General Social Media Tecnología

Expuesta la privacidad de 126.000 estudiantes en Florida

Los nombres, datos de seguridad social y números de los permisos de conducir de más de 100.000 estudiantes y profesores de 6 universidades de Florida estuvieron disponibles en Internet durante cinco días.

Los afectados están siendo avisados mediante cartas y se les recomienda que tramiten advertencias de posible fraude en sus cuentas bancarias. Hasta el momento no hay datos que indiquen que la información haya sido utilizada con intereses criminales.

La información estuvo disponible desde el 29 de mayo hasta el 2 de junio, según el diario Sun-Sentinel y no se ha sabido hasta ahora. El Centro Universitario para la Automatización de Bibliotecas de Tallahassee descubrió el error gracias a que un estudiante les informó que había encontrado información personal al hacer una búsqueda en Google. De acuerdo con esta agencia estatal, una actualización de software fue la responsable. La oficina del Sheriff del condado de Leon está investigando el caso.

Recientemente, los problemas relacionados con la privacidad en la web han tenido que ver con las redes sociales, sin embargo siguen siendo las instituciones las protagonistas de los mayores escándalos. Ya sea porque un funcionario pierda documentos o porque ocurre un error de software, como en este caso, queda claro que las grandes instituciones necesitan desarrollar mejores políticas de privacidad y tener procesos de IT conocidos por los empleados y/o funcionarios.

Jon Brody, vicepresidente de TriCipher, compañía especializada en controlo de identidad y acceso, apuesta por aumentar capas de seguridad a los sistemas internos.

Los datos en la mayoría de las instituciones, especialmente las grandes como escuelas, están protegidos por capas de que pueden ser diferentes tecnologías y procesos. Cuando ocurre un error en este sistema los datos quedan al descubierto. Los estudiantes, administradores y profesores deberían de estar preocupados si normalmente pueden acceder a la información mediante un solo password. Cuando se agregan factores adicionales de protección a los claves de acceso, como un código encriptado almacenado en el ordenador del usuario (que puede ser compartido) o un código que solo se utiliza una vez generado por un software en un smartphone, se eliminan una gran cantidad de riesgos de exposición de datos.

Foto taquillas Allan Caplan | Foto biblioteca Guillaume

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.