phishing que aparenta conocer la situación real del afectado.
Una muestra ya se vende en internet y aparece el alias “Hexdex”
Parte de los datos se ha publicado como “muestra” en sitios de reventa de información, una práctica habitual para demostrar que se posee un volumen mayor. En la información difundida se menciona a una entidad que opera bajo el seudónimo “Hexdex”.
Por ahora, el Ministerio de Educación francés no detalla cuántos datos se han descargado ni hasta dónde ha llegado la difusión. Esa incógnita es clave: una vez que una base entra en circuitos de compraventa, puede replicarse sin control.
Respuesta del Gobierno francés: Compas suspendido, investigación y denuncia
El ministerio ha suspendido el acceso a Compas y ha iniciado comprobaciones en todos sus sistemas de información para descartar nuevas intrusiones. Es la medida más inmediata para frenar una posible extracción de datos en curso.
También ha dado parte a la ANSSI, la agencia francesa de ciberseguridad (equivalente al INCIBE en España en funciones de respuesta técnica), y a la CNIL, el organismo francés de protección de datos (homólogo de la AEPD). se prepara una denuncia en París para activar la vía judicial.
Riesgos inmediatos: llamadas, SMS, suplantaciones y presión dirigida
El primer impacto suele ser el aumento del acoso comercial y de las estafas: llamadas, mensajes y correos que se hacen pasar por trámites de destino, regularizaciones o gestiones administrativas. Cuanto más “segmentada” es la lista, en este caso, personal educativo, más fácil resulta diseñar un engaño verosímil.
El segundo riesgo es la suplantación de identidad. Aunque no se hayan filtrado datos sensibles como números de la Seguridad Social, la combinación de nombre, dirección y teléfono puede bastar para superar verificaciones básicas o iniciar fraudes por acumulación de información.
Y el tercero es la ingeniería social: usar detalles reales para ganar confianza, manipular a un centro educativo a través del teléfono fijo o presionar a una persona cuando está ausente. En un entorno como el escolar, donde la rutina y las urgencias mandan, ese tipo de ataques encuentra terreno fértil.
Un sector en alerta tras otra brecha reciente en la enseñanza católica
El ministerio subraya que este incidente no está relacionado con otro ataque anunciado el mismo mes contra una aplicación de gestión de la enseñanza católica, que afectó a datos administrativos de 1,5 millones de personas. Son bases distintas, insiste la Administración.
Pero el efecto acumulado es evidente: la repetición de incidentes erosiona la confianza en las herramientas digitales del sistema educativo. Y la suspensión de un software de RR. HH. no solo es una medida de seguridad: también puede bloquear trámites cotidianos si no hay alternativas claras, empujando a soluciones improvisadas que abren nuevas grietas.
Puntos clave
- Un ciberataque expuso los datos personales de 243.000 agentes a través de Compas.
- La información afectada incluye identidad, datos de contacto y periodos de ausencia sin justificación.
- El ministerio suspendió Compas, notificó a la ANSSI y a la CNIL, y se está tramitando una denuncia en París.
- La publicación en línea de una muestra en sitios de reventa aumenta los riesgos de estafas dirigidas.
- El incidente se suma a otro ataque anunciado en marzo que afectó a la enseñanza católica, en una base de datos distinta.
Preguntas frecuentes
¿Qué datos de los agentes se vieron comprometidos en el ataque contra Compas?
El ministerio indica que los datos pirateados incluyen apellidos, nombres, direcciones postales, números de teléfono y periodos de ausencia, sin mención del motivo. Los apellidos, nombres y líneas fijas profesionales de los tutores de los docentes en prácticas también figuran entre los datos afectados.
¿Cuántos agentes de la Educación Nacional están afectados por la filtración?
Según la comunicación del ministerio, están afectados aproximadamente 243.000 agentes, mayoritariamente docentes. Se trata de agentes registrados en la base Compas vinculada a la gestión de los docentes en prácticas.
¿Qué medidas tomó el ministerio tras descubrir el pirateo?
Se suspendió el acceso a Compas. El ministerio inició verificaciones en el conjunto de sus sistemas de información para prevenir cualquier riesgo de propagación. Se informó a la ANSSI y a la CNIL, y está en curso la presentación de una denuncia en París.
¿Por qué es problemática una filtración de direcciones y números de teléfono?
Esta información facilita la captación comercial agresiva, los intentos de estafa por SMS o llamada, y operaciones de ingeniería social en las que el atacante hace creíble su historia gracias a detalles exactos. Incluso sin datos financieros, la exposición de datos de contacto personales puede provocar perjuicios concretos.
¿Esta filtración está relacionada con el ataque anunciado en la enseñanza católica?
El ministerio precisa que la base de datos pirateada en la enseñanza católica y la de Compas son dos bases distintas. Ambos hechos se señalaron por separado, aunque ocurran en un periodo cercano.
Fuentes
- Le piratage d'un logiciel compromet les données de 243 000 agents …
- Adresses, numéros de téléphone… Les données de 243 000 agents …
- Les données personnelles de 243.000 fonctionnaires de l'Education …
- le portail COMPAS piraté, 243 000 enseignants touchés – IT-Connect
- Les données de 243.000 fonctionnaires de l'Education nationale …
