Según las primeras constataciones, los datos difundidos en la dark web proceden de un archivo en formato CSV de unos 19 MB, que contiene información de cerca de 100.000 jóvenes usuarios en todo el país.
Se trata principalmente de «prospectos» (70%) y, en menor medida, de «aprendices» (30%), todos registrados en la plataforma «My Way» para acceder a información sobre formaciones o realizar un test de orientación profesional.
Entre los datos afectados figuran nombres y apellidos, números de teléfono, números de DNI (CNI) y direcciones de correo electrónico.
El OFPPT precisa, no obstante, que ningún documento o justificante ha sido expuesto. Asimismo, subraya que parte de la información es inexacta o incompleta, al haber sido introducida directamente por los propios usuarios al crear sus cuentas.
Leer también : Ciberataque contra la CNOPS: el presidente de la CNDP, Omar Seghrouchni, apunta a «una agenda política»
La institución, dirigida por Loubna Tricha, insiste en que únicamente se han visto afectadas las funcionalidades públicas de la plataforma («identificarme» y «conocerme mejor»). El resto de los módulos del sistema de orientación, incluidos los itinerarios formativos, los proyectos profesionales o los expedientes académicos, no han sufrido ninguna alteración.
Los primeros análisis técnicos apuntan a un uso fraudulento de una cuenta legítima, posiblemente comprometida, sin que por el momento haya indicios de una intrusión generalizada en el sistema.
El incidente está siendo objeto de una investigación en profundidad por parte de los equipos de sistemas de información del OFPPT, en coordinación con las autoridades competentes y expertos externos. El organismo asegura que la situación está bajo control, aunque continúan los análisis para determinar su origen exacto y evaluar su impacto real.
Este episodio se produce en un contexto ya marcado por alertas sobre riesgos de exposición de datos en la dark web. Ya en febrero de 2026, el OFPPT había puesto en marcha un plan de urgencia para corregir vulnerabilidades detectadas, incluyendo el recurso a expertos externos y la implantación progresiva de soluciones de clasificación de datos y prevención de fugas de información (DLP).
Reconociendo las molestias ocasionadas, el OFPPT asegura que reforzará aún más su sistema de ciberseguridad. La institución se compromete a intensificar sus esfuerzos para garantizar una mejor protección de los datos personales de sus usuarios y evitar que se repitan incidentes de este tipo.
