Por segunda vez en los dos últimos años, la Universidad Internacional de la Florida (FIU) puso involuntariamente en peligro información confidencial de miles de estudiantes que estaba en un banco de datos sin la debida protección.

Como medida preventiva, autoridades de FIU notificaron la semana pasada a más de 19,500 estudiantes informándoles de una posible brecha de seguridad en la que su nombre, número de Seguro Social, fecha de nacimiento y promedio de calificaciones quedaron expuestos en un servidor que no requería firma de verificación para el acceso.

"Este banco de datos no estaba protegido", expresa la carta, que exhorta a los estudiantes a alertar a los tres burós de crédito para prevenir el fraude. "Por lo tanto, terceros pudieron haber tenido acceso a la información indebidamente debido a una brecha de seguridad".

No obstante, Robert Grillo, jefe de Informática de FIU, aseguró el lunes a El Nuevo Herald que hasta ahora no hay evidencia de que la información se haya usado con propósitos delictivos.

"Como parte del proceso de seguridad, sacamos el servidor de internet", explicó Grillo. "No creemos que la información se comprometió".

El fallo de seguridad ocurre en momentos de mucha sensibilidad sobre la protección de la información personal en internet. En los últimos meses piratas cibernéticos han accesado ilegalmente bancos de datos de empresas con información financiera de millones de consumidores.

En el ramo universitario, el número de casos también se ha disparado en todo el país, según Aaron Titus, experto de Identity Finder, una compañía de seguridad en internet con sede en Nueva York.

"Las universidades son especialmente vulnerables a las brechas de seguridad porque el número del Seguro Social se usa a menudo por razones legítimas y muchas personas tienen acceso a los sistemas centrales computarizados", explicó Titus.

"Es peligroso porque con pocos datos como el nombre, número de Seguro Social y fecha de nacimiento, una persona puede hacerse pasar por otra y hacer algo indebido".

Esta es la segunda ocasión en dos años que FIU reconoce haber expuesto al público información confidencial de los estudiantes.

Además, en el 2006, la universidad sufrió otra brecha de seguridad cuando un hacker tuvo acceso a los registros de miles de estudiantes.

En junio del 2010 autoridades de FIU notificaron a casi 19,500 alumnos y 88 profesores que su información personal, incluyendo el número del Seguro Social, había quedado expuesta en un banco de datos sin protección. El caso estuvo vinculado con un programa informático de la Facultad de Educación que retiene información como calificaciones y otra información básica.

En esta última ocasión, la Oficina de Seguridad Tecnológica de FIU encontró durante una prueba rutinaria de seguridad la existencia de un banco de datos con información estudiantil confidencial del Centro para el Exito Académico (CAS), que ofrece servicios de apoyo académico a los estudiantes.

La información se incorporó como parte de los requisitos para tomar la prueba College-Level Academic Skills (CLAST) y otros exámenes administrados por el CAS, afirma la misiva enviada a los alumnos afectados.

Grillo subrayó que la universidad implementó hace años un mecanismo de seguridad en los sistemas informáticos, a la vez que capacita al personal que maneja información delicada para proteger la información de los estudiantes.

El estudiante Chris Concepción dijo en una entrevista con el Canal-10 WPLG que tenía fe en que las autoridades universitarias resolverían el problema.

"Nosotros pagamos la matrícula para estar seguros en la universidad", afirmó Concepción.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/la-universidad-internacional-de-florida-con-una-grave-brecha-de-seguridad