Un grupo de escuelas en el noroeste del Pacífico de Estados Unidos se vio obligado a cerrar durante al menos dos días, luego de un ciberataque. Highline Public Schools tiene más de 17,500 estudiantes en los grados K-12. El distrito tiene 34 escuelas y 2,000 empleados en el estado de Washington. El domingo, el distrito escolar informó que había sufrido un ciberataque y que todas las escuelas estarían cerradas el lunes. El cierre incluye la cancelación de reuniones y deportes. Los cierres también significaron la cancelación del primer día de jardín de infantes para la admisión de este año. El distrito anunció más tarde que las escuelas permanecerían cerradas hoy, martes. «Hemos detectado actividad no autorizada en nuestros sistemas tecnológicos y hemos tomado medidas inmediatas para aislar los sistemas críticos. Estamos trabajando en estrecha colaboración con socios externos, estatales y federales para restaurar y probar nuestros sistemas de manera segura», dijo el distrito en un comunicado. Más tarde agregó: «Entendemos que cancelar la escuela es una interrupción significativa para nuestras familias y personal, pero la seguridad de los estudiantes sigue siendo nuestra principal prioridad». El personal de Highline ha recibido instrucciones de no utilizar las computadoras y portátiles proporcionadas por el distrito como medida de precaución, y Highline dijo que ha desconectado su red de Internet. Como resultado, el personal no puede acceder a aplicaciones clave «necesarias para el funcionamiento seguro de las escuelas». El personal puede seguir utilizando Office 365 y los teléfonos móviles proporcionados por el distrito para el correo electrónico. Una portavoz del distrito escolar, Tove Tupper, dijo al Seattle Times que los investigadores no habían encontrado ningún robo de datos personales del personal o de las familias. Sin embargo, las escuelas habían perdido el acceso a sistemas clave, incluida una aplicación que gestiona el transporte escolar. «No podemos permitirnos estar sin acceso a eso, especialmente al comienzo del año», dijo Tupper al periódico. Lea más sobre los ciberataques contra las escuelas de EE. UU.: Las violaciones de datos en las escuelas de EE. UU. Expusieron 37,6 millones de registros Aumentan los ataques contra las escuelas Los ciberataques contra las escuelas son cada vez más comunes y parecen aumentar al comienzo del año escolar, y el ransomware representa una cantidad significativa de ataques. A principios de este año, una escuela en Essex, Reino Unido, se vio obligada a cerrar después de que un ataque de ransomware bloqueara al personal fuera de los sistemas de TI de la escuela. «Se trata de apalancamiento», dijo Andrew Hollister, experto en seguridad y ex CISO a Infosecurity. «Atacar a las escuelas al comienzo del trimestre es una forma de presionarlas para que paguen rápidamente para evitar afectar el año escolar, al igual que un ciberataque en cualquier otra industria en un momento pico». Don Smith, vicepresidente de la Unidad de Contraamenazas de Secureworks, explicó que hay varias medidas que las escuelas pueden tomar para protegerse de ataques similares. «Con los recursos limitados con los que trabajan muchas escuelas, aún hay formas de mantenerse protegidas contra los ciberataques. El primer paso es parchear cualquier red que se enfrente a Internet para que las vulnerabilidades se aborden de forma regular», aconsejó Smith. «En segundo lugar, es crucial que las escuelas agreguen una capa de autenticación multifactor para dificultar que los actores maliciosos ingresen. Al implementar estas dos estrategias, es probable que las escuelas y otras instituciones educativas sean menos propensas a ataques y tengan una mejor salud cibernética en general”.