SAN DIEGO- Una filtración de datos en un distrito escolar local en febrero puede hacer que te preguntes: ¿qué tan segura está la información personal de tu hijo? Este es un tema muy delicado para muchos distritos escolares.
En febrero, el Distrito Escolar de Sweetwater Union tuvo que cerrar todo cuando fue objeto de una infiltración de datos. Se ha presentado una demanda contra ellos. Rechazaron nuestra solicitud de comentar.
"Ahora hay un mayor uso de la tecnología que nunca, especialmente en los últimos cinco años posteriores a la pandemia", dijo la directora de la escuela primaria Sunnyslope en el distrito escolar South Bay Union, Estela Corrales.
Los estudiantes parecen estar preparados para este tipo de aprendizaje individual que complementa el plan de lección de su maestro para ese día.
“Sí, definitivamente ya vienen con el conjunto de habilidades, ya que tienen sus propias experiencias en casa con la tecnología”, dijo Corrales.
A medida que los maestros y los distritos integran cada vez más tecnología en sus escuelas, recordaron los riesgos cuando se enteraron de la violación de datos en el vecino Distrito Escolar de Sweetwater Union hace un par de meses.
“Nos obliga a revisar nuestros procedimientos y nuestras políticas porque realmente tratamos de adoptar un enfoque pro-activo”, dijo Pamela Reichert-Montiel, superintendente adjunta del Distrito Escolar South Bay Union.
Francisco Tamayo es director de ciberseguridad de la Oficina de Educación del Condado de San Diego. Supervisan la ciberseguridad de 38 de los 42 distritos escolares del condado.
Tamayo dijo que los ciberataques han aumentado en los últimos seis años, en particular las violaciones de datos mediante ransomware.
“Los atacantes están atacando una red entera, cifrando todas las computadoras y manteniendo como rehenes a los distritos escolares para pedir un rescate por no menos de $250,000", según Tamayo.
Tamayo dijo que los ataques cibernéticos son constantes y que en una semana determinada su equipo detectará y abordará dos o tres ataques de denegación de servicio. Esto ocurre cuando un perpetrador hace que un sistema no esté disponible para sus usuarios previstos.
“Pueden durar unos minutos, pueden durar horas. Entonces ahí es donde intervenimos y ayudamos a los distritos a mitigar esas denegaciones de servicios”, añadió.
Tamayo dijo que ayudaron al Distrito Escolar de Sweetwater Union a recuperar el control de sus servidores una vez que fueron comprometidos. Él agregó que, lamentablemente, el distrito no se había inscrito en la capacitación gratuita que brindan para prevenir ataques cibernéticos. Este distrito no quiso hacer comentarios. Cyber Catch es la empresa que contrataron para asegurarse de que sus sistemas no vuelvan a ser vulnerados.
Sai Huda, director ejecutivo de Cyber Catch, dijo que las escuelas son un tesoro escondido para los ladrones de identidad.
"Los datos de los estudiantes en particular son de valor real para estos tipos malos porque hay muchos estudiantes más jóvenes que no verán el impacto de los datos robados durante muchos años", dijo Huda.
Según Cyber Catch, un análisis reciente que realizaron en 4,000 escuelas K-12 en California, incluido el condado de San Diego, mostró que ocho de cada 10 eran vulnerables a los piratas informáticos.
“¿Quién atacaría a los niños? ¿Y quién atacaría los datos? Pero a estos tipos no les importa. Estos son tipos malos, lo único que quieren es dinero, lo único que quieren es causar daño y estragos, por lo que los educadores tienen que cambiar su forma de pensar”, añadió Huda.
Qué debes preguntarle al distrito escolar de tu hijo:
- ¿Quién gestiona la seguridad de sus datos y cuáles son sus calificaciones?
- ¿Tiene procedimientos de inicio de sesión de autenticación multifactor?
- ¿Qué protocolos de enseñanza existen en caso de que necesite apagar sus servidores?
- ¿Informará a los padres en el momento en que se produzca una infracción?
- ¿Qué formación reciben los profesores y administradores para evitar que la escuela se exponga accidentalmente a un ciberataque?
El Distrito Escolar de South Bay dijo que confían en el plan que tienen implementado con la oficina de educación del condado.
Corrales aseguró a los padres que éstas estrategias son adoptadas plenamente por las bases de su escuela.
“Tenemos que asegurarnos de que todos los miembros del personal comprendan la capacitación, la implementen y se mantengan alerta”, dijo.
Gran parte de esa capacitación se centra en correos electrónicos maliciosos, que es la forma más común en que los ciberdelincuentes obtienen acceso al sistema de una escuela, según la Oficina de Educación del Condado. Y dijeron que gracias a la capacitación, la apertura de correos electrónicos maliciosos por parte del personal de todo el condado se redujo del 40% al 6% en el lapso de seis años.
