El Comisionado de Privacidad de Canadá, Philippe Dufresne, anunció el inicio de una investigación formal sobre una violación de seguridad cibernética en PowerSchool, un sistema de información estudiantil utilizado en escuelas de todo el país. La filtración, ocurrida entre el 22 y el 28 de diciembre, comprometió datos personales de alumnos y profesores en varias provincias canadienses, incluidas Terranova y Labrador, Nueva Escocia, Ontario y Alberta.
La empresa PowerSchool, con sede en Estados Unidos, notificó a las juntas escolares afectadas que los atacantes accedieron a su plataforma a través del portal de soporte PowerSource, utilizando credenciales robadas. Mediante una herramienta interna de administración de datos, los ciberdelincuentes lograron extraer bases de datos completas con información de estudiantes y profesores. Entre los datos comprometidos se encuentran nombres, direcciones, contactos de emergencia y, en algunos casos, números de Seguro Social, tarjetas de salud, información médica y calificaciones académicas.
El Consejo Escolar del Distrito de Toronto fue una de las primeras instituciones en advertir sobre el impacto de la filtración. Según la junta escolar, los datos de los estudiantes podrían ser utilizados en robos de identidad o fraudes financieros. Ante la magnitud del incidente, PowerSchool ha contratado a una empresa de ciberseguridad para investigar el ataque y determinar el alcance total de la intrusión.
Alerta por el aumento de ciberataques en educación
Este incidente se suma a una serie de ciberataques recientes dirigidos a sectores clave como la educación, la atención médica y los servicios financieros. En los últimos años, las instituciones educativas han sido un blanco frecuente para ciberdelincuentes debido a la gran cantidad de datos sensibles que almacenan y a la falta de medidas de seguridad avanzadas en muchos de sus sistemas.
PowerSchool, que presta servicios a más de 18.000 instituciones en Norteamérica y gestiona la información de más de 60 millones de estudiantes y docentes, enfrenta ahora críticas por la demora en la notificación de la filtración. La empresa tardó casi dos semanas en informar a los clientes afectados, lo que ha generado preocupaciones sobre la transparencia en el manejo del incidente y el tiempo de reacción ante posibles daños a las víctimas.
El caso de PowerSchool ha puesto en evidencia la vulnerabilidad de los sistemas educativos frente a ataques cibernéticos y ha reavivado el debate sobre la necesidad de reforzar la protección de los datos personales en el ámbito escolar. Mientras las autoridades canadienses investigan lo sucedido, miles de familias y educadores esperan respuestas sobre el impacto real de la filtración y las acciones que se tomarán para evitar que incidentes similares ocurran en el futuro.
Redacción de: Karen Rodríguez A.
