La Casa Blanca celebra la primera cumbre sobre la crisis del ransomware que afecta a las escuelas públicas del país

La Casa Blanca celebró el martes su primera “cumbre” de seguridad cibernética sobre los ataques de ransomware que azotan las escuelas de EE. UU., en la que los piratas informáticos han descargado en línea datos confidenciales de los estudiantes , incluidos registros médicos, evaluaciones psiquiátricas e incluso informes de agresión sexual.

“Si queremos salvaguardar el futuro de nuestros hijos, debemos proteger sus datos personales”, dijo a la reunión la primera dama Jill Biden, quien es maestra. “Todos los estudiantes merecen la oportunidad de ver a un consejero escolar cuando tienen dificultades y no preocuparse de que estas conversaciones se compartan con el mundo”.

Al menos 48 distritos se han visto afectados por ataques de ransomware este año, tres más que en todo 2022, según la firma de ciberseguridad Emsisoft. Todos menos 10 tenían datos robados, informó la firma. Por lo general, las pandillas de habla rusa con sede en el extranjero roban los datos, que a veces incluyen los números de seguridad social y los datos financieros del personal del distrito, antes de activar el malware de cifrado de red y luego amenazan con volcarlo en línea a menos que se pague en criptomoneda.

“El año escolar pasado, las escuelas en Arizona, California, Washington, Massachusetts, Virginia Occidental, Minnesota, New Hampshire y Michigan fueron víctimas de grandes ataques cibernéticos”, dijo en la cumbre la asesora adjunta de seguridad nacional para cibernética, Anne Neuberger.

Un informe de octubre de 2022 de la Oficina de Responsabilidad Gubernamental, una agencia de vigilancia federal, encontró que más de 1,2 millones de estudiantes se vieron afectados solo en 2020, con una pérdida de aprendizaje de tres días a tres semanas. Casi uno de cada tres distritos de EE. UU. había sido violado a fines de 2021, según una encuesta realizada por el Centro para la Seguridad de Internet, una organización sin fines de lucro financiada con fondos federales.

“No subestimes la crueldad de aquellos que nos harían daño”, dijo el secretario de Seguridad Nacional, Alejandro Mayorkas, durante la cumbre, y señaló que incluso los informes sobre intentos de suicidio han sido publicados en línea por extorsionadores criminales e instó a los educadores a aprovechar los recursos federales ya disponibles.

Los expertos en tecnología educativa elogiaron a la administración de Biden por la creación de conciencia, pero lamentaron que actualmente existan fondos federales limitados para enfrentar un flagelo que los distritos escolares con problemas de efectivo no han estado bien equipados para defender de manera efectiva.

Entre las medidas anunciadas en la cumbre: La Agencia de Seguridad de Infraestructura y Ciberseguridad intensificará las evaluaciones de seguridad personalizadas para el sector K-12, mientras que los proveedores de tecnología, incluidos Amazon Web Services, Google y Cloudflare, ofrecen subvenciones y otro tipo de apoyo.

Un proyecto piloto propuesto por la presidenta de la Comisión Federal de Comunicaciones, Jessica Rosenworcel, que aún no ha sido votado por la agencia, pondría a disposición $200 millones durante tres años para fortalecer la defensa cibernética en escuelas y bibliotecas.

“Eso es una gota en el océano”, dijo Keith Krueger, director ejecutivo de la organización sin fines de lucro Consortium for School Networking. Los distritos escolares escribieron a la FCC el otoño pasado pidiéndole que se comprometiera mucho más: Krueger dijo que se podrían poner a disposición alrededor de $ 1 mil millones anualmente de su programa E-Rate, que ha ayudado a expandir Internet de banda ancha a escuelas y bibliotecas en todo el país desde 1997.

Dijo que, sin embargo, estaba alentado de que la Casa Blanca, los Departamentos de Educación y Seguridad Nacional y la FCC reconocieran que los ataques de ransomware que plagan los 1300 distritos escolares públicos de la nación son “un incendio de cinco alarmas”.

El legado duradero de los ataques de ransomware escolar no está en el cierre de escuelas, los costos de recuperación multimillonarios o incluso las primas de seguros cibernéticos altísimas. Es el trauma para el personal, los estudiantes y los padres por la exposición en línea de registros privados, que AP detalló en un informe publicado el mes pasado, que se centra en el robo de datos por parte de criminales remotos de dos distritos: Minneapolis y el Distrito Escolar Unificado de Los Ángeles.

El superintendente Alberto Carvalho del distrito de Los Ángeles, el segundo más grande del país, relató a los asistentes a la cumbre las lecciones aprendidas y las mejores prácticas para mitigar el impacto de los ataques de ransomware extorsionadores.

Para empezar, dijo, “Nosotros no negociamos con terroristas. No pagamos el rescate”. Carvalho señaló cómo el FBI le dijo que pagar rescates no garantiza que los datos robados no lleguen a los foros de la web oscura donde los piratas informáticos los venden para su uso en el robo de identidad, el fraude y otros delitos.

Mientras que otros objetivos de ransomware han fortificado y segmentado las redes, cifrando los datos y exigiendo la autenticación multifactor, los sistemas escolares han reaccionado más lentamente.

Una gran razón ha sido la falta de voluntad de los distritos escolares para encontrar personal de ciberseguridad a tiempo completo. En su encuesta anual de 2023, el Consortium for School Networking descubrió que solo el 16 % de los distritos tienen personal de seguridad de red a tiempo completo, frente al 21 % del año pasado.

El gasto en ciberseguridad por distritos también es escaso. Según la encuesta, solo el 24 % de los distritos gastan más de una décima parte de su presupuesto de TI en la defensa de la seguridad cibernética, mientras que casi la mitad gastó el 2 % o menos.

KJ