La Casa Blanca realiza la primera cumbre sobre la crisis de ransomware que acecha a las escuelas públicas del país
La Casa Blanca el martes celebró su primera cumbre de ciberseguridad sobre los ataques de ransomware que afectan a las escuelas de EE. UU., Que ha incluido a hackers que filtran datos sensibles de los estudiantes, como registros médicos, evaluaciones psiquiátricas y informes de agresión sexual de los estudiantes.
Si queremos salvaguardar el futuro de nuestros hijos, debemos proteger sus datos personales, dijo la primera dama Jill Biden, quien es maestra, a la reunión. "Cada estudiante merece la oportunidad de ver a un consejero escolar cuando está luchando y no preocuparse de que estas conversaciones se compartan con el mundo". Al menos 48 distritos han informado ataques de ransomware este año, tres más que en todo el 2022, según la firma de ciberseguridad Emsisoft. Todos menos 10 tuvieron datos robados, informó la empresa.
Un informe del Government Accountability Office, una agencia de control federal, publicado en octubre de 2022, encontró que en 2020 más de 1,2 millones de estudiantes fueron afectados, con una pérdida de aprendizaje que iba desde tres días hasta tres semanas. Según una encuesta realizada por el Centro de Seguridad de Internet, una organización sin fines de lucro financiada federalmente, casi un tercio de los distritos escolares de los Estados Unidos había sido violado para finales de 2021.
No subestimen la crueldad de aquellos que nos harían daño, dijo el Secretario de Seguridad Nacional Alejandro Mayorkas durante la cumbre, señalando que incluso los informes sobre intentos de suicidio han sido publicados en línea por extorsionistas criminales y urgiendo a los educadores a aprovechar los recursos federales ya disponibles.
Los expertos en tecnología educativa elogiaron la administración de Biden por el aumento de conciencia, pero lamentaron que existan recursos federales limitados para hacer frente a una plaga a la que los distritos escolares con escasos recursos carecían de los medios necesarios para defenderse eficazmente.
Entre las medidas anunciadas en la cumbre: El Cybersecurity and Infrastructure Security Agency aumentará la capacitación para el sector K-12 y los proveedores de tecnología, incluyendo Amazon Web Services y Cloudflare, ofrecerán subvenciones y software gratuito.
Un piloto propuesto por la presidenta de la Comisión Federal de Comunicaciones (FCC) Jessica Rosenworcel - aún por votar por el organismo- haría disponibles 200 millones de dólares durante tres años para fortalecer la defensa cibernética en escuelas y bibliotecas.
"Eso es una gota en el océano", dijo Keith Kroeger, CEO de la ONG Consortium for School Networking. Los distritos escolares le escribieron al FCC el otoño pasado pidiendo que se comprometiera mucho más; Kroeger dijo que alrededor de USD 1 billón podría estar disponible anualmente de su programa E-Rate.
Él dijo que, sin embargo, se sintió alentado de que la Casa Blanca, los Departamentos de Educación y Seguridad Nacional y la FCC reconozcan que los ataques de ransomware que afectan a los 1.300 distritos escolares públicos del país son "un incendio de cinco alarmas".
El legado duradero de los ataques de ransomware a la escuela no está en el cierre de escuelas, costos de recuperación de multimillonarios o incluso primas de seguro cibernético en alza. Es el trauma para el personal, los estudiantes y los padres de la exposición en línea de registros privados, que el AP detalló en un informe publicado el mes pasado, centrándose en el robo de datos por criminales lejanos de dos distritos: Minneapolis y el Distrito Escolar Unificado de Los Ángeles.
Mientras que otros objetivos de ransomware se han fortalecido y segmentado en redes, encriptando datos y exigiendo autenticación de múltiples factores, los sistemas escolares han reaccionado más lentamente.
Una gran razón ha sido la falta de voluntad de los distritos escolares para encontrar personal de ciberseguridad a tiempo completo. En su encuesta anual de 2023, el Consortium for School Networking encontró que solo el 16 por ciento de los distritos tienen personal de seguridad de red a tiempo completo, frente al 21 por ciento del año pasado.
El gasto en seguridad cibernética por parte de los distritos también es mezquino. Sólo el 24 por ciento de los distritos gastan más del 10 por ciento de su presupuesto de TI en defensa de la ciberseguridad, según el estudio, mientras que casi la mitad gastó el 2 por ciento o menos.
TAMBIÉN LEER: Soy un Científico
Si te interesan otros artículos parecidos a La Casa Blanca realiza la primera cumbre sobre la crisis de ransomware que acecha a las escuelas públicas del país puedes visitar la categoría .
Deja una respuesta