Un ataque que sacudió el sector educativo
El 7 de enero, Romy Backus, una administradora de la American School of Dubai, recibió un correo electrónico alarmante de PowerSchool, un gigante en tecnología educativa. Este mensaje notificaba que su escuela había sido víctima de una violación de datos, un incidente que se había descubierto el 28 de diciembre. PowerSchool, que se presenta como el mayor proveedor de software educativo basado en la nube para escuelas K-12, reveló que los hackers habían accedido a un sistema en la nube que contenía información privada de estudiantes y docentes, incluyendo números de Seguro Social, información médica y calificaciones. Con más de 60 millones de estudiantes en 18,000 escuelas en América del Norte, el impacto de esta brecha de datos podría ser devastador.
La respuesta de las escuelas afectadas
Tras recibir la notificación, Backus se reunió con su gerente y activó los protocolos de la escuela para manejar violaciones de datos. Sin embargo, la falta de información concreta por parte de PowerSchool dejó a muchos administradores en la oscuridad. “Solo nos dijeron que habíamos sido afectados, pero no qué datos habían sido robados”, comentó Backus. La confusión se extendió rápidamente entre las escuelas afectadas, que comenzaron a comunicarse entre sí para obtener respuestas. Adam Larsen, asistente del superintendente en Illinois, describió cómo las listas de correo de los clientes de PowerSchool “explotaron” con preguntas y preocupaciones.
Colaboración comunitaria en tiempos de crisis
Ante la falta de información clara, Backus utilizó su conocimiento del sistema para determinar qué datos habían sido comprometidos en su escuela. Al darse cuenta de que otros enfrentaban la misma situación, decidió crear una guía detallada que incluía direcciones IP utilizadas por los hackers y pasos para investigar el incidente. En menos de 24 horas, compartió este documento en grupos de WhatsApp y en un foro de usuarios de PowerSchool, donde rápidamente se volvió viral, acumulando miles de visualizaciones. Esta colaboración entre escuelas afectadas es un ejemplo de cómo la comunidad educativa se unió para enfrentar la crisis, apoyándose mutuamente en un momento de incertidumbre.
La necesidad de una mejor infraestructura de ciberseguridad
Doug Levin, cofundador de K12 SIX, una organización sin fines de lucro que ayuda a las escuelas con ciberseguridad, destacó que la falta de recursos y personal especializado en muchas instituciones educativas hace que la colaboración abierta sea esencial. “No tenemos la infraestructura de intercambio de información que existe en otros sectores”, afirmó Levin. La situación actual pone de relieve la necesidad urgente de mejorar la ciberseguridad en el sector educativo, donde muchas escuelas carecen de los fondos necesarios para implementar medidas de protección adecuadas. La respuesta lenta y fragmentada de PowerSchool ha llevado a los trabajadores escolares a buscar soluciones entre ellos, uniendo fuerzas para proteger la información de sus estudiantes y docentes.
