La Junta Nacional de Auxilio Escolar y Becas (JUNAEB) informó este 30 de abril de 2026 que detectó accesos no autorizados al sistema de la Tarjeta Nacional Estudiantil (TNE), operado por una empresa proveedora externa. Según el comunicado oficial, estos accesos irregulares derivaron en que dos estudiantes recibieran mensajes inapropiados al solicitar la reposición de su TNE.
Causas identificadas
El incidente se originó por un mal manejo de las credenciales de acceso por parte de la empresa externa. Esto permitió accesos no autorizados a la plataforma, violando los protocolos de seguridad exigidos por JUNAEB.
Este caso representa un ejemplo de cómo una falla en la gobernanza de accesos por parte de un proveedor externo puede comprometer todo el sistema. La gestión deficiente de credenciales sigue siendo uno de los eslabones más débiles en las cadenas de suministro de servicios TI. El uso de cuentas compartidas o la ausencia del principio de menor privilegio facilitó el abuso, permitiendo accesos no autorizados que derivaron en mensajes inapropiados a estudiantes.
Aunque el impacto fue limitado a solo dos casos, el incidente expone riesgos mucho mayores: posible robo de datos personales de miles de estudiantes, fraudes y situaciones de acoso.
