La información de los estudiantes sigue en riesgo después del ataque cibernético masivo en el Distrito Escolar Unificado de Los Ángeles

Los datos privados de más de 400,000 estudiantes podrían estar en riesgo mientras los investigadores federales y locales evalúan el daño causado por un ataque cibernético masivo contra el Distrito Escolar Unificado de Los Ángeles, que superó un cierre digital completo para abrir las escuelas según lo programado el martes.

El distrito no sabía si los piratas informáticos accedían a la información de los estudiantes (evaluaciones, calificaciones, horarios de clases, registros disciplinarios, informes sobre discapacidades) a través del sistema de administración de estudiantes en línea del distrito.

«Todavía estamos revisando los archivos de los estudiantes porque… se tocó el sistema de gestión de estudiantes», dijo el superintendente. Alberto Carvalho dijo en una conferencia de prensa en el centro, acompañado por el alcalde de Los Ángeles, Eric Garcetti, y el jefe de policía de Los Ángeles, Michel Moore. Dijo que los piratas informáticos tienen habilidades de encriptación para cubrir sus huellas y «dejarnos fuera de lo que tienen o lo que vieron».

“No hemos visto evidencia de que se haya accedido a información de salud o números de Seguro Social de estudiantes”, dijo Carvalho. El sistema de nómina también está funcionando, agregó, y los datos del personal no parecen haber sido comprometidos. “Pero cualquier tipo de acceso es uno que nos concierne”.

Para subrayar la gravedad del ataque al segundo distrito escolar más grande del país, se está llevando a cabo una investigación que involucra al FBI, el Departamento de Seguridad Nacional y la policía local. Carvalho dijo que el ataque, descubierto el sábado a las 22:30 horas, fue lanzado por una «herramienta de ransomware que deshabilitó temporalmente los sistemas, congeló otros y tuvo acceso a cierto grado de datos».

Hay indicios de que el ataque podría haberse originado en un país extranjero, y Carvalho dijo que no ha habido una demanda de rescate.

“No voy a entrar en muchos detalles, pero hay tres naciones a las que los investigadores han rastreado cierto grado de rastro”, dijo Carvalho. «Pero eso no indica necesariamente que de ahí provino el ataque».

El personal del distrito reconoció la brecha rápidamente y tomó medidas rápidas que podrían haber evitado un desastre operativo.

Si el distrito hubiera perdido la capacidad de administrar su flota de autobuses, «más de 40,000 de nuestros estudiantes no habrían podido llegar a la escuela», dijo Carvalho. Si los servicios de alimentos o los sistemas de nómina hubieran sido eliminados, el impacto «habría sido significativo, muy perturbador y debilitante para nuestro sistema escolar».

Los funcionarios del distrito pueden haber frustrado el peor resultado al tomar la medida sin precedentes de cerrar todos los sistemas del distrito. Pero recuperarse del cierre creó sus propios problemas: las tareas y los planes de lecciones fueron inaccesibles durante el fin de semana. Y ningún estudiante o empleado tuvo acceso al sistema hasta que pudieron restablecer su contraseña, un proceso que comenzó alrededor de las 9 am del martes, cuando la escuela ya estaba en sesión. Los reinicios no se completaron al final del día escolar.

Los distritos escolares son objetivos vulnerables por varias razones, incluida la preferencia por utilizar los fondos para necesidades distintas a la seguridad cibernética, y porque los sistemas en línea deben proporcionar acceso público. Para 2021, la firma de seguridad cibernética Emsisoft, que rastrea los ataques cibernéticos en la educación y otros sectores, registró 88 organizaciones educativas afectadas por ransomware: 62 distritos escolares y 26 colegios y universidades.

Un ataque local notable tuvo como objetivo el sistema escolar de Newhall en 2020. En mayo, el sistema de escuelas públicas de Chicago anunció que una violación masiva de datos expuso los registros de casi 500 000 estudiantes y poco menos de 60 000 empleados durante cuatro años.

Un ciberataque reciente apuntó a una empresa, Illuminate Education, cuyos clientes incluyen LA Unified y cuyos servicios, según su sitio web, llegan a «más de 17 millones de estudiantes» en 5200 escuelas y distritos escolares.

Los funcionarios de Los Ángeles dijeron el lunes que no existe un vínculo aparente entre el ataque de ransomware y la violación de Illuminate.

Lo que hace que LAUSD sea «un objetivo atractivo» es la cantidad de personas afectadas cuando los sistemas del distrito no están disponibles, dijo Clifford Neuman, director del Centro de Seguridad de Sistemas Informáticos de la USC. «Esto hace que la organización afectada esté potencialmente más dispuesta a pagar un rescate para recuperar sus sistemas y alienta a los delincuentes a buscar pagos más grandes».

Los piratas informáticos pueden exigir rescates tanto para restaurar los sistemas como para evitar que los datos privados se publiquen públicamente, como sucedió con el Distrito Escolar del Condado de Clark en Nevada.

El experto en seguridad cibernética Brett Callow dijo que es «totalmente posible» que la acción rápida del LAUSD haya sido de gran ayuda.

«Las organizaciones a veces se dan cuenta de que tienen un problema cuando los sistemas comienzan a cifrarse», dijo Callow, analista de amenazas de Emsisoft.

«Sin embargo, el cifrado suele ser el último paso en un ataque», agregó. En otras palabras, una gran cantidad de datos ya podrían haber sido robados cuando el distrito intervino para evitar un colapso operativo.

A última hora de la noche del domingo, las autoridades determinaron que los sistemas más vitales eran utilizables y Carvalho decidió abrir las escuelas según lo programado el martes.

«No. 1, estamos experimentando un día escolar bastante normal, y esa era nuestra intención», dijo Carvalho, hablando con los periodistas en el Centro de Aprendizaje Roybal.

Pero hubo problemas, especialmente temprano en el día.

«Algunos maestros tienen la impresión de que pueden cambiar su contraseña de LAUSD y luego iniciar sesión, pero el sitio de contraseñas está caído», dijo un maestro.

«No puedo hacer mi trabajo, que es asegurar que los estudiantes estén presentes en la escuela», informó un consejero de asistencia. «Tenemos asistencia en papel que recopilaremos, pero por lo general llamo a casa o hago visitas a domicilio para averiguar el paradero de los estudiantes. Desafortunadamente, al no tener acceso a su información, no podré averiguar dónde están esos estudiantes. son.»

El maestro de cuarto grado, Richard Powels, pudo restablecer su contraseña, pero sus alumnos, que tuvieron que pasar por el proceso en el campus, experimentaron un tiempo de espera de cinco minutos para acceder al sitio web de restablecimiento, luego no aceptaron sus credenciales.

«Esperemos que mañana sea mejor», dijo Powels, quien enseña en un programa especializado en la escuela primaria Clifford Street en Echo Park. A partir del martes por la tarde, «ningún estudiante puede usar sus dispositivos en la escuela. Hemos tenido que improvisar un poco con nuestros planes para asegurarnos de que todos participen y aprendan».

El distrito no anunció el ataque hasta el lunes por la noche porque, dijo Carvalho, se estaba llevando a cabo una evaluación crítica y una respuesta y porque la divulgación de información tenía que ser examinada a través de diferentes agencias con un papel en la investigación.

Cuando el distrito reconoció el ataque, los funcionarios también anunciaron una serie de medidas para mejorar la ciberseguridad. Estas medidas, dijo el distrito, «se han tomado, se tomarán de inmediato o se implementarán tan pronto como sea posible».

La lista incluye:

• Establecimiento de un grupo de trabajo independiente de tecnología de la información. Se encargaría de desarrollar recomendaciones dentro de los 90 días y proporcionar actualizaciones mensuales.
• Desplegando personal técnico en todo el vasto sistema escolar para ayudar con los problemas que surjan en los próximos días.
• Reorganizar departamentos y sistemas «para generar coherencia y reforzar la protección de datos».
• Designar un consejo asesor de tecnología de expertos y nombrar a un asesor de tecnología que se centrará en los procedimientos y prácticas de seguridad, así como en una revisión general de las operaciones del centro de datos.
• Agregar dólares al presupuesto según sea necesario y mejorar la capacitación de los empleados.
• Análisis de sistemas con la ayuda de las fuerzas del orden público federales y estatales.

El jefe de policía Moore dijo que no se debe subestimar el riesgo de los ataques cibernéticos. “Es la amenaza número uno para nuestra seguridad, es un enemigo invisible y es un enemigo incansable”, dijo Moore. «Requiere que todos trabajemos juntos para identificar estas amenazas y estos actores y tomar medidas para mitigar el daño.

«Esta es una llamada de atención, un recordatorio», agregó Moore, «porque todos nosotros dependemos mucho de nuestro universo cibernético».

Garcetti dijo que las autoridades están en alerta por nuevos ataques a las redes de la ciudad. Destacó el desafío de los piratas informáticos y dijo que la ciudad tiene que defenderse de mil millones de ataques cibernéticos cada mes: «Eso es con una B», dijo.

«Todos somos vulnerables a estos ataques. Si eres propietario de una pequeña empresa y escuchas esto hoy, no se trata solo de grandes entidades como LAUSD», dijo Garcetti.

«Pueden ser y han sido pequeñas empresas. Son empresas medianas y grandes. Son agencias gubernamentales. Son organizaciones sin fines de lucro».

---

---

2022 Los Ángeles Times.
Distribuido por Tribune Content Agency, LLC.