Howard University, una de las universidades históricamente negras más grandes del país, dijo que cancelará clases por segundo día esta semana mientras continúa investigando un ataque de ransomware que cerró su red antes del largo fin de semana festivo. El ataque es un recordatorio de que las instituciones educativas, que se han vuelto cada vez más digitales durante la pandemia, todavía tienen desafíos de ciberseguridad que enfrentar incluso mientras navegan al comienzo del año escolar y reabren en persona.

La universidad cerró el martes su campus de DC para todos, excepto para los empleados esenciales, y anunció que las clases se cancelarían para los estudiantes universitarios en línea e híbridos el miércoles. Se llevarían a cabo cursos clínicos de pregrado, posgrado, profesionales y presenciales.

“Actualmente estamos trabajando con expertos forenses externos y la policía para investigar a fondo el incidente y su impacto”, dijeron los administradores en un comunicado. “Hasta la fecha, no ha habido evidencia de acceso o exfiltración de información personal; Sin embargo, nuestra investigación sigue en curso y seguimos trabajando para esclarecer los hechos que rodean lo sucedido y la información a la que se accedió. “

LEER  Cómo un maestro usa los cómics para enseñar justicia social

El ataque de ransomware se detectó el viernes y desencadenó el plan de respuesta cibernética de la universidad. Las autoridades piden a los estudiantes que “consideren que la remediación después de un incidente de este tipo es una tarea a largo plazo, no una solución de la noche a la mañana”.

Los expertos han advertido a la comunidad educativa que se prepare para las amenazas cibernéticas, tanto en las universidades como en las escuelas K-12, a medida que avanza el semestre. A principios de este año, la Universidad de California y la Facultad de Medicina de la Universidad de Stanford se encontraban entre las víctimas de un ataque de ransomware a nivel nacional dirigido a un proveedor externo contratado por las escuelas.

“Experimentar un brote de ransomware que se ha extendido por su red es probablemente el peor de los casos para una organización educativa actual”, dijo Doug Levin, director de K12 Security Information Exchange. “Este es el tipo de incidente que impide que la mayoría de los departamentos de TI funcionen de noche, especialmente porque sus impactos son muy graves en las operaciones de la organización. ”

LEER  Multiplica el impacto de ponerse al día en matemáticas

El momento del ataque, que coincidió con un comienzo ajetreado del año escolar, puede que no haya sido una coincidencia. Los delincuentes a menudo aumentan los ataques de ransomware en el tercer trimestre para maximizar las posibilidades de pago, dice otro experto.

“Cuando los estudiantes están de regreso en clase o están a punto de regresar, las escuelas están bajo presión para resolver incidentes rápidamente, y eso puede significar que es más probable que paguen”, dijo Brett Callow, analista de negocios. Amenazas a la firma de seguridad Emsisoft, Daily Beast. .

Volver a la normalidad

Levin dice que después de que una organización apaga su red debido a un ataque de ransomware, los investigadores deben comenzar el proceso de identificar qué tipo de malware se ha activado y dónde se encuentran las vulnerabilidades en el sistema. En los casos en que las copias de seguridad de los archivos sean de buena calidad, la restauración del sistema aún puede llevar días.

En un ciberataque como el que enfrenta la Universidad de Howard, un equipo de TI puede pasar semanas haciendo que las cosas vuelvan a la normalidad. Las víctimas de ransomware que son capturadas sin un plan pueden enfrentar consecuencias devastadoras si no tienen un plan de respuesta, dice Levin.

Un par de investigadores estimaron recientemente que 3.880 escuelas y universidades han sufrido ataques de ransomware desde 2018, lo que ha costado miles de millones de dólares en tiempo de inactividad y pagos de rescate.

“Ciertamente se recomienda que todas las organizaciones educativas desarrollen planes de contingencia como lo harían en caso de un incidente físico, como un tiroteo en la escuela o un evento meteorológico”, dice Levin. “Todo el mundo conoce sus funciones y responsabilidades, y usted está trabajando en este manual. ”

Levin agrega que, si bien algunas bandas de ransomware pueden haber decidido no apuntar a lugares como hospitales o escuelas durante la pandemia, los delincuentes perseguirán a cualquiera que consideren vulnerable. Si logran atacar una escuela o universidad, agrega, es probable que lo vuelvan a hacer.

“Mucha gente que no sigue esto tan de cerca parece creer que los distritos escolares y las universidades no son objetivos de ataques cibernéticos, y simplemente ya no lo son”, dice. “Realmente incumbe no solo a los equipos de TI, sino también a los distritos escolares y los líderes universitarios analizar estos riesgos de manera integral y poner en marcha planes para mitigar esos riesgos. “

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )