Ciberataque en escuela

Un estudiante del South Miami Senior High (Miami Dade, Florida) fue señalado como uno de los causantes del ataque informático a la red de su instituto que ocasionó la paralización de las actividades educativas virtuales durante los primeros tres días de vuelta a clases, señaló MiamiHerald.

El ataque generado mediante la utilización de DDoS (ataques de denegación distribuida de servicio) paralizó la red informática del distrito y ocasionó que los estudiantes que quisieran ingresar a sus aulas virtuales visualicen mensajes de error en sus plataformas educativas. El ataque se realizó en el condado de Miami Dade, que es el cuarto distrito educativo más grande de los Estados Unidos.

De acuerdo a las investigaciones, se encontró evidencia de más de una docena de ataques DDoS. Sin embargo, el estudiante, solo admitió haber dirigido ocho de tales ataques diseñados para sobrecargar las redes de dicho distrito educativo.

Lo curioso y lo que más llama la atención es que este ciberataque se realizó mediante DDoS, es decir, mediante una herramienta bastante simple de manejar y cuyos efectos en las redes informáticas son previsibles. En este sentido, el estudiante admitió que “irrumpió en la red usando una herramienta de código abierto de hace una década que la mayoría de los programas de firewall básicos pueden detectar

La herramienta de código abierto en cuestión es la aplicación LOIC (“Low Orbit Ion Cannon”), señaló Gizmodo. Esta facilita la coordinación de muchos usuarios anónimos para sobrecargar los servidores al enviar miles de solicitudes de acceso a la vez. De acuerdo a Barrett Lyon, director ejecutivo de la firma de ciberseguridad Netography, es equivalente a “activar la alarma contra incendios de una escuela”.

Dada la pandemia por el Coronavirus, y el traslado de la educación presencial hacia modalidad remota, los ciberataques han ido en aumento y sus efectos pueden ser más graves. En este sentido, Edtechmagazine, señala que, desde el 2016 se han registrado 855 incidentes de ciberataque a escuelas en diferentes distritos educativos de los Estados Unidos, pero el grueso de estos incidentes se ha dado en 2018 y 2019. De igual forma, Microsoft Security Intelligence señaló que el 61% de los casi 7.7 millones de malware empresarial reportado provienen del sector educativo, con lo cual, es una de las industrias más afectadas por estos ataques.

La razón de la debilidad del sector educativo a estos ciberataques es la falta de preparación de las instituciones en materia de ciberseguridad, y la ausencia de un sólido programa de protección en esta materia. De acuerdo a Linette Attai, fundador de Play Well, una firma de compliance, “en muchos sistemas escolares ni siquiera tienes un emplaedo de tiempo completo que se dedique a la ciberseguridad”. Lo cierto es que, existe un riesgo latente de ciberataques a cualquier entidad, pero en materia educativa, existe una obligación especial para garantizar la seguridad de la información de los estudiantes que debe ser tomada como prioridad en dicho sector.

- Aviso Publicitario-
Marilú Lazo
Abogada por la Pontificia Universidad Católica del Perú (PUCP). Cuenta con experiencia en asesoría corporativa, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,901FansMe gusta
443SeguidoresSeguir
76SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X