Senadores exigen explicaciones a empresa tras filtración de datos de estudiantes por ciberataque

Senadores de EE.UU. exigen respuestas a Navigate360 por filtración de datos de estudiantes

Un ciberataque contra la plataforma P3 Global Intel, operada por la empresa Navigate360, habría permitido a hackers acceder a información sensible de estudiantes, según una carta enviada por los senadores Maggie Hassan (D-N.H.) y Jim Banks (R-Ind.).

En la misiva, fechada el 24 de abril, los legisladores expresan su «preocupación significativa» por los riesgos que este incidente plantea para alumnos, profesores y centros educativos. «Nos preocupa especialmente que el ciberataque explotara vulnerabilidades en la plataforma para robar datos personales altamente sensibles de los estudiantes», señalan en el documento.

Entre las preguntas clave que exigen responder a Navigate360 destacan:

• ¿Qué datos fueron comprometidos?
• ¿Cómo está respondiendo la empresa al incidente?
• ¿Qué medidas de seguridad adicionales implementará para evitar futuros ataques?

Navigate360, que presta servicios a más de 30.000 escuelas y 5.000 agencias de seguridad pública en EE.UU., no ha confirmado públicamente si los datos fueron efectivamente robados. Según los hackers, habrían sustraído 93 gigabytes de información, aunque la compañía no ha hecho declaraciones al respecto.

¿Realmente es anónima la línea de denuncia?

Los senadores cuestionan la promesa de anonimato de Navigate360, ya que los datos filtrados por los hackers incluirían información identificable de los estudiantes. «Esto pone en riesgo la seguridad de los alumnos y socava la confianza en plataformas que animan a denunciar actividades sospechosas», advierten.

En un comunicado previo, el CEO de la empresa, JP Guilbault, indicó que estaban investigando si había ocurrido un incidente y, en caso afirmativo, su alcance. Sin embargo, no confirmó la filtración de datos sensibles. Hasta el momento, Navigate360 no ha respondido a la solicitud de comentarios sobre la carta de los senadores.

El aumento de ciberataques en el sector educativo

Según un informe del Center for Internet Security, el 82% de las escuelas K-12 en EE.UU. sufrieron al menos un incidente cibernético entre julio de 2023 y diciembre de 2024. La pandemia de COVID-19 aceleró esta tendencia, con hackers motivados principalmente por el ransomware o el robo de datos con fines financieros.

En el caso de Navigate360, los atacantes parecen haber actuado por motivaciones hacktivistas, como se desprende de un mensaje publicado por ellos: «No hagáis el trabajo sucio para los cerdos. Investigar crímenes es su trabajo, no el vuestro. No les importáis; solo quieren condenas y prisioneros para alimentar las cárceles con fines de lucro».

Consecuencias y demandas de transparencia

Además de los datos robados, los senadores solicitan a Navigate360 que aclare:

• Sus prácticas actuales de ciberseguridad.
• Si la línea de denuncia cumple realmente con el anonimato prometido.
• Qué apoyo ha ofrecido a los distritos escolares afectados.

Este incidente subraya la urgencia de reforzar la protección de datos en el ámbito educativo, donde la confianza en los sistemas de denuncia anónima es fundamental para la seguridad de la comunidad escolar.