Las violaciones de datos presentan un problema importante para colegios y universidades
getty
La Universidad de Columbia reveló recientemente que había sufrido una violación de datos en mayo que fue descubierta en junio, pero no divulgada oficialmente hasta el 7 de agosto. Según documentos públicos, 868.969 personas vieron comprometida su información personal. La información comprometida incluía nombres, números de Seguridad Social, fechas de nacimiento y mucha más información que puede conducir fácilmente al robo de identidad. El número de personas afectadas puede parecer alto considerando el hecho de que Columbia solo emplea aproximadamente a 20.000 personas y tiene una matrícula de aproximadamente 35.000 estudiantes. Esta discrepancia se debe al hecho de que Columbia mantenía información personal sensible tanto de estudiantes actuales como antiguos, así como de solicitantes, incluidas personas que nunca fueron aceptadas o asistieron a Columbia.
Las violaciones de datos en colegios y universidades son comunes. En los últimos 20 años, las instituciones educativas estadounidenses experimentaron 3.173 violaciones de datos que comprometieron más de 37,6 millones de registros. El peor año para tales violaciones de datos fue 2023, cuando hubo 954 violaciones de datos, atribuibles en gran parte al hackeo de la cadena de suministro del software de transferencia de archivos MOVEit, que por sí solo afectó a más de 800 instituciones que utilizaban el software corrupto. Entre las escuelas que sufrieron una violación de datos en 2023 como resultado del hackeo de MOVEit estaba la Universidad de Georgia, donde nombres, fechas de nacimiento y números de Seguridad Social se encontraban entre la información comprometida perdida, afectando a 800.000 estudiantes, antiguos estudiantes, profesores y personal.
Los colegios y universidades presentan la tormenta perfecta para las violaciones de datos, ya que mantienen tanto grandes cantidades de propiedad intelectual valiosa y datos de investigación, como grandes cantidades de información personal sensible buscada por espías corporativos, gobiernos extranjeros, ladrones de identidad y bandas de ransomware. Combine esto con sistemas de seguridad informática a menudo obsoletos, y redes abiertas y descentralizadas, y tiene una receta para el desastre. El uso extensivo de dispositivos de Internet de las cosas también abre una nueva área de vulnerabilidad explotable por hackers sofisticados.
A menudo no se toman medidas básicas para proteger datos sensibles, como el cifrado y el requisito de autenticación de dos factores. Además, muchas escuelas no tienen programas de seguridad suficientes para limitar el acceso a la información personal que las universidades mantienen en sus computadoras mucho después de que sea necesario conservarla, como los números de Seguridad Social de estudiantes que se graduaron hace mucho tiempo o cualquier información sobre solicitantes que nunca fueron admitidos.
Los colegios y universidades deben hacer un mayor compromiso con la seguridad de datos. Se deben implementar sistemas de prevención de violaciones de datos que incluyan, pero no se limiten a, firewalls actualizados, limitación del acceso a información personal, eliminación de información innecesaria, autenticación de dos factores y cifrado.
¿QUÉ DEBE HACER SI ES VÍCTIMA DE UNA VIOLACIÓN DE DATOS?
Las víctimas de esta violación de datos deben congelar su crédito si aún no lo han hecho. En realidad, congelar su crédito es algo que todos deberían hacer. Es gratis y fácil de hacer. Le protege de que alguien use su identidad para obtener préstamos o realizar compras grandes incluso si tienen su número de Seguridad Social. Si aún no lo ha hecho, ponga un congelamiento de crédito en sus informes crediticios en cada una de las principales agencias de informes crediticios. Aquí hay enlaces a cada una de ellas con instrucciones sobre cómo obtener un congelamiento de crédito:
Equifax
TransUnion
Experian
Todos también deben monitorear sus informes crediticios regularmente para detectar indicios de robo de identidad. Las tres principales agencias de informes crediticios ahora proporcionan acceso semanal gratuito a sus informes crediticios para que pueda monitorear sus informes crediticios fácilmente por su cuenta. Algunos estafadores tienen sitios web que parecen ofrecer informes crediticios "gratuitos", pero si lee la letra pequeña, a menudo puede encontrar que se ha registrado para servicios innecesarios. Aquí está el único enlace para usar para obtener su informe crediticio gratuito.
Finalmente, desconfíe de cualquiera que le llame ofreciéndole ayuda con respecto a una violación de datos y que solicite información personal, ya que esa es una táctica favorita de los hackers para atraerlo a proporcionar información personal adicional que puede llevarlo a convertirse en víctima de robo de identidad. Además, como siempre, nunca haga clic en un enlace o descargue un archivo adjunto de un correo electrónico o mensaje de texto a menos que haya confirmado absolutamente que es legítimo y no proporcione información personal en respuesta a un correo electrónico, mensaje de texto o llamada telefónica a menos que haya confirmado absolutamente que la comunicación era legítima.
Source: https://www.forbes.com/sites/steveweisman/2025/08/23/higher-education-has-a-lot-to-learn-about-data-breaches/
