Carvalho afirma que no hubo una divulgación generalizada de datos en el ciberataque a las escuelas de Los Ángeles

Una organización criminal fracasó en su intento de extorsionar al Distrito Escolar Unificado de Los Ángeles - pero un pequeño número de individuos han tenido información personal sensible publicada en la web oscura, dijo el lunes el superintendente Alberto Carvalho.

Los analistas han podido revisar unos dos tercios de los datos publicados el sábado -después de que Carvalho se negara a autorizar el pago de un rescate- y la inmensa mayoría de los estudiantes, padres y empleados pueden respirar tranquilos, declaró el superintendente.

“Basándonos en lo que hemos visto, en este momento no hay evidencia de un impacto generalizado en cuanto a la información verdaderamente sensible y confidencial”, dijo Carvalho. “La publicación de datos fue en realidad más limitada de lo que habíamos anticipado originalmente”.

Los hackers pudieron apoderarse y publicar información archivada de los estudiantes desde 2013 hasta 2016, incluyendo datos de asistencia, información académica y direcciones, dijo Carvalho en una conferencia de prensa en el centro de la ciudad.

Pero advirtió que “habrá datos atípicos”. Se ha publicado alguna información privada, incluyendo formularios de impuestos y pasaportes, principalmente de personas vinculadas a los contratistas privados del distrito.

“No vemos ninguna evidencia sistémica de que la información haya sido violada”, dijo.

Se contactará con todas las personas cuyos datos hayan sido violados, y el distrito ofrecerá servicios de control de crédito, dijo.

La revisión completa de los documentos filtrados, que comenzó el domingo, podría llevar una semana más porque debe analizarse pieza por pieza, dijo Soheil Katal, director de información del sistema escolar. Después de eso, podría llevar semanas ponerse en contacto con las personas afectadas, ya que muchos de los datos son parte del archivo, dijo - una caracterización que es consistente con una revisión del Times de los datos en la web oscura.

La conferencia de prensa se produjo al final del primer día de clases después de que los hackers liberaran la información confidencial durante el fin de semana. Muchos padres y empleados dijeron que estaban frustrados por la falta de comunicación y preocupados por la información privada que los hackers pudieran tener sobre ellos o sus hijos, incluyendo información médica y financiera.

Los funcionarios del distrito intentaron responder a esa preocupación a última hora de la tarde del lunes enviando una actualización por correo electrónico y por teléfono a todo el distrito.

Los hackers, que se hacen llamar Vice Society, publicaron los documentos el sábado -dos días antes de la fecha límite para el pago del rescate- después de que Carvalho dejara claro que el distrito no pagaría.

El sistema informático más comprometido se encuentra en la división de instalaciones, lo que pone en riesgo especialmente la información privada de los contratistas de construcción y mantenimiento.

Los especialistas en tecnología que han revisado algunos de los documentos publicados -y que proporcionaron capturas de pantalla que fueron revisadas por el Times- sugirieron anteriormente que hay motivos de preocupación. Los documentos incluyen formularios W-9, que contienen números de la Seguridad Social, y otros formularios que se utilizan expresamente para recoger información confidencial.

Una revisión del Times de sólo una fracción del enorme trozo de información comprometida, confirmó las revisiones de los especialistas y encontró un informe sobre los antecedentes penales de un empleado y los casos pendientes. También hay información sobre las nóminas de un importante contratista de la construcción y de uno de sus subcontratistas. Un sitio de tecnología informó de que había encontrado evaluaciones psicológicas y registros de condenas. También se liberaron materiales más mundanos: registros de mantenimiento de edificios, fotos de un viaje de acampada, archivos de audio en los cumpleaños del personal.

El ataque se desarrolló durante el fin de semana del Día del Trabajo. Los técnicos de L.A. Unified se dieron cuenta y bloquearon el ataque mientras estaba en curso el 3 de septiembre; de lo contrario, dicen, el daño a los sistemas y el robo de datos podría haber sido mucho peor.

Aun así, los piratas informáticos consiguieron cierto grado de acceso al sistema de información de los estudiantes, que contiene calificaciones, trabajos de curso, registros disciplinarios y estado de discapacidad.

“Estoy muy indignada por este acto contra los miembros más vulnerables de nuestra sociedad”, dijo Alicia Montgomery, directora del Center for Powerful Public Schools, un grupo de defensa local.

Montgomery se mostró especialmente indignada por el impacto en L.A. Unified y en otros sistemas escolares seleccionados en medio de los esfuerzos de recuperación tras la pandemia de COVID-19.

“Pensar que están tomando como rehenes a los distritos de todo el país, impidiendo la instrucción académica y el crecimiento en un momento en el que todos estamos tratando de mitigar el daño de dos años de instrucción de emergencia ya es bastante malo. Pero para colmo de males, están vendiendo información sobre los niños”, dijo. “Esto es simplemente despreciable”.

Los padres expresaron el lunes su frustración.

Charlotte McPherson, cuya hija de 8 años va a la escuela primaria Woodland Hills, dijo que siente que el distrito ha sido poco claro e inconsistente en compartir qué información ha sido comprometida.

“¿No debería la institución a la que se le ha confiado mi hija y su información ser responsable de comunicar lo que está ocurriendo?”, preguntó McPherson, que ha sido víctima de un robo de identidad y le preocupa que su hija pueda serlo también.

El sistema escolar ha publicado actualizaciones generales en las redes sociales, pero McPherson estaba descontenta por no haber recibido una comunicación más explícita: “Si hay una amenaza directa de que se divulgue la información médica de mi hija o cualquiera de sus datos demográficos, el distrito debería decírmelo”.

También le preocupa el efecto sobre los empleados.

“Si hay [números de la Seguridad Social] e información comprometida de profesores y educadores, ¿qué tipo de confianza les da esto en su distrito? Ya estamos perdiendo profesores”, dijo.

También está descontenta Jenna Schwartz, cofundadora del grupo de Facebook Padres que apoyan a los maestros, que emitió un comunicado el lunes.

“La comunicación del LAUSD se ha reducido a casi nada con la administración actual”, decía en parte el comunicado. “El superintendente Carvalho sólo se comunica con su equipo inmediato o en las redes sociales. ... Las familias y el personal están viviendo en la oscuridad”.

Algunos padres trataban de mantener la paciencia.

“Como padre nuevo en el LAUSD -estudiante de kinder- estoy súper preocupado, pero voy a esperar a que llegue más información”, dijo Nancy Montes. “Confío en los maestros y el personal de la escuela de mi hijo”.

Una parte del ataque fue el robo de datos. Otra fue un intento de encriptar los sistemas, para inutilizarlos.

Carvalho dijo que todos los sistemas que afectan a los estudiantes y a los padres estaban en funcionamiento una semana después del ciberataque del 3 de septiembre, pero muchos padres han experimentado problemas.

Elizabeth Hernández, que tiene un hijo de 14 años y otro de 8, dijo que no pudo acceder al portal de padres del distrito. Como resultado, no pudo ser voluntaria en las escuelas de sus hijos.

A ella también le preocupa la publicación de datos privados: “No estamos seguros, porque no se nos dice lo que realmente está pasando”.

Se pregunta qué tan comprometido estará el sistema escolar para enfrentar el robo de identidad que podría surgir dentro de unos años debido al hackeo.

“No sé qué tipo de problemas traerá esto en el futuro a mis hijos o a cualquiera del distrito escolar”, dijo. “Los problemas futuros es lo que más me preocupa”.

Aun así, Hernández está de acuerdo con la decisión del distrito de no pagar el rescate, dijo.

Emily Bañales, que tiene tres hijos en las escuelas del LAUSD, hubiera preferido que el distrito lo pagara. También está preocupada por las repercusiones que el hackeo tendrá en sus hijos dentro de unos años, tal vez cuando cumplan 18 años o soliciten una tarjeta de crédito.

“¿Cómo les va a afectar esto dentro de cinco años, dentro de diez años, cuando salgan de la escuela e intenten entrar en la universidad?”, se preguntó Bañales, que vive en Pacoima.

Una línea de “respuesta a incidentes” estaba saturada el lunes cuando estuvo disponible por primera vez a las 6 de la mañana. La radio de noticias KNX informó de tiempos de espera de al menos 45 minutos a primera hora; una comprobación realizada en la tarde por The Times registró una espera de 20 minutos.

La empleada que contestó dijo que trabajaba para una empresa externa que había sido contratada para ayudar con la línea directa. La línea de atención telefónica, en el número (855) 926-1129, está abierta de lunes a viernes de 6 a.m. a 3:30 p.m.

Por el momento, se dice a los que llaman que esperen mientras el distrito determina si han sido víctimas y qué hacer al respecto. El distrito se ha comprometido a ayudar con la supervisión del crédito y otros servicios.

Un padre afrontó la situación con humor negro.

“Si los deberes online de mi hija de los últimos dos años acaban siendo populares en la web oscura, me gustaría una parte de los beneficios para compensar la destrucción prematura de su crédito”, dijo.

Para leer esta nota en inglés haga clic aquí

https://www.latimes.com/california/story/2022-10-03/lausd-parents-angry-cyberattack-data-release