Cotización de descuento para licencias múltiples
Seguridad informática Estudiantes y educadores afectados por la filtración de...

Estudiantes y educadores afectados por la filtración de datos de PowerSchool

Por Mura en Seguridad informática
Traducir a:
Español

Una reciente filtración de datos que afectó a PowerSchool, un proveedor líder de software educativo K-12, ha expuesto información confidencial de estudiantes y educadores, lo que genera inquietudes sobre la privacidad de los datos y la ciberseguridad en el sector educativo. La empresa con sede en California reveló que la filtración ocurrió en diciembre de 2024 y afectó específicamente a su entorno del Sistema de información de estudiantes (SIS) a través del portal de soporte al cliente de PowerSource.

La vulneración, que se identificó el 28 de diciembre, comprometió información personal como nombres, datos de contacto, fechas de nacimiento, números de la Seguridad Social e información médica. Afortunadamente, PowerSchool confirmó que los datos bancarios y de tarjetas de crédito no se vieron afectados. La empresa afirmó que no hay evidencia de que otros productos de PowerSchool se hayan visto afectados o de que se esté produciendo actividad no autorizada en sus sistemas.

Alcance de la infracción y partes afectadas

PowerSchool brinda soporte a más de 18.000 escuelas y distritos en más de 90 países, y atiende a aproximadamente 60 millones de estudiantes. Si bien la empresa no ha revelado el número total de personas o instituciones afectadas, los informes de varios distritos y juntas escolares pintan un panorama preocupante. En Virginia, al menos cinco condados confirmaron haber sido afectados, mientras que las Escuelas Públicas del Condado de Fairfax no informaron de ninguna participación, ya que no utilizan PowerSchool SIS. El Distrito Escolar de la Ciudad de Menlo Park en California reveló que aproximadamente 14.000 estudiantes y miembros del personal se vieron afectados, incluidos aquellos que se inscribieron o trabajaron desde el año escolar 2009-2010.

Los efectos dominó de la filtración de datos también han llegado a Canadá, donde se vieron comprometidas varias juntas escolares, incluida la Junta Escolar del Distrito de Toronto. El Comisionado de Privacidad de Canadá, Philippe Dufresne, anunció que su oficina está investigando la filtración y colaborando con PowerSchool para evaluar el cumplimiento de la empresa con las leyes de privacidad.

Cómo responde PowerSchool

PowerSchool está notificando a las personas afectadas y ofreciendo dos años de protección contra el robo de identidad y servicios de monitoreo de crédito gratuitos. La compañía asegura que cada individuo recibirá una notificación personalizada que detalla cómo se vieron afectados sus datos. Si bien PowerSchool no ha confirmado los detalles de cómo ocurrió la violación, al parecer informó a los clientes que se utilizaron credenciales comprometidas para acceder a sus sistemas. Algunos informes sugieren que la violación puede haber sido el resultado de un ataque de ransomware, con datos eliminados después del pago.

Crecientes preocupaciones sobre la seguridad de los datos en la educación

Esta filtración pone de relieve los crecientes riesgos que enfrenta el sector educativo, que depende cada vez más de plataformas digitales para gestionar información confidencial. Las instituciones educativas, que suelen operar con presupuestos limitados en materia de ciberseguridad, se están convirtiendo en objetivos prioritarios para los cibercriminales que buscan explotar las vulnerabilidades . La exposición de la información de estudiantes y docentes subraya la necesidad de contar con medidas de seguridad sólidas, auditorías periódicas y protocolos mejorados para prevenir futuros incidentes.

¿Qué deben hacer las personas afectadas?

Las personas afectadas por la violación de seguridad de PowerSchool deben tomar medidas inmediatas para proteger sus identidades y datos personales:

  • Supervisar los informes de crédito : revise periódicamente los informes de crédito para detectar actividades sospechosas.
  • Active la protección contra robo de identidad : aproveche los servicios gratuitos de monitoreo de crédito que ofrece PowerSchool.
  • Actualizar credenciales : cambie las contraseñas de cualquier cuenta vinculada a PowerSchool o que utilice detalles de inicio de sesión similares.
  • Manténgase alerta ante las estafas : tenga cuidado con los correos electrónicos de phishing o las llamadas fraudulentas que solicitan información personal.

Un llamado a fortalecer la ciberseguridad en la educación

Como demuestra esta filtración, el sector educativo debe priorizar la ciberseguridad para proteger sus enormes reservas de datos confidenciales. PowerSchool y otros proveedores deben implementar medidas de seguridad más estrictas, como autenticación multifactor, cifrado y monitoreo en tiempo real, para mitigar los riesgos. Al mismo tiempo, las escuelas y los distritos deben exigir transparencia y rendición de cuentas a sus proveedores de software para garantizar la seguridad de sus comunidades.

La filtración de datos de PowerSchool es un duro recordatorio de las vulnerabilidades inherentes a los entornos de aprendizaje digital actuales. Tanto los estudiantes como los educadores y las instituciones deben permanecer alertas mientras navegan por el creciente panorama de amenazas.

Cargando...