El Distrito Escolar Unificado de Los Ángeles, el segundo más grande del país, fue blanco de un ciberataque sin precedentes que afectó los sistemas informáticos durante el fin de semana del Día del Trabajo.
Las autoridades investigan quién estuvo detrás del ataque, por el cual nadie ha pedido una recompensa y se apresuraron a implementar un control de daños extensivo antes de que los alumnos regresaran a clases este martes.
Las labores se reanudaron sin mayor incidente para los más de 540,000 alumnos del sistema. Aunque se le pidió a unos 70,000 empleados que cambiaran las contraseñas de sus equipos de cómputo y cuentas profesionales para evitar nuevos ataques.
Los ciberataques son una amenaza creciente en las escuelas del país. En el último año se han reportado varios incidentes de alto perfil, en un momento en el que la tecnología desempeña un papel fundamental en la educación a distancia debido a las restricciones al aprendizaje en persona por la pandemia de coronavirus.
El FBI ha alertado que los piratas informáticos atacan a los centros educativos de manera desproporcionada, para pedir una recompensa a cambio de restaurar la funcionalidad de los sistemas afectados.
[Alertan de ofertas falsas para ayudar con la deuda estudiantil]
"Los impactos de estos ataques van desde la restricción del acceso a redes y datos, exámenes retrasados, días escolares cancelados y acceso no autorizado y robo de información personal de los estudiantes y el personal", indicó la agencia federal en un comunicado de prensa este martes.
"El FBI, CISA y MS-ISAC anticipan que los ataques pueden aumentar a medida que comienza el año escolar 2022/2023 y los grupos criminales de ransomware perciben oportunidades para incursiones exitosas", agregó en el documento, en el que no se menciona el incidente del distrito escolar de Los Ángeles.
Al menos 26 distritos escolares en el país han sido infectados con virus informáticos en lo que va de 2022, y siete de esos incidentes se produjeron en agosto, según un recuento de Recorded Future, una empresa de ciberseguridad consultada por nuestra cadena hermana NBC News.
Las autoridades creen que el ataque al distrito escolar de Los Ángeles provinó del extranjero y han identificado tres países de donde pudo haberse originado, sin precisar cuáles serían.
“Este fue un acto de cobardía”, afirmó Nick Melvoin, vicepresidente de la junta escolar. “Un acto criminal contra los niños, contra sus maestros y contra el sistema educativo”.
El distrito dijo que la investigación y la respuesta involucraron a la Casa Blanca, el Departamento de Educación de EE. UU., el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional.
Aunque el distrito caracterizó el ataque cibernético como una “interrupción significativa en la infraestructura de nuestro sistema”, los funcionarios no reportaron problemas importantes con la enseñanza o servicios como el transporte y la comida, aunque las operaciones comerciales sí resultaron afectadas y podría haber retrasos con algunos pagos a contratistas privados.
Al parecer tampoco accedieron a información confidencial sobre la nómina, la salud del personal y de los alumnos, entre otros datos, según el superintendente Alberto Carvalho.
El ataque fue descubierto alrededor de las 10:30 pm del sábado cuando el personal detectó “actividad inusual” dentro de los sistemas cibernéticos del distrito, explicó el superintendente.
“Básicamente apagamos cada uno de nuestros sistemas”, dijo a la agencia de noticias The Associated Press, y señaló que el único que no habían desconectado para el lunes por la noche era el que controla el acceso a las instalaciones.
El distrito se comprometió a investigar el ataque para previnir incursiones en el futuro.
“Cada maestro, cada empleado, cada estudiante puede ser un punto débil”, dijo Soheil Katal, director de información del distrito.