La Junta Escolar del Distrito de Toronto (TDSB) anunció que una reciente violación de ciberseguridad que afectó a PowerSchool puede haber comprometido la información personal de los estudiantes desde 1985 hasta 2024. La violación, descubierta el 7 de enero, ha causado preocupación ya que potencialmente afecta la información médica, los números de tarjetas sanitarias y domicilios particulares.
La junta escolar de Toronto informa una violación de la ciberseguridad que afecta los datos de los estudiantes
PowerSchool sirve como una plataforma basada en la nube utilizada por muchas juntas escolares para conservar los registros de los estudiantes y el personal. En una comunicación a los padres y tutores, la directora interina de Educación, Stacey Zucker, explicó que los detalles específicos de los datos comprometidos varían según el período de inscripción del estudiante.
El TDSB reportado que los registros de los estudiantes matriculados desde el 3 de septiembre de 1985 hasta el 31 de agosto de 2017 pueden haber incluido nombres, fechas de nacimiento, géneros, números de tarjetas de salud, direcciones particulares, números de teléfono e información adicional. Para los estudiantes que asistieron desde septiembre de 2017 hasta el 28 de diciembre de 2024, la información a la que se accede puede incluir nombres, fechas de nacimiento, géneros, números de tarjetas de salud, registros médicos como alergias, domicilios, números de teléfono, información de residencia, así como padres, detalles del tutor o cuidador e información de contacto de emergencia.
En particular, la TDSB confirmó que la violación no afectó la información médica relacionada con su equipo de servicios de apoyo, que incluye a varios profesionales de la salud. Los funcionarios de privacidad canadienses están investigando actualmente el incidente.
En respuesta a la infracción, PowerSchool anunció que proporcionar Servicios de protección de identidad gratuitos durante dos años para todos los estudiantes y educadores afectados, junto con dos años de monitoreo de crédito para estudiantes y educadores adultos, independientemente de si sus números de seguro social estuvieron comprometidos. La TDSB ha asegurado que no almacena números de seguro social ni datos financieros dentro del sistema PowerSchool, lo que indica que dicha información permanece segura.
“PowerSchool ofrecerá dos años de servicios gratuitos de protección de identidad para todos los estudiantes y educadores cuya información estuvo involucrada y también ofrecerá dos años de servicios complementarios de monitoreo de crédito para todos los estudiantes y educadores adultos cuya información estuvo involucrada. Estamos haciendo esto independientemente de si se exfiltró el número de seguro social de un individuo”.
-PoderEscuela
El portavoz de TDSB, Ryan Bird, declaró que PowerSchool ha asegurado a todas las juntas escolares que los datos comprometidos han sido eliminados y no almacenados en ningún otro lugar. Bird expresó su preocupación constante por la violación y enfatizó los esfuerzos de colaboración con PowerSchool para mejorar la seguridad del sistema.
De acuerdo a TechCrunchRomy Backus, administradora de la American School of Dubai, recibió una notificación de PowerSchool sobre la violación y tomó medidas inmediatas para comprender su impacto, ya que la comunicación inicial no especificaba qué datos estaban comprometidos. Backus notó una falta de información procesable, lo que generó confusión entre los administradores escolares que intentaban determinar el alcance de la infracción. Los administradores de varias escuelas afectadas recurrieron entre sí en busca de orientación, lo que resultó en un aumento notable en la comunicación entre los usuarios en sus servidores de listas de correo electrónico.
Backus utilizó sus conocimientos técnicos para identificar datos comprometidos en su escuela y posteriormente creó una guía completa para otros administradores que detalla los patrones de vulneración y los pasos a seguir para la investigación. Esta guía se compartió ampliamente en los foros de usuarios de PowerSchool, reunió miles de visitas y se convirtió en un recurso fundamental para las escuelas que afrontan las consecuencias de la infracción.
Doug Levin, cofundador de K12 Security Information eXchange, destacó la importancia de dicha colaboración dentro de la comunidad educativa, particularmente durante incidentes a gran escala como la violación de PowerSchool, ya que las escuelas a menudo carecen de recursos sólidos de ciberseguridad.
La portavoz de PowerSchool, Beth Keebler, reconoció el ambiente de apoyo fomentado entre sus clientes y destacó los esfuerzos cooperativos durante la crisis de seguridad.
A partir de la última actualización, la TDSB ha asegurado a los estudiantes actuales y anteriores que no existe ningún acceso no autorizado continuo a los datos.
Crédito de la imagen destacada: escuela de poder
