Lauraine Langreo informa en Education Week sobre la reciente brecha de datos de PowerSchool, uno de los sistemas de gestión estudiantil más utilizados en las escuelas de EE. UU. Este ciberataque ha desvelado vulnerabilidades importantes en la protección de la información de millones de estudiantes y personal educativo. En este artículo, exploramos los detalles de este ciberataque, las implicaciones para las escuelas y cómo prevenir futuros incidentes.
El incidente, que tuvo lugar el 28 de diciembre de 2024, afectó a más de 16.000 instituciones educativas que utilizan las herramientas de PowerSchool para gestionar la información de 50 millones de estudiantes. A pesar de que la compañía aseguró que no se detectaron pruebas de malware ni actividad no autorizada continua, el hecho pone de manifiesto los riesgos a los que se enfrentan las escuelas en cuanto a ciberseguridad.
PowerSchool ha afirmado estar tomando todas las medidas posibles para proteger los datos afectados, incluyendo la oferta de servicios de protección de identidad y monitoreo de crédito a los afectados. Sin embargo, este incidente es solo el último de una serie de brechas de ciberseguridad que han afectado a proveedores de servicios para escuelas K-12 en los últimos años, como Raptor Technologies y Illuminate Education.
Recomendaciones para las escuelas: cómo minimizar los riesgos de ciberataques
Los expertos en ciberseguridad, como Doug Levin, director del K12 Security Information Exchange, recomiendan que las escuelas adopten prácticas más estrictas en cuanto a la selección y evaluación de proveedores. Los distritos educativos deben asegurarse de que los criterios de ciberseguridad estén claramente definidos en sus contratos y en las propuestas de adquisición, y realizar evaluaciones periódicas de los riesgos asociados a los proveedores de tecnología.
Además, es fundamental que los sistemas educativos reconsideren la gestión de grandes cantidades de datos, ya que muchos mantienen información de estudiantes que ya no es necesaria. Limitar el acceso a datos sensibles y garantizar que estos no estén disponibles a través de bases de datos conectadas a internet es clave para reducir la exposición ante ciberataques.
La necesidad de mejorar los recursos en ciberseguridad escolar
Uno de los mayores retos es la falta de recursos de muchas escuelas para gestionar adecuadamente la ciberseguridad. Los distritos escolares a menudo carecen de personal especializado en TI y ciberseguridad, lo que dificulta la implementación de protocolos de protección eficaces. Programas como el piloto de ciberseguridad de la FCC intentan ayudar a mitigar estos problemas, pero la demanda supera ampliamente los recursos disponibles.
Reflexión final: ciberseguridad en la educación como prioridad
Este incidente subraya la urgente necesidad de mejorar la ciberseguridad en el ámbito educativo. Las escuelas deben adoptar medidas preventivas más rigurosas, tanto a nivel de proveedores como de gestión interna de los datos. La confianza en los sistemas de información estudiantil dependerá de la capacidad de las instituciones para proteger adecuadamente la privacidad de estudiantes, familias y educadores.
A su vez, los proveedores como PowerSchool deben reforzar sus sistemas, asumir su responsabilidad y garantizar la transparencia en caso de incidentes. Solo mediante la colaboración entre instituciones, empresas y reguladores se podrá construir un entorno digital seguro que proteja la privacidad de estudiantes y educadores, manteniendo la confianza en la tecnología educativa.
