El distrito escolar angelino fue objeto de un ataque cibernético sin precedente, descubierto la noche del sábado, que pudo haberse generado en el  extranjero. Hay ya tres países sospechosos. Desde ayer, sin embargo, las operaciones “fueron normales” y de manera preliminar la asistencia a las aulas de este miércoles se estima en 83 por ciento.

Sin embargo, las autoridades escolares no precisan qué información fue la que los piratas cibernéticos pudieron haber sustraído. Se desconoce si accedieron al listado de los más de 400 mil estudiantes, aunque hay indicios que eso no pudo haber ocurrido.

En las investigaciones participan el FBI, el Departamento de Seguridad Nacional y las agencias de seguridad locales.

LAUSD, siglas en español del distrito escolar, hizo saber que el restablecimiento de contraseñas fue el mayor desafío al que se enfrentaron hoy los estudiantes y empleados.

Por la mañana, se formó un cuello de botella por el cúmulo de  solicitudes de restablecimiento de contraseña, pero horas más tarde la situación empezó a mejorarse. Los tiempos de espera de la línea directa se han reducido a menos de seis minutos por persona que llama.

El distrito exhorta a estudiantes y familias para que restablezcan sus contraseñas lo antes posible, siguiendo las instrucciones de sus supervisores y administradores escolares.

Para recibir asistencia, los interesados pueden llamar a los  operadores de la línea directa, quienes están disponibles de 7:30 de la mañana a las 5:00 de la tarde, en el teléfono 213-443-1300.

LAUSD dijo que tras el ataque de ransomware en los sistemas de tecnología de la información, las operaciones fueron reanudadas  el martes.

“La decisión de reanudar las clases y el trabajo se basó en la capacidad del Distrito para confirmar que nuestros sistemas más críticos eran viables. Nuestros sistemas de información estudiantil volvieron a funcionar dentro de las primeras dos horas del día escolar”, señaló el distrito en un comunicado.

Agregó que, además, los estudiantes fueron transportados en autobuses a la escuela de manera segura, recibieron comidas nutritivas y el aprendizaje continuó en las aulas.

El Superintendente de LAUSD, Alberto M. Carvalho, aseguró que  “si bien todos los sistemas críticos ahora están activos, es imperativo que nuestros estudiantes y empleados restablezcan sus contraseñas para recuperar el acceso”.

“Durante las últimas 24 horas, nos hemos beneficiado del extraordinario nivel de colaboración y cooperación de nuestros socios, pero también nos gustaría destacar la colaboración especial y el rápido despliegue de recursos a nuestro sistema escolar por parte de la Oficina Federal de Investigaciones ”, continuó el superintendente Carvalho.

Dijo que ha habido no menos de seis agentes especiales y personal ayudando al sistema escolar a lidiar con este incidente.

Aseguró que “estamos verdaderamente agradecidos por este compromiso inquebrantable de perseguir a los responsables de estos ataques”.

Dijo que hasta el momento no ha habido una demanda de rescate.

“Si LAUSD hubiera perdido su capacidad para hacer funcionar los autobuses escolares, más de 400,000 estudiantes no habrían podido ir a la escuela. Si nuestros servicios de alimentación o nuestro sistema de nómina se hubieran visto comprometidos, las implicaciones tanto en la vida de los estudiantes como de los empleados habrían sido significativas. Sabemos que hoy fue un desafío, pero el impacto de este incidente podría haber sido catastrófico si nuestros equipos y socios no hubieran respondido de manera rápida y decisiva, cortado el acceso de los piratas informáticos de inmediato y trabajado con rapidez para restaurar la capacidad operativa”, explicó el funcionario.

Con el alcalde Garcetti

El Superintendente ofreció, asimismo, una conferencia de prensa con el alcalde de Los Angeles, Eric Garcetti, y el jefe de la policía, Michel Moore.

Hizo notar que no hay evidencia de que los piratas cibernéticos haya tenido acceso a información de salud o de los números del Seguro Social de los estudiantes.

De la mismo forma, parece intocado el sistema de nómina y los datos del personal.

Carvalho informó que el ataque fue descubierto el sábado a las 22:30 horas y fue lanzado por una “herramienta de ransomware que deshabilitó temporalmente los sistemas, congeló otros y tuvo acceso a cierto grado de datos”.

El diario Los Angeles Times informó que en el 2021, la firma de seguridad cibernética Emsisoft, que rastrea ataques cibernéticos en la educación y otros sectores, registró que 88 organizaciones educativas fueron afectadas por ransomware: 62 distritos escolares y 26 colegios y universidades.

Un ataque reciente se registró en la empresa Illuminate Education, entre cuyos clientes se encuentra LAUSD y cuyos servicios, según su sitio web, llegan a “más de 17 millones De Estudiantes” En 5,200 Escuelas Y Distritos Escolares.

Medidas para mejorar la ciberseguridad:

LAUSD hizo saber de las medidas que ha adoptado o adoptará de inmediato parar mejorar la ciberseguridad:

1.- Establecimiento de un grupo de trabajo independiente de tecnología de la información. Se encargaría de desarrollar recomendaciones dentro de los 90 días y proporcionar actualizaciones mensuales.

2.- Despliegue de personal técnico en todo el vasto sistema escolar para ayudar con los problemas que surjan en los próximos días.

3.- Reorganización de departamentos y sistemas “para generar coherencia y reforzar la protección de datos”.

4.- Designación de un consejo asesor de tecnología de expertos y nombrar a un asesor de tecnología que se centrará en los procedimientos y prácticas de seguridad, así como en una revisión general de las operaciones del centro de datos.

4.- Aumentar el presupuesto según sea necesario y mejorar la capacitación de los empleados.

5.- Analizar sistemas con la ayuda de las fuerzas del orden público federales y estatales.

Alerta del alcalde Garcetti

El alcalde angelino dijo que la ciudad tiene que defenderse de mil millones de ataques cibernéticos cada mes.

“Todos somos vulnerables a estos ataques. Si usted es propietario de una pequeña empresa, no se rata de sólo grandes entidades como LAUSD. Puede ser y han sido pequeñas empresas. Son medianas y grandes empresas. Son agencias gubernamentales. Son organizaciones sin fines de lucro”, dijo el edil.