Los funcionarios de la Ciudad de Nueva York confirmaron recientemente que la información personal de unos 820,000 estudiantes actuales y antiguos quedó comprometida por un lapso de ciberseguridad.
Si eres un cuidador y te estás preguntando qué significa esto para tu familia, aquí tienes una guía con los pasos a seguir para proteger mejor tu identidad y la de tus hijos, según los expertos en privacidad.
Primero te explicamos qué pasó: La compañía afectada fue Illuminate Education, propietaria de Skedula y PupilPath - las plataformas de Internet que se cayeron este invierno como parte de la brecha, causando dolores de cabeza para las escuelas que dependen de ellas para todo, desde el sistema para llevar cuenta de la asistencia hasta las notas.
Un “actor malintencionado” pudo obtener acceso a información que incluía las fechas de nacimiento de los estudiantes, si reciben servicios de educación especial, si hablan un idioma distinto al inglés en la casa, e incluso sus notas, según los funcionarios del departamento de educación.
El asunto se ha referido a las autoridades, y las familias recibirán una notificación “en las próximas semanas” sobre cómo y si su hijo fue uno de los afectados, dijeron las autoridades de la ciudad.
“Es un incidente masivo”, dijo Doug Levin, director nacional de K-12 Security Information Exchange, una organización sin fines de lucro que ayuda a los distritos a protegerse contra riesgos de ciberseguridad. “Sin duda, una de las filtraciones más grande, si no la más grande, experimentada por un solo distrito escolar.”
Los padres tendrán que lidiar con las consecuencias “a perpetuidad”, manteniendo vigilancia constante de la información financiera y otros datos de identificación de sus hijos, dijo Hannah Quay-de la Vallee, tecnóloga senior del Center for Democracy & Technology, una organización no partidista y sin fines de lucro.
Estos son los consejos de los expertos sobre lo que las familias deben hacer ahora.
Verifica si tus contraseñas han sido comprometidas y cambia todas las asociadas con las cuentas escolares de tus hijos.
Después de una brecha como ésta, Levin dijo que es buena idea cambiar los nombres de usuario y las contraseñas de tus hijos. Esto se aplica a las cuentas que utilizan tanto en la escuela como fuera del salón de clases, ya que siendo honestos, muchos de nosotros usamos las mismas contraseñas.
También puedes verificar si alguna de tus cuentas o las de tus hijos se han visto afectadas por filtraciones de datos entrando aquí. (Levin asegura que el sitio es legítimo, a pesar de cómo se ve).
Él recomienda usar un programa para administrar contraseñas, muchos de los cuales son gratuitos, para así configurar y grabar contraseñas diferentes para cada página de Internet que tú o tus hijos visiten. Incluso grabar las contraseñas en el navegador de la computadora es preferible a usar las mismas en todo, dijo.
Debes siempre utilizar la autenticación de dos pasos, si está disponible, añadió Levin. Esto se refiere a una segunda capa de protección en la recibes un mensaje de texto o usas una aplicación para teclear un código y poder entrar a tus cuentas en línea.
Vigila el crédito de tus hijos y el tuyo.
Según los expertos, el tipo de información que se filtró puede ser usado fácilmente para cometer delitos financieros, como por ejemplo para abrir tarjetas de crédito o préstamos fraudulentos.
“Se necesita monitoreo del crédito”, dijo Pam Dixon, directora ejecutiva del World Privacy Forum, un grupo investigativo de interés público. “Los padres se van a preguntar: ‘¿Por qué mi hijo necesita un servicio de monitoreo de crédito?’ La respuesta es que los niños son blancos muy valioso a la hora de abrir una tarjeta de crédito fraudulenta porque nadie está pendiente de eso.”
Tú puedes verificar si tus hijos tienen un informe de crédito comunicándote con las tres agencias de crédito y pidiéndoles que hagan una comprobación manual usando los números de Seguro Social de tus hijos. También puedes congelar el crédito de tus hijos, ya que esto hará más difícil que los ciberdelincuentes abran cuentas a nombre de ellos. La Comisión Federal de Comercio tiene más información sobre cómo tomar estas medidas aquí.
El departamento de educación dijo que Illuminate pagará por el servicio de monitoreo de identidad de las familias afectadas. Dixon dijo que esto es una señal positiva, ya que el servicio de monitoreo de identidad suele ir más allá de simplemente estar pendiente del crédito. A los padres también se les debería ofrecer el servicio para su propio crédito, ya que los delincuentes podrían asociar la información de los niños con sus cuidadores, dijo Dixon.
Los funcionarios no dieron más detalles sobre a quién se le ofrecerá el monitoreo, ni qué tan amplio será. No todos los servicios son iguales, dijo Dixon.
Las familias pueden considerar la posibilidad de pagar por un monitoreo que también incluya vigilar la dark web — los rincones de Internet que no se pueden encontrar con motores de búsqueda y que a menudo se usan para vender y comprar información robada. Algunos servicios también eliminan cualquier información que se encuentre allí. Estos servicios cuestan alrededor de $50 al año, dijo Dixon.
Cuidado con las llamadas y los emails engañosos.
Los hackers pueden utilizar pedacitos de la información que tienen para sacarte más información. Desconfía de toda persona que llame y parece tener detalles tuyos o de tus hijos, pero te está pidiendo más.
“Los padres deben estar pendientes de llamadas que digan: ‘Nos falta información crítica para poder matricular a tu hijo en la escuela. Necesitamos que nos llame lo antes posible y nos dé su número de Seguro Social’”, puso como ejemplo Quay-de la Vallee.
Si algo así ocurre, Quay-de la Vallee ofreció algunos consejos. Pídele detalles a la persona, como por ejemplo, de qué escuela o departamento está llamando, y pídele su información de contacto. Cuelga la llamada y busca esa entidad en línea (la que la persona dijo) para ver si la información es correcta.
Una táctica clásica que tienes que vigilar es cuando alguien llama y te menciona una fecha límite para que le des la información rápidamente.
Tus hijos también pueden ser objetivo directo de estas estafas, por lo que es importante advertirles que deben estar atentos, dijo Quay-de la Vallee. Por ejemplo, los delincuentes pueden tratar de comunicarse con tus hijos a través de las redes sociales o llamando a sus teléfonos diciendo que son un antiguo compañero de clase y buscando información para reestablecer la amistad.
Otra cosa que hay que vigilar: los emails engañosos, conocidos como phishing. Estos son mensajes que contienen un enlace fraudulento que puede infectar tu computadora. Es posible que ese enlace le envíe tu información personal a los hackers, o que te pida más información personal.
Dixon dijo que es buena idea cambiar la dirección de email de la escuela de tus hijos, si puedes. Los funcionarios del Departamento de Educación no contestaron cuando se les preguntó si ellos facilitarían esto.
Además, los expertos dicen que no dudes en comunicarte con la escuela para confirmar la información que necesitan, o para preguntar cómo la van a usar.
“Si a los padres les preocupa la seguridad de los datos de sus hijos y de la información que los distritos escolares piden, creo que es importante que digan algo”, dijo Levin.
Mantente alerta porque los efectos podrían sentirse por mucho tiempo.
Te conviene seguir tomando todas estas medidas de protección en el futuro inmediato. Los expertos dicen que no es raro que los datos se pongan a la venta o en otros lugares de la dark web por muchos años después de una filtración.
Dixon dijo que los estudiantes se vuelven especialmente vulnerables más tarde en la escuela secundaria, cuando su información se puede usar para conseguir préstamos de estudiante, por ejemplo.
La información también podría ser incluida en las bases de datos que recopilan información por mucho tiempo para ir reconstruyendo más y más detalles. Combinada, toda la información puede ser más valiosa para cometer fraudes o se puede vender según características específicas – como por ejemplo, todas las niñas adolescentes que viven en la ciudad de Nueva York.
“Ser parte de estas filtraciones de datos solamente significa que hay que estar pendiente de ahora en adelante y a perpetuidad, lamentablemente”, dijo Quay-de la Vallee.
Christina Veiga es una reportera que cubre las escuelas de la Ciudad de Nueva York y se enfoca en la diversidad en las escuelas y la educación preescolar. Para comunicarte con Christina, envíale un mensaje a cveiga@chalkbeat.org.
