Skip to main content 
Las Escuelas Públicas de Chicago (CPS por sus siglas en inglés) han informado que las escuelas públicas de Chicago sufren un robo de datos. Los registros personales de más de 495.000 estudiantes pueden haber quedado expuestos, como resultado de un ataque de “ransomware” sufrido por uno de sus proveedores externos, Battelle for Kids.
¿Qué es el “Ransomware” que Podrían Aplicar los Delincuentes Ahora que las Escuelas Públicas de Chicago han Sufrido un Robo de Datos?
El “ransomware” o secuestro de datos en español, es un tipo de programa de computación que restringe al usuario el acceso a partes de su propio sistema operativo. Es decir, usted no puede acceder a sus propios datos, pues han sido cifrados por los delincuentes, y solo después de pagar un rescate, los delincuentes le suministran una clave para que pueda volver a acceder a su propia información.
¿Qué Tomaron los Delincuentes en el Robo de Datos en las Escuelas Públicas de Chicago?
En el caso de CPS, los ciberdelincuentes piratearon un servidor de Battelle for Kids*, una entidad sin ánimo de lucro que almacena información de los cursos de los estudiantes y de los datos empleados para las evaluaciones de los profesores. Obtuvieron así acceso a 495.448 registros de estudiantes y a 56.138 registros del personal de las escuelas, correspondientes a los años entre 2015 y 2019, que incluían nombres, fechas de nacimiento, grados y cursos tomados. En el caso de los empleados, los datos incluían nombres, direcciones de correo electrónico del trabajo, cursos impartidos y otros datos.
Afortunadamente, los sistemas comprometidos no incluían los números de seguridad social, información financiera, datos de salud o direcciones de domicilio. Estos factores han limitado un poco el impacto potencial de esta situación, aunque con los datos que tienen, los delincuentes podrían hacer sus labores de “phishing”, o usar los datos para suplantar a estas personas.
¿Qué Ha Hecho la CPS Ahora que Las Escuelas Públicas de Chicago Han Sufrido un Robo de Datos?
Las Escuelas Públicas de Chicago están advirtiendo a las familias que, tras este ataque de ransomware, los registros educativos pueden haber sido expuestos y publicaron un aviso sobre esta situación. Ofrecieron además ponerse en contacto con las familias y con el personal afectado de forma individual y darles un año gratuito de supervisión y control de crédito y de protección contra robo de identidad.
¿Quién Es Battelle for Kids y Cómo Sucedió Qué a Través de Ellos las Escuelas Públicas de Chicago Han Sufrido un Robo de Datos?
Battelle for Kids es una organización nacional sin ánimo de lucro con sede en Ohio*. Su misión es modernizar los sistemas escolares, y como tal tenían en sus registros los datos de estos estudiantes y del personal de las escuelas.
El robo de los datos a Battelle ocurrió el 1° de diciembre de 2021. Sin embargo, ellos solo informaron a CPS lo sucedido el 26 de abril, es decir, varios meses después, luego que confirmaron el robo de datos usando los servicios de un investigador forense independiente y una investigación policial. Los usuarios fueron informados por CPS meses más tarde, el 20 de mayo de 2022.
El retraso en notificar la infracción ha provocado algunas críticas. Battelle le indicó a CPS que el retraso se debió a que debían verificar la autenticidad del ataque a través de un análisis independiente e involucrar a las autoridades en la investigación.
Aun así, CPS dijo que su contrato con Battelle for Kids requiere que el proveedor se ponga en contacto inmediatamente en caso de cualquier tipo de violación de datos, por lo que continúan evaluando lo sucedido, al mismo tiempo que están revisando a todos los proveedores que tienen sus datos para evitar que este incidente vuelva a ocurrir, además que en principio consideran que Battelle no encriptó suficientemente los datos y esta pudo ser la razón de que el robo de datos fuera posible.
A pesar del robo de datos y de su demora en informar, Battelle indica que hasta ahora no hay evidencia que los datos hayan sido utilizados, publicados o distribuidos ilegalmente. Por su parte, CPS ha declarado que están "vigilando y seguirá vigilando Internet por si los datos se publican o se distribuyen".
¿El Caso de Las Escuelas Públicas de Chicago Que Han Sufrido un Robo de Datos Se Ha Visto en Otros Estados?
El caso de Battelle en Ohio no es el único caso reciente de robo de datos en escuelas*. En los últimos meses, dos de los cinco principales distritos escolares del país han sufrido una importante filtración de datos a través de un proveedor.
En marzo, el Departamento de Educación de la ciudad de Nueva York dijo que la información de identificación personal de 820.000 estudiantes actuales y antiguos de escuelas públicas había sido comprometida. El departamento descubrió que la brecha se produjo debido a un ciberataque en enero contra el proveedor Illuminate Education, una empresa con sede en California que proporciona software para el seguimiento de las calificaciones y la asistencia.
Desde aquel anuncio, el número de estudiantes afectados por el ciberataque de enero a Illuminate Education se había extendido a distritos de otros cuatro estados.
Teniendo en cuenta lo sucedido en Nueva York, Levin dijo que espera tener noticias en un futuro próximo de más distritos afectados por la filtración de datos de Battelle for Kids, ya que, aunque la filtración se ha centrado en Ohio, sus consecuencias podrían darse en otros estados.
¿Cómo Ocurren Estos Robos de Datos?
Según K12 SIX, entidad sin ánimo de lucro que busca la prevención y respuesta de ciberataques en las escuelas, desde 2016 se han rastreado 1.331 ataques cibernéticos en escuelas públicas, y el 55% de ellos no han sido directamente a las escuelas, sino a proveedores de estas escuelas que tienen los datos.
La razón, según ellos, es que las escuelas dependen cada vez más de la tecnología, deben usar estos proveedores, y al hacerlo se exponen a un mayor riesgo de violación de datos. Y ahora que con el COVID-19 se dio paso a una mayor enseñanza a distancia, hay incluso mayor dependencia de la tecnología.
¿Qué Puede Usted Hacer Sobre Este Caso de las Escuelas Públicas de Chicago Que Han Sufrido un Robo de Datos?
Es preocupante que las escuelas públicas de Chicago han sufrido un robo de datos y que esto ha ocurrido en otros estados. Sobre todo, pues estos robos pueden dar lugar a la solicitud de rescate o a suplantación de identidad con los datos robados
En todo caso, si requiere obtener más información sobre esta situación, pero no sabe cómo hacerlo, puede contar con el equipo de abogados de Morgan & Morgan. Recuerde que estamos siempre listos para escuchar su historia, y si tiene un caso de fraude por robo de datos, nuestros abogados podrían revisar su caso gratuitamente.
¡La justicia es derecho de todos!
*Enlaces disponibles en inglés.
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo
Accidentes de mujeres en construcción – Los riesgos en esta industria