El 8 de mayo, mientras unos celebran la paz y otros encienden alertas, la educación digital acaba de recibir una bofetada de realidad. PowerSchool —el sistema que usan miles de centros escolares en Canadá y EE.UU. para gestionar datos académicos y familiares— ha sido víctima de un ciberataque brutal. ¿El resultado? Chantajes directos a escuelas y familias con la información de sus propios hijos como rehén.
Aunque pueda sonar lejano, esto no es una historia “de fuera”. Es el anticipo de lo que puede (y va a) pasar aquí si seguimos digitalizando la escuela pública sin exigir seguridad mínima a las tecnológicas que gestionan sus datos.
PowerSchool: la pesadilla de la subcontrata tecnológica
Notas, horarios, salud, direcciones, teléfonos, historiales completos de estudiantes desde hace décadas. Todo almacenado por una empresa privada con sede en California. Todo comprometido. El ataque se produjo en diciembre y, como en toda buena historia de terror digital, se ocultó bajo una manta de comunicados optimistas.
PowerSchool decidió pagar el rescate para que los datos fueran “eliminados”. Pero como era previsible, los atacantes mintieron. Ahora los mismos criminales están exigiendo rescates directamente a las juntas escolares de Toronto, Calgary, Peel y más. Todo documentado. Todo en curso.
“Pagamos por el bien de los estudiantes”… y ahora chantajean con sus datos
La empresa dice que pagó por responsabilidad. Que lo hizo por las familias. Pero cuando se apuesta con información tan sensible como la de menores, el “perdimos la jugada” no vale. Las consecuencias las pagan otros: los centros, los padres, los niños. Y ahora están atrapados en una crisis que ni siquiera generaron.
Datos escolares: el nuevo petróleo del cibercrimen
¿Te suena inofensivo? Lo típico: nombre, dirección, fecha de nacimiento. Pero si lo combinas con historiales médicos, identificadores únicos, contactos familiares y hasta el nombre de tu profesor de primaria… tienes un pack perfecto para el robo de identidad o fraude financiero.
Los ciberdelincuentes lo saben. Las tecnológicas también. Pero aquí seguimos, sin leyes que obliguen a proteger esta información como lo que es: infraestructura crítica.
Privatizamos la gestión, externalizamos la culpa
Esto no es solo un fallo técnico. Es el síntoma de un modelo roto donde la gestión educativa está cada vez más en manos de servicios privados sin garantías públicas. Las familias canadienses se están enterando de los ataques por emails mal redactados o, peor aún, por los propios extorsionadores. Imagina que eso pasara con Educamos, Séneca o Alexia. ¿Preparados? No lo estamos.
Lo que nadie te cuenta sobre esto
-
PowerSchool gestiona datos de millones de estudiantes y docentes sin controles públicos reales. En muchos casos, sus servidores guardan registros de hace más de 20 años.
-
El ataque comenzó por una cuenta de administrador comprometida. No por un virus avanzado ni un “zero day”. Por una mala contraseña.
-
Pagar el rescate fue una decisión unilateral de empresa. Nadie consultó a los centros ni a las familias.
-
Las ofertas de “protección de identidad gratuita” son como poner una tirita después de perder un brazo.
Conclusión: la escuela digital necesita menos apps bonitas y más seguridad brutal
El discurso sobre “innovación educativa” queda muy bien en congresos y notas de prensa. Pero cuando los datos de los alumnos acaban en manos del crimen organizado, la prioridad ya no es pedagogía, es protección. Y en ese terreno, estamos suspendiendo con nota.
0 Comentarios