top of page
Buscar

Violación de datos en PowerSchool

  • Staff
  • 13 mar
  • 2 Min. de lectura


Estimadas familias de McGill:


La mañana del martes 7 de enero de 2025, PowerSchool informó a nuestro colegio sobre un reciente incidente de ciberseguridad en el Sistema de Información Estudiantil de PowerSchool (SIS de PowerSchool). Este incidente ha tenido un impacto global en sus usuarios. PowerSchool nos aseguró en ese momento que los datos de nuestro colegio no se habían visto comprometidos. Posteriormente, hemos descubierto que esto es incorrecto y que algunos datos de estudiantes y profesores de McGill fueron robados en el incidente.


Les escribimos para compartir la información que tenemos en este momento y detallar los próximos pasos en nuestra respuesta.


Reconocemos que incidentes como este pueden ser motivo de gran preocupación, ya que proteger la privacidad y la seguridad de la información personal es una prioridad absoluta. Les informamos que estamos trabajando con PowerSchool para comprender mejor el alcance del incidente de ciberseguridad y garantizar que se tomen las medidas adecuadas para proteger la información. Los mantendremos informados sobre los avances a medida que PowerSchool los publique.


Descripción del evento

El 28 de diciembre de 2024, PowerSchool descubrió que un atacante había accedido a información personal de empleados y estudiantes de clientes que utilizaban el Sistema de Información Estudiantil de PowerSchool (PowerSchool SIS). El atacante explotó la cuenta de usuario de un empleado de soporte técnico de PowerSchool, lo que permitió el acceso rápido y la descarga de millones de registros de escuelas de todo el país entre el 19 y el 24 de diciembre de 2024. Este incidente no afectó la seguridad ni la infraestructura de la red de McGill.


Más importante aún, este incidente no afectó a contraseñas, números de seguro social ni información financiera. El tipo de información a la que se accedió varía según la persona, pero puede incluir nombres de estudiantes, números de identificación estudiantil, información de contacto de padres/tutores, fechas de inscripción o motivos de baja, información limitada sobre alertas médicas (por ejemplo, alergias u otras afecciones) y estado del Plan de Educación Individualizado (IEP)/Plan 504.


Aunque PowerSchool nos ha asegurado que el riesgo de difusión o uso indebido de datos es bajo, nos mantenemos alerta y estamos utilizando todos los recursos disponibles para evaluar la situación a fondo.


Próximos pasos en la respuesta

Seguimos revisando los datos y evaluando cualquier acción adicional que pueda ser necesaria, con la ayuda de PowerSchool y nuestra empresa de gestión administrativa, Charter School Management Corporation.


PowerSchool ha proporcionado los próximos pasos que está tomando en respuesta a este incidente:

  • PowerSchool ha contratado a una empresa externa de ciberseguridad para investigar el incidente.

  • PowerSchool ha implementado prácticas recomendadas de seguridad de la información adicionales, que exigen credenciales actualizadas para todos los empleados y restringen el acceso a las herramientas de su sistema de soporte.


Si tiene alguna pregunta sobre este incidente, envíeme un correo electrónico a jmendoza@mcgillschoolofsuccess.org.


Joseph Mendoza

Director, McGill School of Success

Comments

bottom of page