Los ciberataques obstaculizan cada vez más las escuelas estadounidenses cansadas de la pandemia

Para los maestros de una escuela secundaria en la ciudad más grande de Nuevo México, el primer indicio de un problema tecnológico generalizado se produjo durante una llamada del personal temprano en la mañana.

En el video, hubo reconocimientos para un nuevo custodio por su arduo trabajo y los anuncios típicos de los administradores y el representante sindical. Pero en el chat, había indicios de una crisis inminente. Nadie podía abrir los registros de asistencia y todos estaban excluidos de las listas y calificaciones de las clases.

Los administradores de Albuquerque confirmaron más tarde que la interrupción que bloqueó el acceso a la base de datos de estudiantes del distrito, que también incluye contactos de emergencia y listas de qué adultos están autorizados a recoger a qué niños, se debió a un ataque de ransomware.

«No me di cuenta de lo importante que era hasta que no pude usarlo», dijo Sarah Hager, maestra de arte de la escuela secundaria de Cleveland.

Los ataques cibernéticos como el que canceló las clases durante dos días en el distrito escolar más grande de Albuquerque se han convertido en una amenaza creciente para las escuelas de EE. UU., con varios incidentes de alto perfil reportados desde el año pasado. Y la pandemia de coronavirus ha agravado sus efectos: se ha exigido más dinero y más escuelas han tenido que cerrar mientras luchan por recuperar datos o incluso borrar manualmente todas las computadoras portátiles.

«Prácticamente como se mire, los incidentes se han vuelto más frecuentes y más significativos», dijo Doug Levin, director de K12 Security Information Exchange, una organización sin fines de lucro con sede en Virginia que ayuda a las escuelas a defenderse contra el riesgo de ciberseguridad.

Es difícil obtener datos precisos, ya que la mayoría de las escuelas no están obligadas a informar públicamente sobre los ataques cibernéticos. Pero los expertos dicen que los sistemas de escuelas públicas, que a menudo tienen presupuestos limitados para la experiencia en seguridad cibernética, se han convertido en un objetivo atractivo para las pandillas de ransomware.

La pandemia también ha obligado a las escuelas a volverse cada vez más hacia el aprendizaje virtual, haciéndolas más dependientes de la tecnología y más vulnerables a la extorsión cibernética. Los sistemas escolares que han visto interrumpida la instrucción incluyen los del condado de Baltimore y el condado de Miami-Dade, junto con los distritos de Nueva Jersey, Wisconsin y otros lugares.

El grupo de Levin ha rastreado más de 1200 incidentes de ciberseguridad desde 2016 en distritos escolares públicos de todo el país. Incluyeron 209 ataques de ransomware, cuando los piratas informáticos bloquean datos y cobran para desbloquearlos; 53 ataques de «denegación de servicio», en los que los atacantes sabotean o ralentizan una red falsificando solicitudes del servidor; 156 incidentes de «Zoombombing», en los que una persona no autorizada se entromete en una videollamada; y más de 110 ataques de phishing, en los que un mensaje engañoso engaña a un usuario para que deje entrar a un hacker en su red.

Los ataques recientes también se producen cuando las escuelas lidian con muchos otros desafíos relacionados con la pandemia. Los maestros se enferman y no hay sustitutos para cubrirlos. Donde hay protocolos estrictos de prueba de virus, no siempre hay pruebas o personas para realizarlas.

En la ciudad de Nueva York, un ataque este mes contra el proveedor de software de terceros Illuminate Education no resultó en la cancelación de clases, pero los maestros de toda la ciudad no pudieron acceder a las calificaciones. Los medios locales informaron la interrupción se sumó al estrés para los educadores que ya hacían malabares con la instrucción con el cumplimiento de los protocolos COVID-19 y la cobertura de colegas que estaban enfermos o en cuarentena.

El superintendente de Albuquerque, Scott Elder, dijo que poner a todos los estudiantes y al personal en línea durante la pandemia creó vías adicionales para que los piratas informáticos accedieran al sistema del distrito. Citó eso como un factor en el ataque de ransomware del 12 de enero que canceló las clases de unos 75,000 estudiantes.

Las cancelaciones, que Elder llamó «días cibernéticos de nieve», dieron a los técnicos una ventana de cinco días para restablecer las bases de datos durante un fin de semana festivo.

Elder dijo que no hay evidencia de que los piratas informáticos hayan obtenido la información de los estudiantes. Se negó a decir si el distrito pagó un rescate, pero señaló que habría un «proceso público» si lo hiciera.

Hager, el profesor de arte, dijo que el ataque cibernético aumentó el estrés en el campus en formas que los padres no vieron.

Los simulacros de incendio se cancelaron porque las alarmas contra incendios no funcionaron. Los intercomunicadores dejaron de funcionar.

Las enfermeras no pudieron encontrar qué niños estaban en cada lugar cuando llegaron los resultados positivos de las pruebas, dijo Hager. «Entonces, potencialmente había estudiantes en el campus que probablemente estaban enfermos». También parece que el truco eliminó permanentemente los registros de asistencia y las calificaciones de algunos días.

Edupoint, el proveedor de la base de datos de información estudiantil de Albuquerque, llamada Synergy, se negó a comentar.

Muchas escuelas eligen mantener los ataques en secreto o divulgar información mínima para evitar revelar debilidades adicionales en sus sistemas de seguridad.

«Es muy difícil para los distritos escolares aprender unos de otros, porque en realidad no se supone que deben hablar entre ellos sobre el tema porque podrían compartir vulnerabilidades», dijo Elder.

El año pasado, el FBI emitió una advertencia sobre un grupo llamado PYSA, o «Protege tu sistema, amigo», diciendo que estaba viendo un aumento en los ataques del grupo a escuelas, universidades y seminarios. Otras pandillas de ransomware incluyen a Conti, que el año pasado exigió $40 millones de las Escuelas Públicas del Condado de Broward, una de las más grandes del país.

La mayoría son grupos de habla rusa que tienen su sede en Europa del Este y disfrutan de un refugio seguro frente a gobiernos tolerantes. Algunos publicarán archivos en la web oscura, incluida información altamente confidencial, si no se les paga.

Si bien los ataques a distritos más grandes obtienen más titulares, las pandillas de ransomware tendieron a apuntar a distritos escolares más pequeños en 2021 que en 2020, según Brett Callow, analista de amenazas de la firma Emsisoft. Dijo que eso podría indicar que los distritos más grandes están aumentando su gasto en ciberseguridad, mientras que los distritos más pequeños, que tienen menos dinero, siguen siendo más vulnerables.

Unos días después de Navidad, el distrito de 1285 estudiantes de Truth or Consequences, al sur de Albuquerque, también cerró su sistema de información estudiantil Synergy debido a un ataque de ransomware. Los funcionarios allí lo compararon con que les robaran su casa.

«Es solo ese sentimiento de impotencia, de confusión sobre por qué alguien haría algo así porque, al final del día, les está quitando a nuestros hijos. Y para mí, esa es solo una forma desagradable de tratar de obtener dinero, «, dijo el superintendente Channell Segura.

La escuela no tuvo que cancelar las clases porque el ataque ocurrió durante el receso, pero la red permanece inactiva, incluidas las cerraduras de entrada sin llave en las puertas de los edificios escolares. Los maestros aún llevan consigo las llaves físicas que tuvieron que rastrear a principios de año, dijo Segura.

En octubre, el presidente Joe Biden firmó la Ley de seguridad cibernética K-12, que exige que la agencia federal de seguridad cibernética haga recomendaciones sobre cómo ayudar a los sistemas escolares a protegerse mejor.

Los legisladores de Nuevo México han tardado en expandir el uso de Internet en el estado, y mucho menos en apoyar a las escuelas en seguridad cibernética. La semana pasada, los representantes estatales presentaron un proyecto de ley que asignaría $45 millones al departamento de educación del estado para crear un programa de ciberseguridad para 2027.

Las ideas sobre cómo prevenir futuros ataques y recuperarse de los existentes suelen requerir más trabajo por parte de los profesores.

En los días posteriores al ataque de Albuquerque, los padres discutieron en Facebook sobre por qué las escuelas no podían simplemente cambiar a lápiz y papel para aspectos como la asistencia y las calificaciones.

Hager dijo que incluso escuchó las críticas de su madre, una maestra de escuela jubilada.

«Le dije: ‘Mamá, solo puedes tomar asistencia en papel si, para empezar, imprimiste tu lista'», dijo Hager.

Los maestros también podrían mantener copias en papel duplicadas de todos los registros, pero eso duplicaría el trabajo administrativo que ya los atasca.

En una era en la que los administradores requieren cada vez más que los maestros registren todo digitalmente, dice Hager, «estos sistemas deberían funcionar».

---

---

© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.