ALBUQUERQUE, N.M. (AP) – Para los profesores de una escuela secundaria en la ciudad más grande de Nuevo México, el primer indicio de un problema tecnológico generalizado se produjo durante una llamada del personal a primera hora de la mañana.
En el video, hubo saludos para un nuevo custodio por su arduo trabajo, y los típicos anuncios de los administradores y el representante del sindicato. Pero en el chat, había indicios de una crisis inminente. Nadie podía abrir los registros de asistencia y todo el mundo tenía bloqueadas las listas de clases y las calificaciones.
Los administradores de Albuquerque confirmaron más tarde que la interrupción que bloqueó el acceso a la base de datos de los estudiantes del distrito -que también incluye los contactos de emergencia y las listas de los adultos autorizados a recoger a los niños- se debió a un ataque de ransomware.
“No me di cuenta de lo importante que era hasta que no pude utilizarla”, dijo Sarah Hager, profesora de arte de la Cleveland Middle School.
Los ciberataques como el que canceló las clases durante dos días en el mayor distrito escolar de Albuquerque se han convertido en una amenaza creciente para las escuelas de Estados Unidos, con varios incidentes de alto perfil registrados desde el año pasado. Y la pandemia de coronavirus ha agravado sus efectos: Se ha exigido más dinero, y más escuelas han tenido que cerrar mientras luchan por recuperar los datos o incluso borrar manualmente todos los portátiles.
“De cualquier manera, los incidentes son cada vez más frecuentes y significativos”, afirma Doug Levin, director de K12 Security Information Exchange, una organización sin ánimo de lucro con sede en Virginia que ayuda a las escuelas a defenderse de los riesgos de ciberseguridad.
Es difícil obtener datos precisos, ya que la mayoría de las escuelas no están obligadas a informar públicamente de los ciberataques. Sin embargo, los expertos afirman que los sistemas de enseñanza pública, que a menudo cuentan con presupuestos limitados para la experiencia en ciberseguridad, se han convertido en un objetivo atractivo para las bandas de ransomware.
La pandemia también ha obligado a las escuelas a recurrir cada vez más al aprendizaje virtual, lo que las hace más dependientes de la tecnología y más vulnerables a la ciberextorsión. Entre los sistemas escolares que han visto interrumpida su enseñanza se encuentran los del condado de Baltimore y el de Miami-Dade, junto con distritos de Nueva Jersey, Wisconsin y otros lugares.
El grupo de Levin ha rastreado más de 1.200 incidentes de ciberseguridad desde 2016 en distritos escolares públicos de todo el país. Incluyeron 209 ataques de ransomware, cuando los hackers bloquean los datos y cobran para desbloquearlos; 53 ataques de “denegación de servicio”, donde los atacantes sabotean o ralentizan una red fingiendo las solicitudes del servidor; 156 incidentes de “Zoombombing”, donde una persona no autorizada se entromete en una videollamada; y más de 110 ataques de phishing, donde un mensaje engañoso engaña a un usuario para que deje entrar a un hacker en su red.
Los recientes ataques también se producen mientras las escuelas se enfrentan a otros múltiples retos relacionados con la pandemia. Los profesores se enferman y no hay sustitutos para cubrirlos. Donde hay protocolos estrictos de pruebas de virus, no siempre hay pruebas o personas para hacerlas.
En la ciudad de Nueva York, un ataque este mes al proveedor de software de terceros Illuminate Education no provocó la cancelación de las clases, pero los profesores de toda la ciudad no pudieron acceder a las calificaciones. Los medios de comunicación locales informaron de que la interrupción se sumó al estrés de los educadores, que ya hacían malabarismos para impartir clases con el cumplimiento de los protocolos COVID-19 y para cubrir a los colegas que estaban enfermos o en cuarentena.
El superintendente de Albuquerque, Scott Elder, dijo que poner a todos los estudiantes y al personal en línea durante la pandemia creó vías adicionales para que los hackers accedieran al sistema del distrito. Citó esto como un factor en el ataque de ransomware del 12 de enero que canceló las clases para unos 75.000 estudiantes.
Las cancelaciones -que Elder denominó “días de nieve cibernéticos”- dieron a los técnicos un margen de cinco días para restablecer las bases de datos durante un fin de semana festivo.
Elder dijo que no hay evidencia de que la información de los estudiantes fue obtenida por los hackers. Se negó a decir si el distrito pagó un rescate, pero señaló que habría un “proceso público” si lo hiciera.
Hager, el profesor de arte, dijo que el ciberataque aumentó el estrés en el campus de una manera que los padres no vieron.
Los simulacros de incendio se cancelaron porque las alarmas de incendio no funcionaban. Los interfonos dejaron de funcionar.
Las enfermeras no podían encontrar qué niños estaban donde al llegar los resultados positivos de las pruebas, dijo Hager. “Así que potencialmente había estudiantes en el campus que probablemente estaban enfermos”. También parece que el hackeo borró permanentemente algunos días de registros de asistencia y calificaciones.
Edupoint, el proveedor de la base de datos de información de los estudiantes de Albuquerque, llamado Synergy, se negó a comentar.
Muchos centros educativos optan por mantener los ataques en secreto o divulgar una información mínima para evitar revelar más puntos débiles en su seguridadsistemas.
“Es muy difícil que los distritos escolares aprendan los unos de los otros, porque se supone que no pueden hablar entre ellos sobre el tema porque podrían compartir vulnerabilidades”, dijo Elder.
El año pasado, el FBI emitió una advertencia sobre un grupo llamado PYSA, o “Protect Your System, Amigo”, diciendo que estaba viendo un aumento de los ataques del grupo en las escuelas, colegios y seminarios. Otras bandas de ransomware incluyen a Conti, que el año pasado exigió 40 millones de dólares a las escuelas públicas del condado de Broward, una de las mayores del país.
La mayoría son grupos de habla rusa que tienen su sede en Europa del Este y gozan de un refugio seguro por parte de gobiernos tolerantes. Algunos publican archivos en la web oscura, incluyendo información altamente sensible, si no se les paga.
Mientras que los ataques a los distritos más grandes acaparan más titulares, las bandas de ransomware tendieron a dirigirse a los distritos escolares más pequeños en 2021 que en 2020, según Brett Callow, un analista de amenazas de la firma Emsisoft. Dijo que eso podría indicar que los distritos más grandes están aumentando su gasto en ciberseguridad mientras que los distritos más pequeños, que tienen menos dinero, siguen siendo más vulnerables.
Pocos días después de Navidad, el distrito de Truth or Consequences, al sur de Albuquerque, con 1.285 alumnos, también sufrió el cierre de su sistema de información estudiantil Synergy por un ataque de ransomware. Los funcionarios lo compararon con un robo en su casa.
“Es sólo esa sensación de impotencia, de confusión en cuanto a por qué alguien haría algo así, porque al final del día, nos está quitando a nuestros hijos. Y para mí eso es sólo una manera repugnante para tratar de, para obtener dinero “, dijo el Superintendente Channell Segura.
La escuela no tuvo que cancelar las clases porque el ataque ocurrió en el receso, pero la red sigue sin funcionar, incluyendo las cerraduras sin llave en las puertas del edificio escolar. Los profesores siguen llevando consigo las llaves físicas que tuvieron que buscar a principios de año, dijo Segura.
En octubre, el presidente Joe Biden firmó la Ley de Ciberseguridad K-12, que pide a la agencia federal de ciberseguridad que haga recomendaciones sobre cómo ayudar a los sistemas escolares a protegerse mejor.
Los legisladores de Nuevo México han tardado en ampliar el uso de Internet en el estado, y mucho menos en apoyar a las escuelas en materia de ciberseguridad. La semana pasada, los representantes del estado presentaron un proyecto de ley que asignaría 45 millones de dólares al departamento de educación del estado para crear un programa de ciberseguridad para 2027.
Las ideas sobre cómo prevenir futuros hackeos y recuperarse de los existentes suelen requerir más trabajo por parte de los profesores.
En los días siguientes al ataque de Albuquerque, los padres discutieron en Facebook sobre por qué las escuelas no podían simplemente cambiar a lápiz y papel para cosas como la asistencia y las calificaciones.
Hager dijo que incluso escuchó las críticas de su madre, una maestra de escuela jubilada.
“Le dije: ‘Mamá, sólo se puede tomar la asistencia en papel si se ha impreso la lista para empezar'”, dijo Hager.
Los profesores también podrían guardar copias en papel de todos los registros, pero eso duplicaría el trabajo administrativo que ya les atasca.
En una época en la que los administradores exigen cada vez más a los profesores que registren todo digitalmente, Hager dice que “estos sistemas deberían funcionar.”
___
Los escritores de Associated Press Michael Melia en Hartford, Connecticut, y Alan Suderman en Richmond, Virginia, contribuyeron a este informe.
___
Attanasio es miembro del cuerpo de la Iniciativa de Noticias de Associated Press/Reporte para América en el Congreso. Report for America es un programa de servicio nacional sin ánimo de lucro que coloca a los periodistas en las redacciones locales para que informen sobre temas poco tratados. Siga a Attanasio en Twitter.