Dos senadores bipartidistas, Maggie Hassan (D-NH) y Jim Banks (R-IN), han expresado su profunda preocupación por un ciberataque que comprometió la información sensible de estudiantes a través de la plataforma Navigate360, la cual gestiona una línea de denuncias anónimas sobre seguridad escolar. En una carta enviada el 24 de abril, los legisladores instaron a la empresa a proporcionar claridad sobre los datos que fueron robados y cómo se están tomando medidas para prevenir futuros incidentes.
¡Todos contra los hackers!
El ataque, que se considera motivado por el hacktivismo, expuso vulnerabilidades en la plataforma, permitiendo a los hackers robar aproximadamente 93 gigabytes de datos. Según Navigate360, más de 30,000 escuelas y 5,000 agencias de seguridad pública utilizan sus productos, lo que convierte este incidente en un problema crítico dado el alto número de usuarios afectados. La filtración de datos compromete la seguridad de los estudiantes y socava la confianza pública en el uso de plataformas destinadas a reportar actividades sospechosas.
Hassan y Banks remarcan que el ataque pone en riesgo no solo a los estudiantes, sino también a todo el personal escolar, apuntando que un 82% de las escuelas K-12 reportaron haber experimentado algún tipo de incidente cibernético entre julio de 2023 y diciembre de 2024. La creciente ola de ciberataques en el sector educativo, intensificada durante la pandemia de COVID-19, ha llevado a una creciente preocupación por la protección de la información personal y la confianza en las herramientas de denuncia.
En respuesta a las inquietudes, el CEO de Navigate360, JP Guilbault, manifestó que la compañía estaba investigando el alcance del incidente, aunque no confirmó la filtración de información sensible. Sin embargo, los senadores están exigiendo respuestas sobre las prácticas de ciberseguridad de la empresa y el real nivel de anonimato de su línea de denuncias. Las declaraciones de los hackers, que sugieren una motivación política y social, resaltan la complejidad del contexto detrás de este ciberataque.