Nelnet anuncia una nueva filtración de datos

December 06, 2024 | 5 minutes read
Nelnet anuncia una nueva filtración de datos

Mientras que la noticia de que Joe Biden cancelaba decenas de miles de dólares en deudas de préstamos estudiantiles de ciudadanos estadounidenses dominaba la multitud de canales de medios de comunicación de la nación a principios de esta semana, algunos graduados universitarios de todo el país se enfrentaban a un acontecimiento menos prometedor. En concreto, el 26 de agosto de 2022 se informó de que Nelnet, una empresa de servicios financieros que gestiona y reembolsa préstamos estudiantiles, así como otros servicios financieros relacionados con la educación, había sufrido una filtración de datos que afectó a 2,5 millones de cuentas de estudiantes. La gran mayoría de estas cuentas pertenecían a la Autoridad de Préstamos para Estudiantes de Oklahoma (OSLA) y a EdFinancial Services LLC, respectivamente, por lo que una gran cantidad de información personal fue revelada al público en general.

Como se afirma en un artículo escrito por la publicación tecnológica online Techradar, “una carta enviada por Nelnet Servicing a los proveedores afectados decía que la brecha no implicaba la filtración de ningún dato financiero, pero que la información expuesta sí incluía nombres completos, direcciones físicas, direcciones de correo electrónico, números de teléfono y números de la seguridad social”. Sin embargo, a pesar de que la brecha en cuestión no implicó la difusión de información financiera, EdFinancial Services, y OSLA todavía han ofrecido a sus millones de clientes “acceso gratuito durante 24 meses al servicio de protección de identidad e informes de crédito IdentityWorksSM de Experian, que incluye beneficios como una verificación de crédito gratuita.”

Educación superior y ciberdelincuencia

Aunque mucha gente no asocie la ciberdelincuencia con las instituciones de enseñanza superior, la realidad es que estas organizaciones son objetivos principales para los ciberdelincuentes que buscan hacerse con la información personal de víctimas desprevenidas. Esto se debe en gran parte al nivel inherente de datos personales a los que una universidad privada o pública tendrá acceso, ya que las decenas de miles de estudiantes que asisten a una institución de educación superior en particular tendrán varios elementos de datos archivados relativos a sus vidas personales en un momento dado. Además, los costes exorbitantes que conlleva el buen funcionamiento de un colegio o una universidad también obligan a recortar ciertos recursos, y las medidas de ciberseguridad suelen llevarse la peor parte.

Para ilustrar aún más este punto, Lincoln College, una universidad privada de artes liberales con sede en Illinois, se vio obligada a cerrar permanentemente a principios de este año después de que se revelara que la institución sufrió un ataque de ransomware en diciembre de 2021. Del mismo modo, la universidad ha declarado públicamente que lucharon por continuar operando después del mencionado ataque de ransomware que efectivamente “frustró las actividades de admisión y obstaculizó el acceso a todos los datos institucionales, creando una imagen poco clara de las proyecciones de matrícula de otoño de 2022”. Para contextualizar, la Universidad Lincoln fue capaz de soportar una serie de eventos catastróficos a lo largo de la historia de la escuela, incluyendo la Gran Depresión, la Segunda Guerra Mundial y la gripe española de 1918, entre otros eventos.

COVID-19

Además de los riesgos a los que muchas instituciones educativas del país se enfrentaban a diario en materia de ciberseguridad, la aparición del virus COVID-19 no hizo sino agravar aún más el problema, ya que los consiguientes cierres y regulaciones obligatorias obligaron a estudiantes, profesores y administradores a trabajar en línea. Posteriormente, esto creó un entorno propicio para la ciberdelincuencia, ya que la mayoría de las empresas y organizaciones de todo el mundo, en general, no estaban adecuadamente preparadas para un giro inesperado hacia el aprendizaje y el trabajo a distancia. En este sentido, el caso del Lincoln College es representativo de un problema mayor al que se enfrentan las instituciones de enseñanza superior desde hace muchos años.

Por ejemplo, Chester Wisniewski, investigador científico principal de Sophos, una empresa de software y hardware de seguridad, ha declarado que “el coste medio para una organización del sector privado era de 1,8 millones de dólares estadounidenses tras un ataque con rescate”, dijo Wisniewski, “por lo que a las instituciones educativas les costaba casi un millón de dólares más recuperarse que a una organización normal del sector privado”. Alternativamente, Austin Berglas, jefe global de servicios profesionales y miembro fundador de BlueVoyant, una compañía de ciberseguridad, también fue citado diciendo “Vimos un increíble aumento en los ataques de ransomware en los últimos dos años, 2020 y 2021, ya que Covid-19 empujando a todos a distancia realmente hizo que la superficie de ataque creciera.”

A medida que nuestro mundo siga avanzando en la era digital, los ciberataques seguirán aumentando en frecuencia, ya que muchos delincuentes que habrían estado cometiendo delitos físicos en momentos anteriores de la historia de la humanidad han vuelto sus miras a Internet. Por esta razón, es imperativo que las instituciones de educación superior cuenten con las herramientas necesarias para hacer frente a la amenaza de la ciberdelincuencia, ya sea en forma de soluciones tecnológicas como un programa de software de redacción, o mediante la utilización de otros métodos similares, incluyendo el cifrado, entre otros. Con este fin, todas las partes implicadas en la educación superior pierden cuando se produce un ciberataque, ya que los desastrosos resultados de estos ataques han demostrado ser duraderos y de gran alcance.

Related Reads

January 03, 2025 | 6 minutes read
Lo que ChatGPT no puede hacer | El derecho al olvido

ChatGPT parece ser el futuro de la IA, pero ¿qué no puede hacer? Más información sobre sus limitaciones y el Derecho al Olvido en el GDPR del Reino Unido.

Conozca Más »
canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »