Proyecto de ley HB 96 de Ohio: Lo que los distritos escolares deben saber sobre ciberseguridad, políticas de inteligencia artificial y financiación de la seguridad escolar

El Proyecto de Ley 96 de la Cámara de Representantes de Ohio, promulgado el 30 de junio de 2025, establece el presupuesto operativo estatal para el año fiscal 2026-2027. Si bien es principalmente un proyecto de ley presupuestario, el Proyecto de Ley 96 incluye nuevos requisitos legales que afectan directamente a los distritos escolares públicos de primaria y secundaria.

En concreto, la ley exige que los distritos:

• Adoptar un programa de ciberseguridad aprobado por la junta
• Seguir los plazos definidos para informar incidentes cibernéticos
• Adoptar una política distrital de inteligencia artificial (IA) antes del 1 de julio de 2026

El proyecto de ley también asigna fondos para iniciativas de seguridad escolar a través de programas de subvenciones administrados por el estado.

Esto es lo que los líderes del distrito necesitan saber.

¿Qué es la ley HB 96 de Ohio?

HB 96 es el presupuesto operativo bienal de Ohio para los años fiscales 2026 y 2027. Además de las asignaciones, crea o enmienda secciones del Código Revisado de Ohio que establecen requisitos de gobernanza para las subdivisiones políticas, incluidos los distritos escolares.

Las dos secciones clave que afectan a la educación K-12 son:

• ORC §9.64 — Programas de ciberseguridad de la subdivisión política
• ORC §3301.24 — Política de Inteligencia Artificial para Escuelas

Requisitos de ciberseguridad (ORC §9.64)

La HB 96 requiere:

“La autoridad legislativa de una subdivisión política adoptará un programa de ciberseguridad que salvaguarde los datos, la tecnología de la información y los recursos de tecnología de la información de la subdivisión política para garantizar la disponibilidad, confidencialidad e integridad”.”

Para los distritos escolares, esto significa que la junta de educación debe adoptar formalmente un programa de ciberseguridad. No simplemente mantener las prácticas de TI.

Mandatos de notificación de incidentes

Si ocurre un incidente de ciberseguridad, los distritos deben:

• Notificar a la División de Seguridad Nacional dentro de 7 días
• Notificar al Auditor del Estado dentro de los 30 días

Esto crea plazos de presentación de informes reglamentarios definidos y expectativas de documentación.

Gobernanza del ransomware

La ley también establece:

“Una subdivisión política que sufra un incidente de ransomware no deberá pagar ni cumplir de ninguna manera con una demanda de rescate a menos que la autoridad legislativa de la subdivisión política apruebe formalmente el pago…”

Esto eleva las decisiones sobre ransomware al nivel directivo.

Fecha límite de cumplimiento

Las disposiciones de ciberseguridad entrarán en vigor el 30 de septiembre de 2025, con Se espera que los distritos hayan adoptado programas antes del 1 de julio de 2026.

Requisito de política de ineligencia artificial (ORC §3301.24)

HB 96 también establece un nuevo requisito de gobernanza de IA.

El estatuto establece:

“A más tardar el 31 de diciembre de 2025, el Departamento de Educación y Fuerza Laboral elaborará una política modelo sobre el uso de inteligencia artificial en las escuelas”.”

Y:

“A más tardar el 1 de julio de 2026, cada distrito escolar… adoptará una política sobre el uso de inteligencia artificial”.”

Este es un requisito formal de adopción de políticas.

Los distritos pueden adoptar la política modelo estatal o desarrollar la suya propia. La ley no prescribe tecnologías específicas, pero sí exige la aprobación formal de la junta.

Subvenciones para la seguridad escolar según la HB 96

Además de los mandatos de cumplimiento, la HB 96 asigna fondos para iniciativas de seguridad escolar.

Según los anuncios oficiales de subvenciones estatales, Los usos potenciales incluyen:

• Alarmas de pánico silenciosas
• Sistemas de alerta que advierten de individuos peligrosos
• Sistemas que permiten el acceso inmediato a las cámaras a las fuerzas del orden que responden
• Entrenamiento o equipo de respuesta ante tiradores activos
• Capacitación de oficiales de recursos escolares
• Capacitación para identificar y ayudar a los estudiantes con problemas de salud mental
• Útiles o equipos escolares relacionados con la seguridad o la implementación de un plan de seguridad escolar

Estructura de la subvención

• Subvención basada en fórmula: $2,500 o $4.50 por estudiante (lo que sea mayor)
• Subvención basada en programas: hasta $40,000
• Fecha límite de solicitud: 29 de mayo de 2026

Estas subvenciones son oportunidades de financiación (no mandatos) y la elegibilidad la determina la agencia administradora.

¿Qué sucede si los distritos no cumplen?

La HB 96 crea obligaciones legales. El incumplimiento puede resultar en:

• Hallazgos del auditor relacionados con la notificación de incidentes
• Escrutinio de la gobernanza durante incidentes cibernéticos
• Rendición de cuentas pública si no se realizan las notificaciones requeridas
• Exposición relacionada con los requisitos de aprobación de la junta directiva en escenarios de ransomware

El requisito de adopción de políticas de IA también conlleva expectativas de gobernanza a nivel de directorio.

Cómo se ve el cumplimiento en la práctica

Para el 1 de julio de 2026, los distritos que cumplan con los requisitos deberán tener:

• Un programa de ciberseguridad aprobado por la junta
• Procedimientos definidos para informar sobre incidentes cibernéticos
• Un coordinador de ciberseguridad designado
• Una política de IA adoptada por la junta
• Procesos documentados para salvaguardar los sistemas distritales
• Una comprensión de los fondos disponibles para subvenciones de seguridad escolar

El estatuto no exige proveedores ni tecnologías específicos. Exige gobernanza y programas documentados.