Representing children with special needs throughout california and nevada

¿Quién está protegiendo la privacidad de su hijo?

Los registros escolares de su hijo solían almacenarse en un archivo en papel, ya sea en la oficina principal de su escuela, en el edificio de su distrito escolar o en ambos. Hoy en día, los distritos escolares y las escuelas chárter están recurriendo cada vez más a empresas externas para albergar electrónicamente registros sensitivos de estudiantes en Internet. Una de esas empresas se jacta de cubrir el 75% de los estudiantes en los Estados Unidos. Estas agencias externas pueden, a su vez, contratar a otros contratistas y empresas para gestionar algunas de sus operaciones de seguridad y almacenamiento de datos. ¿Están seguros los registros escolares confidenciales de su hijo? La respuesta podría sorprenderte.

Hace dos años, el estudiante de secundaria Bill Demirkapi hackeó los sistemas de información estudiantil de Follett Corp. y Blackboard Inc., que son plataformas tecnológicas utilizadas para almacenar y administrar datos de estudiantes de escuelas de todo el país. Atacó ambos sistemas mediante la elaboración de consultas que le permiten acceder y modificar entradas en bases de datos propiedad del sistema. Encontró datos de más de cinco millones de estudiantes y maestros y treinta y cuatro mil registros de inmunización de más de cinco mil escuelas ubicadas en bases de datos efectivamente desprotegidas. Estas bases de datos también contenían los registros disciplinarios, los GPA y las calificaciones de las letras de los estudiantes. Con la técnica de Demirkapi, cualquier atacante malintencionado podría ver, cambiar o incluso borrar toda la información confidencial de un niño.

Cuando Demirkapi trató de advertir a Follett sobre los errores en su sistema informático, el distrito escolar le dijo que no revelara lo que había encontrado. Pero se negó a rendirse. Después de presionar a la escuela, Demirkapi arregló reunirse con un representante de Follett que revisó su reclamo, pero no arregló la vulnerabilidad en cuestión. Demirkapi tuvo dificultades similares para ponerse en contacto con Blackboard sobre la debilidad de seguridad en su base de datos de estudiantes.

En ambos casos, la escuela y el proveedor del sistema de información sabían que sus sistemas estaban comprometidos hasta el punto de que la información sensitiva de los estudiantes no sólo podía ser leída, sino también modificada por terceros no autorizados. Sabiendo esto, que no responder de inmediato y solucionar los problemas de su sistema, en lugar de elegir ignorar y luego restar juego al incidente y luego tratar de cubrirlo. Con la información de nuestros hijos en juego, esta es una manera fundamentalmente irresponsable para que las escuelas actúen.

A partir del 1 de enero de 2016, la Ley de Privacidad de Información Personal en Línea de Estudiantes de California (SOPIPA) hace que proveedores de servicios externos como Follett y Blackboard sean directamente responsables de las violaciones de seguridad de los datos confidenciales de los estudiantes. SOPIPA requiere que el proveedor de servicios implemente y mantenga “procedimientos y prácticas de seguridad razonables” para proteger la privacidad de la información de los estudiantes. Nevada aprobó una ley similar, que entrará en vigor el 1 de enero de 2020. A pesar de estas leyes de privacidad, la información relacionada con aproximadamente 800 estudiantes de California fue recientemente hackeada y puede haber sido colocada en la web oscura. El experto en ciberseguridad de la Universidad del Sur de California, Jim Zimmerman, opinó que el incidente fue “claramente una violación muy grave”. Igualmente inquietante, los funcionarios de la escuela informaron a principios de este mes que más de 650,000 estudiantes de Nevada, incluidos los de los Distritos Escolares del Condado de Clark y Washoe, tenían información de evaluación personal expuesta en una violación de datos.

Además de las calificaciones y asignaciones, los archivos de la escuela en línea pueden incluir información de identificación personal como nombres, direcciones, números de teléfono, números de seguridad social, así como informes disciplinarios (incluso si se discuten), registros de dependencia juvenil, datos de educación especial, calificaciones estandarizadas e incluso registros de salud. ¿Cómo puede proteger los registros escolares sensitivos de su hijo?

Revise cuidadosamente los registros escolares de su hijo al menos una vez al año para asegurarse de que sean exactos. Particularmente con los datos en línea, es fácil confundir a un niño con otro e introducir la información incorrecta en el sistema informático.

Recuerde que los hackers maliciosos pueden cambiar, eliminar o reemplazar registros. Por lo tanto, usted debe considerar solicitar y proteger una copia impresa de los registros clave de los estudiantes tales como tarjetas de informe, registros de asistencia, informes disciplinarios, archivos de educación especial y similares.

  • Los padres tienen derecho a saber dónde se guardan todos los registros escolares de sus hijos. Si cree que no se le ha dado acceso a los registros de su hijo, pídale al director de la escuela que se los proporcione junto con los lugares donde se mantienen todos los datos escolares de su hijo.
  • Exija una copia de la política de privacidad de los registros de estudiantes de su distrito escolar o escuela chárter. Si se niegan a proporcionarla, envíe una demanda por escrito de esta información bajo la Ley de Registros Públicos de California.
  • Reporte cualquier sospecha de violación inmediatamente. Si cree que los registros de su hijo han sido manipulados, primero reporte la presunta violación a su distrito escolar o escuela chárter. Si no responden de inmediato, diríjase directamente al proveedor de servicios.

Agradecimiento especial al asesor de ciberseguridad de ADAMS ESQ James Adams por su contribución a este artículo.

Keep Updated

Our newsletter provides current information about the laws affecting your child. Please enter your email below so we can keep you up to date!

Copyright 2018, ADAMS ESQ. All Rights Reserved | Another site by Conroy Creative Counsel | Disclaimer

Translate »