Los distritos escolares en todo Estados Unidos están lidiando con las consecuencias de un ciberataque a la gigante de la tecnología educativa PowerSchool, que resultó en el acceso no autorizado a datos personales de millones de estudiantes y maestros actuales y anteriores. La brecha, detectada por primera vez el 28 de diciembre de 2024, comprometió el portal de soporte al cliente de PowerSchool y proporcionó a los atacantes acceso al Sistema de Información del Estudiante (SIS) de la compañía, utilizado por más de 60 millones de estudiantes en todo el país.
PowerSchool no ha revelado el número exacto de distritos escolares afectados. Sin embargo, múltiples fuentes han confirmado a The Educator’s Room que los hackers accedieron a extensas cantidades de datos, incluyendo información demográfica, números de Seguro Social, registros médicos limitados y datos académicos que se remontan a más de una década.
“En nuestro distrito, hemos confirmado que obtuvieron datos históricos de estudiantes y maestros”, dijo un representante de un distrito escolar afectado de más de 40,000 estudiantes, quien solicitó permanecer en el anonimato.
La falta de medidas de seguridad bajo escrutinio
Las críticas se han intensificado por la aparente falta de PowerSchool en implementar protecciones básicas de seguridad, como autenticación de múltiples factores (MFA), en sus sistemas.
El Distrito Escolar de la Ciudad de Menlo Park en California reveló en su sitio web que los datos de “todos los estudiantes y personal actual”, así como datos desde el año escolar 2009-2010, fueron accesados durante la brecha. Mientras tanto, el Distrito Escolar de Rancho Santa Fe informó que los atacantes también obtuvieron credenciales de maestros, lo que plantea preocupaciones sobre un posible mal uso del acceso a las cuentas.
La escala de la brecha se extiende a antiguos clientes
Mark Racine, CEO de la firma de consultoría en tecnología educativa con sede en Boston, RootED Solutions, reveló que incluso antiguos clientes de PowerSchool se vieron afectados, ampliando significativamente el alcance de la brecha. Racine señaló que algunos distritos estiman que el número de personas afectadas es de cuatro a diez veces mayor que su matrícula actual.
Según el FAQ interno de PowerSchool, los datos robados incluyen nombres, direcciones, números de Seguro Social, información médica y académica limitada, y otros detalles personales no especificados. La empresa se ha abstenido de nombrar los distritos afectados, pero dijo que está trabajando para notificar a individuos específicos cuyos datos fueron comprometidos.
Incertidumbre sobre las afirmaciones de eliminación de datos
PowerSchool afirma haber tomado “medidas apropiadas” para evitar que los datos robados sean publicados o difundidos aún más. La empresa dijo que cree que los datos han sido eliminados, aunque no ha proporcionado evidencia o detalles sobre cómo se llegó a esta conclusión.
El camino a seguir para las escuelas afectadas
Los distritos en todo el país ahora están tratando de evaluar el impacto de la brecha e implementar salvaguardias adicionales. Algunos ya están reportando robo de identidad y mal uso de la información robada. Los expertos advierten que la violación podría tener implicaciones duraderas, especialmente para las personas cuyos datos sensibles fueron extraídos.
A medida que las investigaciones continúan, los distritos afectados piden una mayor transparencia por parte de PowerSchool y estándares de ciberseguridad más estrictos para los proveedores de tecnología educativa.
Por ahora, estudiantes, padres y educadores se ven obligados a navegar por las inciertas consecuencias de una de las mayores brechas que ha afectado al sector educativo de Estados Unidos.