Anuncio

En riesgo la información de miles de estudiantes tras el ciberataque al Distrito Escolar de Los Ángeles

Students return to class after a midmorning recess at Lockwood Elementary School.
Los estudiantes regresan a clase después de un receso de media mañana en la Escuela Primaria Lockwood. Los datos privados de más de 400.000 estudiantes podrían estar en riesgo mientras los investigadores federales y locales evalúan los daños causados por un ciberataque masivo contra el LAUSD.
(Genaro Molina/Los Angeles Times)
Share

Los datos privados de más de 400,000 estudiantes podrían estar en riesgo mientras los investigadores federales y locales evalúan el daño causado por un ciberataque masivo contra el Distrito Escolar Unificado de Los Ángeles.

El distrito no sabía si la información de los estudiantes -evaluaciones, calificaciones, horarios de clase, registros disciplinarios, informes sobre discapacidades- fue accedida por los hackers a través del sistema de gestión de estudiantes en línea del distrito.

“Todavía estamos revisando los archivos de los estudiantes porque el sistema de gestión de estudiantes fue afectado”, dijo el superintendente Alberto Carvalho en una conferencia de prensa en el centro de la ciudad, acompañado por el alcalde de Los Ángeles, Eric Garcetti, y el jefe de policía de Los Ángeles, Michel Moore. Dijo que “los hackers tienen habilidades de encriptación para cubrir sus huellas e impedir que sepamos lo que tienen o lo que vieron”.

Anuncio

“No sabemos si accedieron a información sanitaria o a los números de la Seguridad Social de los estudiantes”, dijo Carvalho. También el sistema de nóminas añadió, funciona, y los datos del personal no parecen haber sido comprometidos. “Pero cualquier tipo de acceso que hayan tenido nos preocupa”.

Subrayando la gravedad del ataque al segundo mayor distrito escolar del país, está en marcha una investigación en la que participan el FBI, el Departamento de Seguridad Nacional y las fuerzas del orden locales. Carvalho dijo que el ataque, descubierto el sábado a las 10:30 de la noche, fue lanzado por una “herramienta de ransomware que inutilizó temporalmente los sistemas, congeló otros y tuvo acceso a cierto nivel de datos”.

Hay indicios de que el hackeo podría haberse originado en un país extranjero, y Carvalho dijo que no ha habido una petición de rescate.

Anuncio

“No voy a entrar en muchos detalles, pero hay tres naciones a las que los investigadores han dirigido su atención”, dijo Carvalho. “Pero eso no indica necesariamente que sea de ahí de donde vino el ataque”.

People in suits and one in a police uniform walking.
El supervisor de las escuelas de Los Ángeles, Alberto M. Carvalho, a la izquierda, camina con el alcalde Eric Garcetti y el jefe de la policía de Los Ángeles, Michel Moore.
(Francine Orr / Los Angeles Times)

El personal del distrito se dio cuenta rápidamente del ataque y tomó medidas rápidas con lo que se evitó un desastre operativo.

Anuncio

Si el distrito hubiera perdido la capacidad de gestionar su flota de autobuses, “más de 40.000 de nuestros estudiantes no habrían podido ir a la escuela”, dijo Carvalho. Si los servicios de alimentación o los sistemas de nómina se hubieran caído, el impacto “habría sido significativo, muy perturbador y debilitador para nuestro sistema escolar”.

Es posible que los funcionarios del distrito hayan evitado un problema mayor al tomar la medida sin precedentes de apagar todos los sistemas del distrito. Pero la recuperación tras el “apagón cibernético creó sus propios problemas: las tareas y los planes de clase estuvieron inaccesibles durante el fin de semana. Y ningún estudiante o empleado tuvo acceso al sistema hasta que pudo restablecer su contraseña, un proceso que comenzó alrededor de las 9 de la mañana del martes, con las clases ya en marcha. Los restablecimientos de las contraseñas no se completaron al final de la jornada escolar.

Los distritos escolares son objetivos vulnerables por varias razones, entre ellas la preferencia por utilizar sus fondos para necesidades distintas de la ciberseguridad, y porque los sistemas en línea tienen que permitir el acceso público. En 2021, la empresa de ciberseguridad Emsisoft, que hace un seguimiento de los ciberataques en la educación y otros sectores, contabilizó 88 organizaciones educativas afectadas por el ransomware: 62 distritos escolares y 26 colegios y universidades.

Anuncio

Un notable ataque tuvo como objetivo el sistema escolar de Newhall en 2020. En mayo, el sistema escolar público de Chicago anunció que una violación masiva de datos expuso los registros de cuatro años de casi 500.000 estudiantes y 60.000 empleados.

Un reciente ciberataque tuvo como objetivo una empresa, Illuminate Education, entre cuyos clientes se encuentra L.A. Unified y cuyos servicios, según su sitio web, llegan a “más de 17 millones de estudiantes” en 5.200 escuelas y distritos escolares.

Los funcionarios de Los Ángeles dijeron el lunes que no hay relación aparente entre el ataque de ransomware y la brecha de Illuminate.

Anuncio

Lo que hace que el LAUSD sea “un objetivo atractivo” es el número de personas afectadas cuando los sistemas del distrito no están disponibles, dijo Clifford Neuman, director del Centro de Seguridad de Sistemas Informáticos de la USC. “Esto hace que la organización impactada esté potencialmente más dispuesta a pagar un rescate para recuperar sus sistemas, y anima a los delincuentes a buscar pagos mayores”.

Los hackers pueden exigir rescates tanto para restaurar los sistemas como para evitar que los datos privados se hagan públicos, como ha ocurrido con el distrito escolar del condado de Clark, en Nevada.

El experto en ciberseguridad Brett Callow dijo que es “totalmente posible” que la rápida actuación del L.A. Unified haya ayudado enormemente.

Anuncio

“Las organizaciones a veces se dan cuenta de que tienen un problema cuando los sistemas empiezan a estar encriptados”, dijo Callow, analista de amenazas de Emsisoft.

“Sin embargo, el cifrado suele ser el último paso de un ataque”, añadió. En otras palabras, una gran cantidad de datos podría haber sido robada cuando el distrito intervino para evitar un colapso operativo.

A última hora de la noche del domingo, los funcionarios determinaron que los sistemas más vitales eran utilizables, y Carvalho decidió abrir las escuelas como estaba previsto el martes.

Anuncio

Cuando el distrito dio a conocer el ataque, los funcionarios también anunciaron una serie de medidas para mejorar la ciberseguridad. Estas medidas, dijo el distrito, “se han tomado, se tomarán inmediatamente o se aplicarán tan pronto como sea posible”.

La lista incluye:

Creación de un grupo de trabajo independiente sobre tecnologías de la información. Se encargaría de elaborar recomendaciones en un plazo de 90 días y de proporcionar actualizaciones mensuales.

Desplegar personal técnico en todo el vasto sistema escolar para ayudar en los problemas que surjan en los próximos días.

Anuncio

Reorganizar los departamentos y sistemas “para crear coherencia y reforzar la protección de los datos”.

Nombrar un consejo consultivo de expertos en tecnología y nombrar un asesor tecnológico que se centrará en los procedimientos y prácticas de seguridad, así como en una revisión general de las operaciones del centro de datos.

Añadir recursos al presupuesto según sea necesario y mejorar el entrenamiento de los empleados.

Anuncio

Analizar los sistemas con ayuda de las fuerzas de seguridad federales y estatales.

El jefe de policía Moore dijo que no hay que subestimar el riesgo de los ciberataques. “Es la amenaza número 1 para nuestra seguridad, y es un enemigo invisible e incansable”, dijo Moore. “Requiere que todos colaboremos para trabajar en la identificación de estas amenazas y de estos actores y que tomemos medidas para mitigar los daños”.

“Esto es una llamada de atención, un recordatorio”, añadió Moore, “porque todos nosotros somos muy dependientes de nuestro universo cibernético”.

Anuncio

Para leer esta nota en inglés haga clic aquí


Anuncio