El Departamento de Educación de EE. UU. Instó a las escuelas K-12 a intensificar sus defensas contra el ransomware

Esta semana se instó al Departamento de Educación de EE. UU. Y al Departamento de Seguridad Nacional (DHS) a intensificar la protección de la seguridad cibernética en las escuelas K-12 en todo el país de manera más agresiva para mantenerse al día con una ola masiva de ataques.

El llamado a la acción proviene de los senadores estadounidenses Maggie Hassan (D-NH), Kyrsten Sinema (D-AZ), Jacky Rosen (D-NV) y Chris Van Hollen (D-MD).

Eso fue motivado por un informe de la Oficina de Responsabilidad del Gobierno (GAO) publicado el viernes que encontró que el plan actual del Departamento de Educación para abordar las amenazas a las escuelas K-12, emitido en 2010, estaba significativamente desactualizado y se centró principalmente en la física. centrado en la mitigación de amenazas.

«Las escuelas K-12 están siendo cada vez más atacadas por varios actores, principalmente impulsados ​​por el rápido aumento del ransomware», dijeron los cuatro senadores estadounidenses.

«Según una base de datos de incidentes de ciberseguridad informados públicamente en las escuelas K-12, hubo casi tres veces más incidentes en 2019 que en 2018 y otro aumento del 18 por ciento en 2020 en comparación con 2019. Estos incidentes incluyen ataques de ransomware en distritos escolares en New Hampshire , Nevada y Arizona, Maryland «.

En el contexto del impacto del ransomware en las instituciones educativas de EE. UU. En 2021, los ataques de ransomware han interrumpido la educación en alrededor de 1,000 universidades, colegios y escuelas desde principios de año, según un Brett Callow, analista de amenazas de Emsisoft.

Si bien ese número es más bajo que en 2020 (cuando 1.681 instituciones educativas se vieron afectadas), se debe principalmente a que los ataques de ransomware afectaron a distritos escolares más pequeños este año.

La GAO señaló que las dos agencias gubernamentales han brindado programas, servicios y apoyo (como asistencia en respuesta a incidentes, herramientas de monitoreo de redes y orientación para padres y estudiantes) a las escuelas K-12 para que se pronuncien y defiendan estos ataques en curso.

Sin embargo, es más que obvio que la educación K-12 necesita apoyo adicional, como lo demuestra el creciente número de brechas de seguridad cibernética exitosas que afectan a las escuelas K-12.

Para abordar este problema, la GAO solicitó al Departamento de Educación que organizara una reunión con la Agencia de Seguridad de la Infraestructura y Ciberseguridad (CISA) para decidir cómo actualizar el plan de mitigación de riesgos del sector y si se necesita orientación específica del sector para combatir las amenazas cibernéticas.

«Estamos totalmente de acuerdo con las recomendaciones de la GAO al Departamento de Educación, en colaboración con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS, para actualizar el plan del subsector para las instituciones educativas a fin de determinar si se requiere orientación del subsector, consulte el Departamento de Educación Recomendación ”, agregaron los senadores (PDF).

«Un plan del subsector actualizado ayudará al Departamento de Educación y al DHS a priorizar eficazmente los riesgos, cibernéticos y otros riesgos para el subsector educativo, mientras que la orientación del subsector ayudaría a las escuelas K-12 a hacer un mejor uso de los marcos de ciberseguridad existentes. y mejores prácticas para implementar «.

También se pidió a las dos agencias que establecieran un consejo de coordinación de instituciones educativas para fomentar una mejor coordinación entre las corporaciones federales, estatales, locales y los grupos del sector privado que apoyan a las escuelas K-12.

Según los senadores, esto fortalecería aún más su protección contra los ciberataques, como fue el caso del subsector de infraestructura electoral.