Un Ciberataque Obliga al Cierre de una Escuela en el Sur de Londres

Un instituto en el sur de Londres ha anunciado su cierre durante la primera mitad de esta semana debido a un ataque de ransomware, dejando a aproximadamente 1,300 estudiantes en casa, según informó The Record (TR).

La escuela permanecerá cerrada del 9 al 11 de septiembre, dando tiempo al personal para limpiar los dispositivos afectados y prepararse para la reanudación segura de las clases.

El ataque de ransomware fue detectado por primera vez la semana pasada cuando el personal notó una actividad inusual en los sistemas de TI de la escuela, según lo informado por gbhackers. En respuesta, el director de la escuela, Aston Smith, envió una carta a los padres y tutores el pasado viernes, describiendo la situación.

La carta confirma que la escuela ha sido víctima de un ciberataque, aunque el alcance de la violación de datos aún no está claro. Existe la posibilidad de que toda la información que la escuela posee haya sido comprometida. Se ha contratado a una compañía de ciberseguridad para investigar el incidente, pero podría llevar hasta tres semanas antes de que los sistemas estén completamente restaurados.

Mientras tanto, se insta a los padres a estar alerta ante correos electrónicos sospechosos. Todas las cuentas de los estudiantes han sido desactivadas como medida de precaución, pero las comunicaciones con los profesores continuarán a través de plataformas alternativas.

Los ataques de ransomware dirigidos a instituciones educativas se han vuelto cada vez más comunes en todo el mundo. Las escuelas a menudo son vulnerables debido a medidas de seguridad obsoletas y recursos limitados de ciberseguridad, como destacó Cybersecurity News.

El informe del 2024 sobre el Estado del Ransomware en la Educación realizado por ThreatDown destacó un aumento del 92% en los ataques, especialmente en instituciones K-12, representando un riesgo significativo para las actividades educativas.

Halcyon señala que los grupos de ransomware apuntan al sector educativo debido a sus vulnerabilidades, especialmente en escuelas con falta de financiación. Estas instituciones a menudo dependen de soluciones de seguridad obsoletas, que son ineficaces contra las tácticas modernas de ransomware.

Incluso con herramientas mejoradas, muchas escuelas tienen dificultades para gestionarlas debido a la escasez de profesionales de ciberseguridad, dejándolas expuestas a ataques, como señala Halcyon.

Halcyon también indica que el impacto de estas brechas va más allá de la interrupción, con los datos robados de estudiantes y personal que conducen a riesgos a largo plazo como el robo de identidad.

Muchos grupos de ransomware utilizan un modelo de doble extorsión, aprovechando los datos robados para presionar a las escuelas a pagar rescates. Las escuelas, ya limitadas por presupuestos reducidos, están mal equipadas para manejar tales amenazas complejas, señala Halcyon.

Halcyon sugiere que para combatir esto, debe haber una mayor inversión en tecnologías de seguridad avanzadas y la contratación de profesionales capacitados en ciberseguridad. Sin estos recursos, las escuelas seguirán siendo vulnerables a operaciones de ransomware sofisticadas, amenazando tanto sus operaciones como la seguridad personal de los estudiantes y el personal.

Este ataque a la escuela del sur de Londres refleja incidentes similares que han afectado recientemente a importantes instituciones públicas de Londres como el NHS y Transport For London. El aumento de los ciberataques a organizaciones educativas y del sector público subraya la necesidad de defensas de ciberseguridad más fuertes.