En este 19 de junio, 2018, foto de archivo, un enrutador y un conmutador de Internet se muestran en East Derry, N.H. El FBI dijo que los ciberataques se han vuelto comunes en las escuelas, que son objetivos atractivos porque contienen datos confidenciales y proporcionan servicios públicos críticos. El uso malintencionado de los datos podría provocar acoso, seguimiento y robo de identidad, dijo la agencia. (Foto AP / Charles Krupa, Expediente)
Durante seis semanas, los vándalos seguían llegando, desconectando la red del sistema escolar varias veces al día.
No hubo violación de archivos de datos confidenciales, pero los ataques en los que alguien abrumaron deliberadamente el sistema de Escuelas Públicas de Avon en Connecticut aún resultaron costosos. Los planes de lecciones en el aula basados en el acceso a Internet se habían detenido.
"La primera vez que llamé al FBI, su primera pregunta fue, 'Bien, ¿Cuánto te costó? '", dijo Robert Vojtek, director de tecnología del distrito. "Es como, 'Bien, Estuvimos abajo durante tres cuartos de día, tenemos 4, 000 estudiantes, tenemos casi 500 adultos, y la enseñanza y el aprendizaje se detuvieron durante un día entero '. Entonces, ¿cómo se le pone un precio a eso? "
El tipo de ataques más comúnmente reservados para los bancos y otras instituciones que poseen datos confidenciales se dirigen cada vez más a los sistemas escolares de todo el país. La adopción generalizada de tecnología educativa, que genera datos que, según los funcionarios, pueden hacer que las escuelas sean un objetivo más para los piratas informáticos, también empeora los efectos de un ataque cuando las herramientas de instrucción se vuelven inútiles por cortes de Internet.
Las escuelas son objetivos atractivos porque contienen datos confidenciales y brindan servicios públicos críticos, según el FBI, que dijo en una declaración escrita que los perpetradores incluyen criminales motivados por el lucro, bromistas juveniles y posiblemente gobiernos extranjeros. Los ataques contra las escuelas se han vuelto comunes, el FBI dijo, pero es imposible saber con qué frecuencia ocurren porque muchos no se denuncian a la policía cuando los datos no están comprometidos.
Los ataques a menudo han obligado a los distritos a desconectar los pizarrones inteligentes, computadoras portátiles para estudiantes y otras herramientas de Internet.
Las escuelas de los Cayos de Florida se desconectaron durante varios días en septiembre pasado después de que un empleado del distrito descubriera un ataque de malware. El superintendente de las escuelas del condado de Monroe, Mark Porter, dijo que los maestros tenían que hacer las cosas de manera diferente, pero se adaptaron rápidamente.
"Escuché algunas quejas al principio y luego el comentario fue, 'Supongo que tendremos que ir a la vieja escuela, ", Dijo Porter." Y volvieron a trabajar y lo hicieron de la forma en que probablemente lo hicieron hace unos años ".
Las escuelas con pocos o ningún empleado dedicado a la seguridad de la información a menudo se sorprenden al verse como objetivos.
El 2, El distrito escolar local de Coventry, de 000 estudiantes, en Ohio, tuvo que cerrar las escuelas en mayo, ya que el personal trabajaba para combatir un virus que había infectado la red. El FBI ayudó a guiar al distrito a través de la recuperación y ofreció asistencia sobre las mejores prácticas.
El sistema escolar no contaba con seguro de ciberseguridad, dijo Kelly Kendrick, el director de tecnología del distrito, y su departamento de tres personas todavía está trabajando para depurar los dispositivos afectados por el ataque.
Los funcionarios del FBI le dijeron al distrito que los atacantes aparentemente no obtuvieron información confidencial, pero que estaba claro que buscaban datos de algún tipo, ella dijo.
Este 12 de julio 2019, La foto muestra las oficinas de la junta de educación en Avon, Conn. Una denegación de un ciberataque de servicio abrumó los sistemas tecnológicos del distrito escolar de Avon a fines de 2017 y detuvo la instrucción basada en el acceso a Internet. El FBI dijo que los ciberataques se han vuelto comunes en las escuelas, que son objetivos atractivos porque contienen datos confidenciales y proporcionan servicios públicos críticos. El uso malintencionado de los datos podría provocar acoso, seguimiento y robo de identidad, dijo la agencia. (Foto AP / Michael Melia)
"¿Por qué esta pequeña escuela en Akron, ¿Ohio? ¿Por qué era un objetivo? ", Dijo Kendrick." Realmente me ha abierto los ojos a cómo los datos de cualquier tipo son comercializables, vendible ".
En septiembre, el FBI emitió un anuncio de servicio público advirtiendo que el crecimiento de las tecnologías educativas y la recopilación generalizada de datos de identificación de los estudiantes junto con otra información, incluido el progreso académico y las actividades en el aula, "podrían tener implicaciones de privacidad y seguridad si se comprometen o explotan".
El uso malintencionado de los datos podría provocar acoso, seguimiento, robo de identidad y otras amenazas, decía.
Las sanciones pueden ser severas. Los estudiantes sospechosos de participar en bromas cibernéticas disruptivas a menudo han sido acusados de delitos graves.
Y en marzo Olukayode Lawal, un nigeriano que vive en Esmirna, Georgia, fue sentenciado a 10 meses de prisión y se le ordenó ser deportado por su papel en un esquema de correo electrónico que usaba información fiscal de los empleados de las escuelas de Connecticut para reclamar falsamente reembolsos de impuestos.
En muchos casos, los funcionarios escolares dicen que nunca se enteran de quién estuvo detrás de los ataques.
En Dakota del Norte, donde un tercio de las escuelas de todo el estado se vieron afectadas por un ataque de malware el año pasado, se remonta a Corea del Norte, aunque no está claro si ese país fue el origen del ataque o solo la ubicación de un dispositivo que se utilizó como trampolín, según Sean Wiese, el director de seguridad de la información del estado.
Las redes escolares "pueden considerarse objetivos fáciles porque son un poco más abiertas que su cultura corporativa tradicional, ", Dijo Wiese." Siento que eso está cambiando, simplemente no lo suficientemente rápido ".
En el estado de Nueva York El senador estadounidense Chuck Schumer pidió al Departamento de Seguridad Nacional de los Estados Unidos en octubre pasado que investigara y ayudara a prevenir futuras intrusiones después de que una serie de ataques causaron interrupciones en 50 distritos escolares.
Los ataques de denegación de servicio, diseñado para sobrecargar y denegar el acceso a la red, él dijo, "los planes de lecciones de los maestros subvertidos e interrumpieron el aprendizaje de los estudiantes".
Las interrupciones fueron perturbadoras, particularmente porque muchas de las escuelas del estado han entregado dispositivos digitales a cada estudiante, parte de una transición a un modelo en el que los estudiantes pasan parte de la jornada escolar trabajando a su propio ritmo, según Pam Mazzaferro, director del Centro de Información Regional Central de Nueva York.
Vojtek, cuyo departamento tenía la tarea de responder a los ataques de denegación de servicio en las escuelas de Avon a fines de 2017, dijo que era difícil ser el que respondiera a los educadores por qué no funcionaba la red.
"Fue difícil manejarlo y las personas no son resilientes cuando se trata de sus recursos didácticos, ", dijo." Entonces, si esos se han ido, alguien tiene que pagar ".
© 2019 The Associated Press. Reservados todos los derechos.
