Escuelas, blanco atractivo para ciberataques
AVON, Conn. (AP) — Durante seis semanas los vándalos siguieron golpeando, haciendo que se cayese el sistema de la escuela varias veces al día.
No tuvieron acceso a información delicada, pero los ataques, en los que alguien derribó el sistema de las escuelas públicas de Avon, de todos modos resultó costoso. Numerosas clases armadas en torno al acceso a la internet tuvieron que ser interrumpidas.
“La primera vez que llamé al FBI, lo primero que me preguntaron fue, ¿cuál fue el costo?”, dijo Robert Vojtek, director de tecnología del distrito escolar. “Bueno, para empezar estuvimos caídos tres cuartas partes del día. Tenemos 4.000 estudiantes, casi 500 adultos, y las clases se suspendieron todo el día. ¿Cuál es el precio de eso?”.
Los ataques cibernéticos están generalmente dirigidos a bancos y otras instituciones que tienen información importante, pero cada vez más le apuntan a los sistemas escolares en Estados Unidos. La adopción de la tecnología con fines educativos hace que las escuelas tengan información que puede interesarle a los hackers, cuyos ataques no solo comprometen esa información sino que inutilizan herramientas de aprendizaje.
El FBI dijo en un comunicado que la lista de atacantes incluye gente con motivaciones económicas, jóvenes que se divierten y tal vez otros gobiernos. Si bien estos ataques son cada vez más frecuentas, el FBI dijo que es imposible saber cuántos hay porque algunas escuelas no los reportan si su información no fue comprometida.
Los ataques a menudo obligan a desconectar tableros electrónicos, laptops y otras herramientas que funcionan con códigos.
Las escuelas de los cayos de la Florida se salieron de la web varios días en septiembre del año pasado luego de que un empleado descubriese un ataque de programas malignos. El superintendente de las escuelas del condado de Monroe Mark Porter dijo que los profesores tuvieron que adaptarse.
“Al principio se quejaron un poco, pero después dijeron, ‘bueno, habrá que hacer las cosas como antes’”, dijo Porter.
Los ataques toman por sorpresa a escuelas que no tienen empleados dedicados a proteger la información.
El distrito de Coventry, Ohio, de 2.000 alumnos, tuvo que cerrar las escuelas en mayo mientras su personal combatía un virus que había afectado su red. El FBI ayudó en esa batalla e hizo recomendaciones acerca de cómo evitar esos ataques.
El FBI le dijo al distrito que los atacantes aparentemente no tuvieron acceso a información delicada, pero que claramente la estaban buscando, según la directora de tecnología del distrito Kelly Kendrick.
“¿Por qué atacaron esta pequeña escuela de Akron, Ohio?”, se preguntó Kendrik. “Me hizo ver realmente cómo la información de cualquier tipo es algo que se puede comercializar, vender”.
En septiembre, el FBI emitió un anuncio advirtiendo que la tecnología de la educación y la recolección de información sobre los estudiantes, incluidos sus progresos académicos y sus actividades en las clases, “puede tener implicaciones en la privacidad y la seguridad si es comprometida o explotada”.
El acceso a la información puede prestarse a episodios de bullying, rastreo, robo de identidad y otras amenazas, señaló.
Los estudiantes pillados haciendo bromas pesadas a través de la internet se exponen a castigos severos. En marzo de este año Olukayode Lawal, un nigeriano que vive en Smyrna, Georgia, fue condenado a 10 meses de cárcel y se ordenó su deportación por su papel en una trama en la que se usaba información impositiva de los empleados de las escuelas de Connecticut para hacer pedidos falsos de reembolsos.
A menudo las autoridades escolares dicen que nunca descubren quiénes perpetraron los ataques.
En Dakota del Norte, donde una de cada tres escuelas fue blanco de un ataque el año pasado, se comprobó que el ataque vino de Corea del Norte, aunque no está claro si se originó allí o si solo fue un sitio de tránsito, de acuerdo con Sean Wiese, del departamento de seguridad de la información del estado.
Las redes de las escuelas “tal vez sean consideradas un blanco más fácil porque no toman tantas medidas de seguridad como las empresas”, dijo Wiese. “Eso está cambiando, pero no lo suficientemente rápido”.