En los últimos días, varios ciberataques han paralizado el funcionamiento de varias escuelas en Estados Unidos y Reino Unido, afectando a miles de estudiantes, docentes y familias. En Washington, Estados Unidos, y en Bromley (Inglaterra), los sistemas escolares fueron comprometidos por ciberdelincuentes, provocando la cancelación de clases y actividades, así como la interrupción de sistemas importantes en los centros educativos.
Ataque cibernético en Washington afecta el inicio del curso escolar
El distrito escolar de Highline, ubicado en el área metropolitana de Seattle, Washington, anunció la cancelación de todas sus actividades el pasado domingo, justo antes del primer día de clases para muchos estudiantes, incluidos los de jardín de infancia. El distrito, que cuenta con más de 17.000 estudiantes y 34 escuelas en barrioscomo Burien, Des Moines, Normandy Park, SeaTac y White Center, se vio obligado a tomar esta medida tras detectar «actividad no autorizada» en sus sistemas tecnológicos.
Las autoridades del distrito explicaron que se habían tomado medidas inmediatas para aislar los sistemas críticos afectados por el ciberataque. Además, se solicitó la ayuda de expertos en ciberseguridad y de las fuerzas de seguridad federales y estatales para restaurar los sistemas y determinar la naturaleza del ataque. A pesar de que no se ha confirmado si se trató de un ataque de ransomware, la naturaleza del incidente y la paralización de los sistemas apuntan en esa dirección.
Reino Unido también sufre las consecuencias de un ataque de ransomware
Mientras tanto, al otro lado del Atlántico, el Charles Darwin School, ubicado en Bromley, Inglaterra, también fue blanco de un ciberataque que ha afectado a sus 1.320 estudiantes de secundaria y bachillerato. El pasado 6 de septiembre, la dirección del centro envió una carta a los padres informando sobre los «problemas informáticos» que estaban enfrentando, y que resultaron ser peores de lo esperado. Días después, se confirmó que la causa era un ataque de ransomware.
El director del colegio, Aston Smith, comunicó que el ataque cibernético había obligado a cerrar la escuela desde el 9 hasta el 11 de septiembre, mientras el personal intentaba recuperar el control de los sistemas afectados. Además, se prevé que los sistemas de internet, correo electrónico y otros servicios digitales permanecerán fuera de servicio durante aproximadamente tres semanas, lo que generará grandes complicaciones tanto para estudiantes como para docentes.
El grupo de ransomware Black Suit, una supuesta ramificación de la conocida banda de ciberdelincuentes Conti, se atribuyó el ataque en su blog en la dark web, afirmando haber robado 200 GB de datos, incluidos información de usuarios, empleados, estudiantes y datos financieros. Aunque las autoridades escolares aún están evaluando el alcance del robo de información, existe la preocupación de que datos sensibles hayan sido expuestos.
El colegio ha informado a la Oficina del Comisionado de Información del Reino Unido y está trabajando con una empresa de ciberseguridad para llevar a cabo una investigación forense y determinar el alcance del daño. En un comunicado, Smith lamentó el ataque y aseguró que la situación se estaba gestionando con los más altos estándares de seguridad, a pesar de que estos ciberataques son cada vez más frecuentes, afectando no solo a escuelas, sino también a servicios públicos como el NHS (Servicio Nacional de Salud) y sistemas de transporte.
Un problema creciente: los ataques cibernéticos a centros de formación
Los ciberataques en estos centros de Estados Unidos y Reino Unido no son casos aislados. Las escuelas y universidades son un objetivo atractivo para los ciberdelincuentes debido a sus recursos limitados en ciberseguridad y la cantidad de datos valiosos que gestionan, como información personal y financiera de estudiantes y personal docente.
A menudo, las escuelas dependen de sistemas de infraestructura tecnológica que no han sido diseñados para hacer frente a ataques avanzados. En particular, muchos centros utilizan Microsoft Active Directory (AD) para gestionar sus identidades y accesos, lo que, según los expertos, los hace más vulnerables a los ataques cibernéticos.