El ciberataque en Albuquerque es el último en dirigirse a las escuelas públicas
SANTA FE, N.M. (AP) – Cuando el superintendente de las escuelas públicas de Albuquerque anunció a principios de esta semana que un ciberataque provocaría la cancelación de las clases para unos 75.000 estudiantes, señaló que el departamento de tecnología del distrito había estado defendiéndose de los ataques “durante las últimas semanas.”
Albuquerque no es el único, ya que cinco distritos escolares en el estado han sufrido grandes ataques cibernéticos en los últimos dos años, incluyendo un distrito que todavía está luchando con un ataque cibernético que golpeó justo después de Navidad.
Pero es la primera vez que se informa de un ciberataque que requiere la cancelación de las clases, lo que resulta aún más perturbador, ya que las escuelas tratan de mantener el aprendizaje en persona durante la pandemia.
“Si os parece que he entrado mucho en vuestras casas en los últimos dos años para compartir noticias difíciles, estáis en lo cierto. Y aquí estoy de nuevo”, dijo el superintendente Scott Elder en un discurso por vídeo el jueves. “Nos encontramos ante otro reto más”.
Los cierres, el jueves y el viernes, afectan aproximadamente a uno de cada cinco escolares de Nuevo México, en el que es el 35º distrito escolar más grande del país por matrícula, según datos de 2019 del Centro Nacional de Estadísticas Educativas. El distrito fue uno de los últimos en el estado en reabrir el año pasado cuando las vacunas estuvieron disponibles.
La pequeña ciudad de Truth or Consequences descubrió un ciberataque el 28 de diciembre, y aún no ha conseguido el control de sus sistemas informáticos.
“Todavía no estamos fuera de peligro”, dijo Mark Torres, director de tecnología de la información del sistema escolar de Truth or Consequences, una pequeña ciudad del centro de Nuevo México.
El ataque no ha sido reportado previamente. Se produjo cuando los estudiantes estaban de vacaciones, lo que dio tiempo a hacer planes de contingencia antes de que los estudiantes regresaran. Torres dice que aunque el ataque “hizo que los sistemas informáticos no estuvieran disponibles”, la interrupción ha sido mínima.
Ese no fue el caso en Albuquerque, donde los profesores descubrieron el miércoles por la mañana que estaban bloqueados en la base de datos de información de los estudiantes que controla la asistencia, registra los contactos de emergencia de los estudiantes y controla qué adultos están autorizados a recoger a qué estudiantes al final de la jornada escolar.
En 2019, las Escuelas Públicas de Las Cruces también sufrieron un ataque a su base de datos de información de los estudiantes, después de que un ataque de phishing atrajera a uno o más empleados a hacer clic en un enlace malicioso en un correo electrónico meses antes, recuerda Matt Dawkins, director de tecnología de la información de ese distrito.
Tras acechar y explorar el sistema del distrito, un hacker o hackers llevaron a cabo un ataque de ransomware. Los datos de muchos ordenadores de la escuela, empezando por la base de datos de los estudiantes, quedaron bloqueados en una encriptación. Se pidió un rescate a cambio de la clave.
“Es como cuando te roban la casa, ¿sabes? Esa sensación de ser violado”, dijo Dawkins, en una entrevista el jueves, mientras su escuela estaba bloqueada debido a una llamada policial no relacionada a una milla de distancia.
La escuela no pagó el rescate, y finalmente encontró una manera de restablecer sus sistemas de datos al estado en que estaban el día antes del ataque. Pero requirió meses de trabajo, y gastos adicionales para puntos de acceso Wi-Fi temporales, y algunos ordenadores nuevos. El seguro cubrió gran parte del coste del ataque.
En los últimos dos años, al menos otras cuatro escuelas de Nuevo México se han visto afectadas por costosos ciberataques, según Patrick Sandoval, director interino de la Autoridad de Seguros de las Escuelas Públicas de Nuevo México, que asegura a todos los distritos de Nuevo México a excepción de Albuquerque.
Los objetivos en todo Estados Unidos en 2021 incluyeron universidades, hospitales y un importante oleoducto de combustible. Los datos sobre el número de ataques y su costo son difíciles de rastrear, pero el informe anual de 2020 del FBI sobre los ataques cibernéticos dijo que alrededor de $ 4,1 mil millones en daños fueron reportados por instituciones en todo el país ese año.
Dawkins añadió que si Albuquerque se enfrenta a una situación de ransomware, que no ha sido confirmada, podría enfrentarse a un ataque más complejo. En lugar de mantener la información como rehén, los ataques de ransomware ahora amenazan con vender los datos al mejor postor en línea. Así que los datos de los estudiantes en Albuquerque podrían no sólo estar bloqueados, dijo Dawkins, sino en riesgo de ser compartidos con ladrones de identidad y otros malos actores.
Las Escuelas Públicas de Albuquerque no han dicho si el ciberataque al que se enfrentan es un ataque de ransomware, sólo que su base de datos de información de los estudiantes fue “comprometida”, y que está trabajando con las fuerzas del orden y los contratistas para limitar el daño.
Sea cual sea la causa, se enfrentan a un problema similar al que tuvo Las Cruces en los días posteriores al ataque.
La base de datos utilizada para rastrear la asistencia y otros estudiantes estaba fuera decomisión. También se dio cuenta de que había que poner en cuarentena los ordenadores portátiles y retirarlos del servicio, obligando a los profesores a trabajar sin conexión.
“Inmediatamente, nuestro departamento de instrucción pasó a trabajar con lápiz y papel, ya sabes, una especie de enseñanza a la antigua usanza, así que nuestra imprenta imprimía materiales. Los profesores fueron capaces de adaptarse muy rápidamente”, dijo Dawkins.
Los funcionarios de las escuelas públicas de Albuquerque no han dado detalles sobre la decisión de cerrar las escuelas, y no respondieron a las solicitudes del jueves sobre por qué no era posible un sistema de papel.
La decisión de continuar las clases en Las Cruces tuvo un costo. Dawkins dijo que probablemente se tardó más tiempo en borrar y reiniciar los miles de ordenadores de la escuela mientras los profesores y administradores trabajaban en horario normal, y tuvieron que vivir sin tecnología durante semanas y semanas.
En enero de 2020, los ordenadores del distrito volvieron a funcionar, y además a tiempo: la pandemia obligó a profesores y alumnos a aprender a distancia apenas unos meses después.
___
Attanasio es miembro del cuerpo de periodistas de Associated Press/Report for America Statehouse News Initiative. Report for America es un programa de servicio nacional sin ánimo de lucro que coloca a periodistas en las redacciones locales para que informen sobre temas poco conocidos. Siga a Attanasio en Twitter.
