La Junta de Educación del Distrito Escolar Unificado de Los Ángeles (LAUSD) aprobó el martes por unanimidad una declaración de emergencia en respuesta a un ataque cibernético a los sistemas informáticos del distrito.
La resolución permite al superintendente Alberto Carvalho firmar contratos de emergencia para “garantizar la continuación de la educación pública y la seguridad de sus datos, redes y servidores” sin publicidad ni convocatoria de ofertas por cualquier monto en dólares necesario, por un período de un año.
Manténte al tanto de las noticias locales y del estado del tiempo. Suscríbete a nuestros newsletters gratuitos aquí.
El ataque llevó al distrito a ordenar a los maestros, el personal y los estudiantes que cambiaran sus contraseñas del distrito. El sindicato de ciberdelincuentes Vice Society se atribuyó el ataque, según Associated Press.
Restauración de contraseñas
Carvalho dijo que el distrito fue atacado con una herramienta de cibersecuestro de datos (ransomware) pero que no había recibido una demanda de rescate. El distrito instaló una línea directa durante el fin de semana que brinda soporte técnico para ayudar a los estudiantes y empleados a restablecer sus contraseñas.
Las autoridades detectaron actividad inusual el 3 de septiembre de una entidad externa, lo que llevó al distrito a desactivar todos sus sistemas en un movimiento “sin precedentes”.
Educación
Posteriormente, el distrito se puso en contacto con funcionarios federales, lo que llevó a la Casa Blanca a movilizar una respuesta del Departamento de Educación de Estados Unidos, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional, según LAUSD.
“No sabíamos en ese momento qué áreas estaban atacadas, qué entidad nos estaba apuntando”, dijo Carvalho. “No sabíamos cuán profundo, cuán complejo fue este incidente, esta acción. Entonces, como una cuestión de protección, básicamente apagamos cada uno de nuestros sistemas”.
La decisión fue “la decisión correcta en el momento correcto” porque restringió el daño del ataque cibernético, según Carvalho.
Las clases continuaron con normalidad después del Día del Trabajo.
“Posible naturaleza criminal”
Los funcionarios del distrito describieron el incidente como “probablemente de naturaleza criminal” y dijeron que estaban evaluando la situación con las fuerzas del orden.
El ataque interfirió temporalmente con el sitio web y el sistema de correo electrónico del LAUSD. Pero los funcionarios dijeron que la atención médica y la nómina de los empleados no se vieron afectadas, ni el incidente cibernético afectó los mecanismos de seguridad y emergencia existentes en las escuelas.
Carvalho dijo que el objetivo era continuar con las clases en la mayor medida posible.
“Después de más de dos años de una pandemia que realmente les ha robado las oportunidades educativas a muchos de nuestros niños y ha interrumpido el aprendizaje, queríamos reanudar el proceso educativo lo más rápido posible”, dijo Carvalho.
Plan de acción tras el ataque
Los funcionarios del distrito dijeron que establecieron de inmediato un plan de acción para brindar protección en el futuro, “informados por los mejores profesionales de seguridad cibernética y tecnología del sector público y privado”.
El plan incluye:
- Grupo de Trabajo Independiente de Tecnología de la Información (IT): Encargado de desarrollar un conjunto de recomendaciones dentro de los 90 días, incluidas actualizaciones de estado mensuales;
- Recursos humanos adicionales: despliegue de personal de IT en todos los sitios para ayudar con los problemas técnicos que puedan surgir en los próximos días;
- Inversiones en tecnología: reorganización a gran escala de departamentos y sistemas para crear coherencia y reforzar la protección de datos;
- Consejo Asesor: Encargado de brindar asesoramiento continuo sobre las mejores prácticas y sistemas, incluidos los protocolos de gestión tecnológica emergentes;
- Asesor tecnológico: Dirigido a centrarse en procedimientos y prácticas de seguridad, así como a realizar una revisión general de las operaciones del centro de datos que incluya una evaluación de la tecnología existente, los procesos críticos y la infraestructura actual;
- Asignación presupuestaria: Asignación dirigida de cualquier financiamiento necesario para apoyar la mejora de la infraestructura de la División de Tecnología de la Información;
- Capacitación de empleados: Desarrollar e implementar capacitación obligatoria sobre responsabilidad en seguridad cibernética;
- Revisión forense: ampliar la asistencia continua de las entidades policiales federales y estatales para incluir una revisión forense de los sistemas;
- Equipo de expertos: creación y despliegue de un equipo de expertos para evaluar las necesidades y apoyar la implementación de soluciones inmediatas.
