El Instituto de Tecnología del Valle Este (EVIT), una escuela de formación profesional, ha sufrido un incidente de ciberseguridad que expuso los datos personales de 208.717 personas, incluidos estudiantes actuales y anteriores, profesores y padres. La vulneración, que tuvo lugar el 9 de enero de 2024, fue revelada el 12 de agosto por la Oficina del Fiscal General de Maine. Involucró a casi 50 categorías diferentes de información de identificación personal (PII), según la carta de notificación de vulneración de EVIT. Alcance e impacto de la vulneración de EVIT EVIT envió notificaciones a los clientes afectados el 13 de agosto, informándoles de la vulneración y los tipos de datos que pueden haberse visto comprometidos. En general, la vulneración de datos expuso varios tipos de información confidencial, como: Sin embargo, la escuela aclaró que «no todos estos datos se vieron potencialmente comprometidos» para cada individuo involucrado. EVIT declaró: «Este ataque tuvo un impacto limitado en [its] La escuela ha tomado medidas para investigar el incidente, proteger sus sistemas e informar de la infracción a «las tres agencias de informes de consumidores más grandes del país y las autoridades correspondientes». Opiniones de expertos sobre la infracción de EVIT Los expertos de la industria han opinado sobre la gravedad de la infracción de datos de EVIT. Jason Soroko, vicepresidente sénior de productos de Sectigo, comentó: «La exposición de 48 categorías distintas de información de identificación personal (PII) en la infracción de EVIT es inusualmente alta, incluso para incidentes de ciberseguridad importantes». Sugirió que esta situación «resalta la necesidad de que las organizaciones mejoren la compartimentación de datos e implementen controles más estrictos». Darren Guccione, director ejecutivo y cofundador de Keeper Security, se hizo eco del análisis de Soroko, enfatizando los mayores riesgos que plantea la variedad de datos comprometidos. Explicó que, si bien las infracciones generalmente involucran PII como nombres y números de Seguro Social, «la inclusión de información confidencial adicional como datos biométricos, credenciales de inicio de sesión y números de identificación militar aumenta significativamente la gravedad de esta infracción». Lea más sobre cómo proteger sus datos de las amenazas cibernéticas: Seguridad de datos Necesita ponerse al día con las crecientes amenazas Recomendaciones para las personas afectadas Guccione aconsejó a las personas afectadas que tomen medidas proactivas para proteger sus identidades. Estas incluyen: Suscribirse a servicios de protección contra el robo de identidad Usar un escáner de la dark web para monitorear las credenciales comprometidas y la información de identificación personal Implementar una arquitectura de confianza cero en las organizaciones para limitar el alcance de posibles infracciones futuras Fortalecer las defensas de ciberseguridad con un monitoreo integral Limitar la recopilación de datos a la información esencial Aplicar controles de acceso estrictos dentro de las organizaciones La filtración de datos de EVIT ha resaltado una vez más la necesidad crítica de medidas de ciberseguridad sólidas en las instituciones educativas. A medida que el impacto de la filtración se vuelve más claro, las personas y organizaciones afectadas deben permanecer alertas y tomar las medidas adecuadas para mitigar los riesgos potenciales.