La administración Biden anunció el 7 de agosto su plan para reforzar la ciberseguridad y la resistencia de las escuelas K-12 en Estados Unidos en medio de la creciente preocupación por los ataques de ransomware.
El plan se dio a conocer después de que administradores escolares, educadores y empresas del sector privado se reunieran en la Casa Blanca para debatir las mejores prácticas y los nuevos recursos disponibles para impulsar la ciberseguridad de las escuelas.
De acuerdo a la Casa Blanca, la Comisión Federal de Comunicaciones propuso un programa piloto en el marco del Fondo de Servicio Universal para proporcionar hasta USD 200 millones en tres años para reforzar las defensas cibernéticas en las escuelas K-12 y bibliotecas.
El Departamento de Educación formará un consejo de coordinación para organizar actividades, directrices y comunicaciones entre los líderes educativos federales, estatales, locales, tribales y territoriales acerca del refuerzo de las ciberdefensas.
«Al igual que esperamos que todos en un sistema escolar planifiquen y se preparen para los riesgos físicos, ahora también debemos asegurarnos de que todos ayuden a planificar y prepararse para los riesgos digitales en nuestras escuelas y aulas», dijo el secretario de Educación, Miguel Cardona, en una declaración.
Por su parte, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) facilitará ejercicios e impartirá formación en ciberseguridad a 300 nuevas «entidades K-12» durante el próximo curso escolar.
La CISA pretende organizar 12 ciberejercicios K-12 este año, con una media de uno al mes, y ha empezado a solicitar ejercicios a los socios gubernamentales y de infraestructuras críticas, incluida la comunidad K-12.
El FBI y la Oficina de la Guardia Nacional también publicarán guías de recursos actualizadas para garantizar que los funcionarios de los gobiernos estatales y de educación sepan cómo informar incidentes de ciberseguridad y aprovechar las capacidades de ciberdefensa del gobierno federal.
Varios proveedores de tecnología educativa —incluidos Amazon Web Services, Cloudflare, D2L, PowerSchool y Google— también se comprometieron a proporcionar recursos gratuitos o de bajo costo a los distritos escolares.
Cierre de escuelas por ciberataques
Según la Casa Blanca, al menos ocho distritos escolares K-12 fueron blanco de «ciberataques significativos» en el año académico 2022-2023, cuatro de los cuales hicieron que las escuelas tuvieran que cancelar las clases o cerrar por completo.
«Estos ataques no solo han interrumpido las operaciones escolares, sino que también han impactado a los estudiantes, sus familias, maestros y administradores», dijo la Casa Blanca en una declaración.
«La información personal sensible —incluyendo calificaciones de los estudiantes, registros médicos, problemas documentados en el hogar, información de comportamiento e información financiera— de estudiantes y empleados, fue robada y divulgada públicamente».
«Además, la información sensible sobre los sistemas de seguridad de la escuela se filtró en línea como resultado de estos ataques», agregó la Casa Blanca.
Los ciberataques provocaron interrupciones en el aprendizaje que duraron de tres días a tres semanas, con períodos de recuperación que abarcaron de dos a nueve meses, informó la Oficina de Rendición de Cuentas del Gobierno de EE. UU. en 2022.
Los daños monetarios sufridos por los distritos escolares como consecuencia de estos ataques oscilaron entre USD 50,000 y USD 1 millón.
Estados Unidos ha redoblado sus esfuerzos para reforzar la ciberseguridad. El 31 de julio, la administración Biden dio a conocer la Estrategia Nacional de Educación y Mano de Obra Cibernética, un enfoque global, el primero de su clase, destinado a abordar las necesidades de mano de obra cibernética inmediatas y a largo plazo.
El 4 de abril, el Departamento de Estado de Estados Unidos también puso en marcha una nueva oficina, que introducirá nuevas burocracias para hacer frente a los nuevos problemas de ciberseguridad mediante el desarrollo y la coordinación de normativas.
La Oficina de Ciberespacio y Política Digital (CDP) tratará de «abordar los retos de seguridad nacional, las oportunidades económicas y las implicaciones para los valores estadounidenses asociados al ciberespacio, las tecnologías digitales y la política digital».
La nueva oficina llega en un momento en que están resurgiendo el autoritarismo y las crecientes amenazas cibernéticas por parte de actores estatales como China y Rusia.
La activación de la CDP también se produce tras los informes que alegan que el Partido Comunista Chino lanzó un ciberataque masivo contra la infraestructura militar y civil ucraniana el día antes de la invasión rusa, y en medio de un creciente número de casos penales que describen la omnipresencia del espionaje comunista chino en Estados Unidos, incluida la piratería cibernética.
Con la colaboración de Andrew Thornebrooke.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
