Los funcionarios escolares locales luchan contra el creciente número de amenazas en línea

May 04, 2023

CONDADO DE CARLTON: la creciente amenaza de los ataques en línea ha llevado a los directores de tecnología en los distritos de todo el condado de Carlton a estar en alerta máxima en respuesta a un campo de batalla virtual en constante cambio.

El Director de Tecnología del Distrito Escolar de Cloquet, TJ Smith, dijo que los ataques de Internet eran una rareza cuando comenzó en 2017. Ahora, Smith dice que el 75% de su día se dedica a lidiar y prevenir ataques en lo que se ha convertido en un hilo común compartido entre los distritos escolares.

"Es algo que estamos experimentando en todos los distritos", dijo Smith. "Conozco personas que trabajan en otras facetas del servicio gubernamental y el sector privado, y todos estamos viendo lo mismo: es solo que los ataques cibernéticos aumentan en frecuencia y complejidad".

En marzo de 2016, el distrito escolar de Cloquet se vio obligado a cerrar durante un día para hacer frente a un ataque de malware en sus servidores. Malware es software diseñado específicamente para interrumpir, dañar u obtener acceso no autorizado a un sistema informático. Se cree que el incidente fue el primer caso en el estado de un ataque en línea que obligó a cerrar una escuela.

"Era raro que escucharas que estas cosas les sucedían a las escuelas... Ahora, casi una vez a la semana recibimos noticias de que una escuela fue atacada con un ataque cibernético", dijo Smith.

ANUNCIO

"De hecho, estoy aquí sentado charlando con Bard (IA de Google). Bard tiene una lista de casi 100 escuelas que han sido atacadas en el año 2023. Realmente ha aumentado. Es una locura ver que suceda", continuó. decir.

Los sentimientos de Smith fueron compartidos por Brandon Lee, quien se desempeña como gerente de ventas de CITON Computer Corp., una empresa de TI de servicios administrados contratada por el distrito escolar de Carlton en lugar de un director de tecnología.

“No sé si puedo decir que se está expandiendo exponencialmente, pero seguro que se siente así”, dijo sobre las amenazas. "Hace dos o tres años, no se escuchaba con tanta frecuencia a los clientes que llamaban y decían que esto acababa de pasar, que acabamos de phishing o que alguien intentó ingresar, o que alguien está en nuestra red, que hizo algo al respecto o lo que sea . Ese tipo de cosas en realidad no pasaban tan a menudo".

En abril, el Distrito de Escuelas Públicas de Rochester se vio obligado a cerrar por un día y apagar su conexión a Internet en todo el distrito en respuesta a una actividad inusual descubierta en su red de tecnología, según el sitio web del distrito.

Más tarde se consideró que la amenaza era un ataque de ransomware, que es un tipo de software malicioso diseñado para bloquear el acceso a un sistema informático hasta que se pague una suma de dinero.

Un ataque similar se perpetró en el Distrito Escolar de Minneapolis solo dos meses antes en el que se robaron datos del distrito y se retuvieron por un rescate de $ 1 millón. Según una historia de Axios, los datos que contenían información confidencial de los estudiantes y datos financieros del distrito fueron compartidos por el grupo de piratas informáticos Medusa, que se atribuyó la responsabilidad del ataque.

Los dos ataques siguen una tendencia nacional en lo que respecta al mayor uso de ransomware por parte de los piratas informáticos. Según el Informe trimestral de amenazas del Multi-State Information Sharing & Analysis Center, el primer trimestre de 2023 experimentó un aumento del 36 % en la cantidad de ataques de ransomware en comparación con el cuarto trimestre de 2022. La frecuencia de los ataques ha crecido un 56 % en general desde el primer trimestre. de 2022 al primer trimestre de 2023.

La creciente amenaza ha llamado la atención de los legisladores locales, ya que la Cámara de Representantes de Minnesota aprobó recientemente un proyecto de ley general de educación de $2.2 mil millones que asignó $35 millones para la seguridad de los estudiantes y medidas de seguridad en línea a través del Programa de Ingresos de Escuelas Seguras. Los fondos se destinarán a actualizar el hardware y el software de la computadora, junto con otras actualizaciones del sistema y los costos del seguro de ciberseguridad, según la Legislatura del Estado de Minnesota.

ANUNCIO

Según Smith, los recursos adicionales son muy necesarios para ayudar a los distritos a pagar por un software antivirus más nuevo y avanzado capaz de prevenir los ataques cada vez más elaborados.

"Tenemos que obtener un antivirus que sea igualmente sofisticado, por lo que el nuevo tipo de antivirus se llama EDR (Respuesta de detección de punto final)", dijo. "Es un antivirus que utiliza el aprendizaje automático para analizar el comportamiento en las computadoras para luego detectar cuando las cosas están mal y luego responder instantáneamente a ese escenario".

La implementación del software antivirus EDR es solo una de las muchas formas en que el distrito se esfuerza por combatir las amenazas en línea. Además de eliminar los correos electrónicos de los miembros del personal en el sitio web del distrito para limitar los ataques de phishing, Smith dijo que la red en sí también ha sufrido cambios importantes.

"De hecho, revisamos y rediseñamos la topografía de nuestra red para limitar el movimiento lateral entre las redes, y esencialmente lo que eso significa es que estoy haciendo mucho más difícil para un pirata informático acceder a una computadora y luego ir a otra computadora en un edificio diferente", compartió.

Smith, que sirvió 20 años en el ejército de los EE. UU. y estuvo destinado en Irak durante un año como líder del equipo de escolta de convoyes, comparó la necesidad constante de evolucionar en el mundo de la seguridad en línea con su experiencia de encontrar formas de proteger a los miembros de su equipo de ataques improvisados. artefactos explosivos en Irak.

“Al enemigo se le ocurriría una nueva forma de detonar un artefacto explosivo improvisado, y luego se nos ocurriría una forma de detenerlo… y así sucesivamente”, dijo. "Y esta es exactamente la misma forma en que los piratas informáticos están ideando formas nuevas e innovadoras de ingresar a nuestros sistemas, y luego tenemos que ajustar y cambiar la forma en que hacemos negocios para mitigarlos lo mejor que podamos".

Cuando se le preguntó acerca de las posibles soluciones a este creciente problema, Smith identificó agregar personal de TI especializado antes de reconocer que una mayor financiación de la seguridad cibernética es un desafío dadas las limitaciones financieras que enfrentan los distritos.

"En última instancia, lo mejor que podemos hacer es tener fondos adicionales para más personal para que podamos contratar a alguien que haya ido a la universidad en seguridad cibernética", dijo. "Entonces, para mí personalmente, todo lo que estoy aprendiendo y teniendo que aprender (es) por mi cuenta y en tiempo real combatiendo a los piratas informáticos; hay personas que van a la escuela para esto, y me encantaría tener una de esas personas en mi personal".

ANUNCIO

En lugar de la financiación de personal adicional, muchos distritos y empresas del sector privado están exigiendo una formación de concienciación sobre seguridad para preparar a sus empleados para los ataques de phishing.

La capacitación también puede incluir "pruebas" anuales con intentos de phishing simulados enviados por correo electrónico, una práctica utilizada por Cloquet como una forma de fomentar la vigilancia.

"Una de las formas más comunes en que un mal actor ingresa al entorno de TI de una empresa es a través de las personas. Probablemente se considere el eslabón más débil", dijo Lee. "Y el phishing se está convirtiendo en una habilidad tan grande para algunas de estas personas que realmente pueden atrapar a personas que no están preparadas para ello".

ANUNCIO