Els sistemes informàtics de les escoles continuen sent objectius vulnerables i fàcils per als ciberatacs

Els sistemes informàtics escolars s'estan convertint cada cop més en els principals objectius dels ciberatacs, la qual cosa suposa un repte important per a les institucions educatives dels Estats Units. Des dels principals districtes urbans com Los Angeles fins a zones rurals més petites de Pennsilvània i Illinois, cap sistema escolar sembla immune a aquestes amenaces.

Les estadístiques són alarmants: l'any 2022, 45 districtes escolars van patir ciberatacs , una xifra que es va més que duplicar fins a 108 el 2023 segons l'anàlisi de la firma de ciberseguretat Emsisoft. Brett Callow, un analista d'amenaces d'Emsisoft, destaca el sector educatiu com un objectiu freqüent per als pirates informàtics, que sovint operen des de fora dels Estats Units. Aquests atacs abasten una sèrie de tàctiques, des de ransomware fins a "Zoombombing" i esquemes de pesca, que suposa un risc important per a dades sensibles. com ara números de seguretat social i expedients disciplinaris.

Un dels motius principals de la vulnerabilitat dels sistemes escolars és la seva dependència d'una infraestructura informàtica antiga i l'absència d'experts en ciberseguretat dedicats al personal. A més, les escoles, com a serveis essencials, s'enfronten a una immensa pressió per resoldre ràpidament aquests incidents, cosa que sovint els converteix en un fruit baix per als pirates informàtics.

Les conseqüències d'aquests atacs poden ser extenses, amb costos financers importants i interrupcions en les operacions de l'escola . Per exemple, els ciberatacs van costar a les escoles uns 9.450 milions de dòlars en temps d'inactivitat només el 2022, amb esforços de recuperació que de vegades s'estenen fins a milions de dòlars. L'impacte no és només financer; també pot provocar interrupcions prolongades en l'aprenentatge i les funcions administratives.

Tanmateix, la resposta a aquestes amenaces està evolucionant. Els esforços per reforçar la ciberseguretat a les escoles inclouen iniciatives per conrear una "cultura de ciberconscienciació" mitjançant mesures com l'aplicació de contrasenyes complexes, la implementació d'autenticació multifactorial i la formació al personal i als estudiants sobre el reconeixement i l'evitació de possibles amenaces. A més, els esforços federals com les conferències de ciberseguretat i les propostes de finançament per reforçar les defenses demostren un reconeixement de la gravetat del problema, tot i que alguns argumenten que cal una acció més sòlida.

Malgrat aquests esforços, l'impacte psicològic dels ciberatacs perdura, amb una paranoia i un escepticisme augmentats fins i tot entre els líders escolars. La història del superintendent Elder de les escoles públiques d'Albuquerque, que inicialment va dubtar de l'autenticitat d'una invitació a una cimera de ciberseguretat a la Casa Blanca, subratlla la vigilància constant necessària davant d'aquestes amenaces.

La vulnerabilitat dels sistemes informàtics escolars als ciberatacs suposa un repte important i creixent. Tot i que s'estan fent esforços per millorar les mesures de ciberseguretat, la naturalesa evolutiva d'aquestes amenaces exigeix una vigilància i una adaptació contínues per salvaguardar les dades sensibles i garantir el funcionament ininterromput de les institucions educatives.