Read this article in English.
En resumen
Un ataque de ransomware, en el que los ciberdelincuentes mantienen como rehenes a los sistemas en línea hasta que las víctimas pagan un rescate, puede tener consecuencias devastadoras para las escuelas. Los expertos dicen que la cantidad de ataques contra escuelas en California y en todo el país está aumentando a medida que los educadores intentan averiguar si la ciberseguridad debería ser una prioridad.
La maestra de sexto grado Hilary Hall acababa de iniciar clases un lunes por la mañana en septiembre cuando dentro de las charlas grupales de maestros en el Distrito Escolar de Newhall empezaron a saltar mensajes confusos. Los maestros del distrito escolar de Santa Clarita, ubicado al norte de Los Ángeles, entraron en pánico.
Si bien Hall no tuvo problemas para iniciar sesión en su computadora desde casa, muchos de sus colegas, conectados al servidor del distrito escolar, se encontraron con un misterioso mensaje.
Este decía que los usuarios no podrían iniciar sesión en el servidor.
La gente se dirigió a Hall, copresidenta del sindicato de maestros del distrito, en busca de información, pero ella tampoco sabía qué estaba pasando.
Unos minutos más tarde, llegó una respuesta a través de una llamada telefónica del director de cada grado: el distrito escolar, las 10 escuelas que representan a menos de 6,000 niños, habían sido atacadas con un ataque de ransomware. Todos los maestros recibieron instrucciones de cerrar la sesión de inmediato.
“¡Lean un libro!” les dijo Hall a los niños de su clase, tratando de pensar en actividades educativas de reemplazo mientras se desconectaba rápidamente.
Mientras que incidentes como el ataque de ransomware Colonial Pipeline y el Ataque de Kaseya han recibido atención internacional, las escuelas y universidades también han estado en la mira de los ciberdelincuentes.
Los expertos entrevistados por CalMatters, incluidos investigadores, empresas de ciberseguridad, empleados de IT y el FBI, coinciden en que el número de ataques cibernéticos ha aumentado durante la pandemia. Muchos creen que el número de ataques al sector de la educación también ha aumentado, pero es un área tan nueva en el ciberdelito que prácticamente no hay datos completos al respecto.
Emsisoft, una empresa de software con sede en Nueva Zelanda, espera que estos ataques de robo de datos se dupliquen en 2021.
Las escuelas, colegios y universidades de California se han apresurado a adaptarse. En los últimos cinco años, se han apuntado más de dos docenas de sistemas escolares de California, desde el Distrito Escolar Unificado de Rialto en San Bernardino hasta la Facultad de Medicina de la Universidad de Stanford.
Antes del ataque de ransomware en septiembre pasado, Newhall había implementado lo que los expertos consideran medidas de seguridad de sentido común como firewalls internos para evitar que software malicioso afecte a los sistemas completos. Algunas veces al año, el departamento de IT incluso enviaba a estudiantes y empleados correos electrónicos falsos de “phishing” (correos electrónicos engañosos que incitan a los usuarios a hacer clic en enlaces maliciosos o revelar información confidencial) para ver si harían clic en enlaces sospechosos que podrían comprometer sus redes.
Pero ninguno de estos esfuerzos impidió que los ciberdelincuentes atacaran los sistemas informáticos del distrito y dejaran a más de 6,000 estudiantes y maestros de escuelas primarias sin una escuela normal durante una semana.
“Cuando nos enteramos de que se trataba de ransomware, fue casi como, ‘¿Estamos en una película?’ Como, ¿qué demonios? “, dijo Hall.
Cómo funcionan los ataques de ransomware
Los ataques de ransomware utilizan un tipo específico de software malicioso para encriptar los archivos en computadoras conectadas a Internet, lo que básicamente impide que las organizaciones accedan a dichos archivos. La ciberdelincuentes luego exijen un rescate para desencriptar los archivos.
A veces, estos ataques son de “doble filo”, lo que significa que los delincuentes amenazarán con vender (o, cuando haya potencial de chantaje, divulgar) información confidencial para proporcionar un incentivo adicional para un pago rápido. Coveware, una conocida empresa de recuperación de ransomware con sede en Connecticut, descubrió que el 77% de los ataques de ransomware amenazó con filtrar datos en el primer trimestre de 2021.
Emsisoft, una empresa de software con sede en Nueva Zelanda, espera que estos ataques de robo de datos duplicarse en 2021, con los ciberdelincuentes encontrando más formas de hacer que los datos robados sean útiles para obtener un rescate.
El Centro de Quejas de Delitos en Internet del FBI, que rastrea las quejas de delitos cibernéticos (no solo ransomware), dijo que recibió 791,790 quejas en 2020, un aumento del 165% con respecto a 2016. Las quejas solo reflejan los delitos denunciados al FBI, por lo que el número real en un año determinado es mayor.
Y a medida que COVID-19 obligó a muchas organizaciones, desde escuelas hasta grandes corporaciones, a mover aún más sus sistemas en línea, el delito cibernético aumentó, dijo Ronald Manuel, supervisor del grupo de trabajo cibernético de Los Ángeles del FBI.
Las escuelas y universidades se enfrentaron a un aumento sin precedentes de ataques.
En 2020, los ataques de los ciberdelincuentes afectaron al menos a 1,681 escuelas y universidades de todo el país, según de investigación por Emsisoft. En 2019, solo 89 fueron atacados con ransomware, aunque más de 1,000 más se vieron potencialmente afectados. Estos números representan un mínimo de ataques de ransomware, dijo Emsisoft: no hay requisitos de informes federales.
Seculore Solutions, una empresa de software con sede en Maryland, registró 122 ciberataques en California en los sectores de seguridad pública, gobierno, médico y educación desde 2016. Al menos 26 de esos ataques cibernéticos se han dirigido a distritos escolares, colegios y universidades de California, incluida la Universidad de California, Sierra College, College of the Desert y el Distrito Escolar Unificado de Visalia.
Si los datos sobre ciberataques parecen incompletos e incompletos, es porque lo son. Nick Merrill, investigador de ciberseguridad en UC Berkeley, dijo que no conoce ningún archivo de ciberataques en California. “Pero si encuentra uno, hágamelo saber”, escribió en un correo electrónico a CalMatters.
Si bien, en última instancia, es un misterio cómo los equipos de ransomware eligen sus objetivos específicos, el sector de la educación es vulnerable por algunas razones, según varios expertos. Los presupuestos ajustados les impiden tener los recursos para detener los ciberataques.
Las características únicas, como una red WiFi abierta, hacen que las escuelas sean particularmente vulnerables. Y también dependen de sus sistemas en línea: no podrían funcionar sin sistemas de clasificación u otro software para compartir archivos.
“Básicamente, son frutos maduros”, dijo Andrew Brandt, investigador de malware de SophosLabs.
Las escuelas también podrían ser un pago rápido y fácil para los “equipos de ransomware” que se ganan la vida con estos ataques, dijo Merrill.
Los expertos creen que muchos de estos los ciberdelincuentes se encuentran en Rusia o en la ex URSS, donde el ransomware es un negocio lucrativo en una economía que de otro modo estará deprimida.
“Hay muchos de ellos, por lo que puede seguir golpeando a estos (escuelas y universidades) en todo Estados Unidos, en todo el mundo tal vez, y puede obtener un pago bastante consistente en todo momento”, dijo Merrill.
Pero mientras los ataques de ransomware están aumentando en las escuelas de California y el país, los encargados claves están luchando por ponerse al día. Los administradores escolares, los expertos y los funcionarios gubernamentales están teniendo diferentes conversaciones, si es que las hay.
¿Pagas a los atacantes de ransomware o no?
La semana del ataque de ransomware en el Distrito Escolar de Newhall, los maestros subieron videos al sitio web del distrito escolar como una forma de escuela en línea improvisada. Todos los estudiantes del distrito vieron los mismos videos. Hall dijo que algunos de sus estudiantes sintieron que la semana fue “un poco desperdiciada”, porque los planes de lecciones eran muy genéricos. Ella dijo que los maestros se sentían culpables por “dejar a nuestros niños varados sin nuestro apoyo”.
Mientras tanto, el departamento de IT de cuatro personas del distrito estaba trabajando horas extras. Los 310 maestros del distrito estaban paralizados hasta que los sistemas estuvieron en línea y libres de ransomware.
Los expertos creen que muchos de estos ciberdelincuentes se encuentran en Rusia o en la antigua URSS, donde el ransomware es un negocio lucrativo en una economía que de otro modo estaría deprimida.
Afortunadamente, el distrito había comprado un seguro cibernético hace unos años. Su aseguradora, Alliance of Schools for Cooperative Insurance Programs, contrató a Alvaka, una empresa de seguridad y servicios de red avanzados, para ayudar a recuperar archivos, según un administrador de Newhall. Los funcionarios del distrito no dijeron si pagaron el rescate o no. Hacerlo se consideraría controversial; El FBI desaconseja el pago de rescates.
Pero el superintendente Jeff Pelzel dijo que se tomó en consideración la propiedad intelectual de los maestros, sus planes de lecciones.
“Por supuesto, el FBI no quiere que nadie pague nada por el rescate”, dijo Pelzel. Pero si pone un valor en dólares al tiempo que lleva hacer planes de lecciones, algunos de los cuales se han desarrollado durante una década, puede resultar difícil decidir si pagar o no. “Sería devastador para el personal”, dijo.
Para la semana siguiente, los estudiantes y maestros pudieron acceder nuevamente a sus aulas en línea. A los pocos meses, la mayoría de los demás programas y servidores del distrito estaban funcionando.
Desde entonces, Newhall ha aumentado sus esfuerzos de ciberseguridad: ejercicios de ‘phishing’ (fraude electrónico) más frecuentes, capacitación en ciberseguridad requerida para todos los empleados, más operaciones en sistemas de almacenamiento virtual y autenticación de dos factores para los administradores, entre otras medidas.
Los protocolos de ransomware para escuelas siguen evolucionando
Un par de meses después del ataque de ransomware, Newhall solicitó una exención del Departamento de Educación de California para agregar días al final del año escolar. Por lo general, estos se otorgan para tiroteos escolares, incendios forestales y otras emergencias en las que los estudiantes perdieron días de instrucción de calidad en la escuela.
Pero el departamento inicialmente negó la solicitud de Newhall, solo para revertirse aproximadamente medio año después. Los ciberataques no cumplieron con los criterios del estado y Pelzel requirió meses para revertir la decisión.
Pelzel ha dicho que el gobierno federal debería financiar la seguridad cibernética para todos los distritos escolares. También pidió un manual de crisis para ataques de ransomware, similar a los procedimientos de crisis para tiradores activos y terremotos.
“En general, vivimos en una sociedad donde los gobiernos son reactivos en lugar de proactivos”, dijo Walters, presidente de la junta escolar de Newhall. “Por lo general, se necesita algún tipo de desastre para que las personas analicen detenidamente lo que se necesita mejorar. California está, francamente, atrasada … pero eventualmente (muestra) una historia de ponerse al día “.
“No podemos decir, ‘Oye, todos invierten su dinero en ciberseguridad o asignen gran parte de su presupuesto a eso’. Esas son decisiones individuales de los distritos escolares”.
MARY NICELY, asesora sénior de políticas del superintendente estatal de instrucción pública
Las organizaciones comerciales, incluidas la Asociación de juntas escolares de California y la Asociación de administradores escolares de California, no ofrecen recursos ni orientación sobre ciberseguridad y dirigieron a CalMatters al Departamento de Educación de California.
Pero el departamento apenas comenzó a trabajar en ciberseguridad para escuelas.
Mary Nicely, la persona de contacto del departamento para los esfuerzos de ciberseguridad, dijo que tenía la tarea de trabajar en ciberseguridad hace solo unas semanas, aunque el equipo de gestión de datos del departamento había proporcionado recursos previamente para ayudar a las escuelas a comprender la alfabetización digital.
“No podemos decir, ‘Oye, todos invierten su dinero en ciberseguridad o asignen gran parte de su presupuesto a eso’”, dijo Nicely. “Esas son decisiones individuales de los distritos escolares. Creo que deberíamos brindar más orientación en esa área. No creo que (el Departamento de Educación de California) haya hecho eso en el pasado “.
Síganos en Twitter y Facebook.
Siga nuestro canal RSS para artículos en español.
CalMatters.org es una organización de medios de comunicación sin fines de lucro, no partidista, que explica las políticas públicas y los temas políticos de California.