Los distritos escolares y las bibliotecas de todo el país han sido cada vez más víctimas de sofisticados ciberataques por parte de delincuentes que consideran que el sector educativo es más vulnerable que las entidades comerciales. Las escuelas y bibliotecas no cuentan con mucho personal de TI y solo cuentan con presupuestos modestos para proteger sus redes. Los ciberdelincuentes buscan cerrar la red de TI y apoderarse de datos confidenciales sobre estudiantes, profesores y personal que puedan llegar a la web oscura. Los ciberdelincuentes a veces exigen un fuerte rescate al distrito escolar o a la biblioteca para devolver la red a un estado operativo en lugar de vender los datos confidenciales a delincuentes que los explotarían.
Los ataques a las escuelas pueden interrumpir la instrucción educativa crítica, el transporte entre la escuela y el hogar, la nómina de los empleados y el acceso a las comidas proporcionadas por la escuela. La Oficina de Responsabilidad Gubernamental (GAO) informó que en 2021, 647.000 estudiantes K-12 se vieron afectados por ataques de ransomware, y los costos resultantes para los distritos escolares debido a estos ataques se estimaron en $2.38 mil millones. K-12 Security Information Exchange estima que desde 2016 se han producido más de 1.330 ataques divulgados públicamente.
A finales del año pasado, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dijo: “Simplemente no hay manera de que podamos esperar que los distritos escolares, cuyo objetivo principal es garantizar el aprendizaje y la seguridad de los escolares, soporten solos la carga de la ciberseguridad. " CISA señaló que las escuelas tienden a ser atacadas porque son “ricas y ciberpobres” y que “las escuelas públicas K-12 mantienen datos altamente confidenciales y generalmente tienen una asignación financiera y de recursos más limitada para la seguridad de los datos, incluida la ciberseguridad interna”. experiencia, lo que los convierte en un alto riesgo de sufrir delitos cibernéticos”.
Durante años, las escuelas K-12 y la comunidad bibliotecaria han estado pidiendo a la Comisión Federal de Comunicaciones (FCC) que les permita utilizar los fondos del programa E-Rate para reforzar y mantener su seguridad de TI y sus infraestructuras de red. El programa E-Rate hace que los servicios de información y telecomunicaciones sean más asequibles para escuelas y bibliotecas. Es parte del Fondo de Servicio Universal, que se financia con un pequeño recargo agregado a las facturas de telecomunicaciones interestatales de los consumidores. El programa E-Rate ofrece descuentos en telecomunicaciones, acceso a Internet y conexiones internas a escuelas y bibliotecas elegibles, pero se ha centrado limitadamente en la seguridad de estas comunicaciones.
Algunas entidades educativas expresaron su preocupación de que destinar dólares de E-Rate a la ciberseguridad podría desviar recursos del objetivo principal de conectar escuelas y bibliotecas a Internet. El programa E-Rate tiene un límite de gasto de 4.400 millones de dólares, y en los últimos años sólo ha otorgado entre 2.100 y 2.400 millones de dólares, por lo que hay espacio en el presupuesto del programa. Otros han argumentado que la definición anticuada de firewall debería actualizarse para que los distritos puedan usar los dólares de E-Rate para actualizar sus recursos de ciberseguridad para satisfacer las necesidades actuales.
Después de un ataque de ransomware muy publicitado en 2022 contra el Distrito Escolar Unificado de Los Ángeles (LAUSD), el segundo distrito escolar más grande del país, y una carta posterior presentada por el LAUSD y más de 1100 agencias educativas locales y estatales, organizaciones nacionales, estudiantes y comunidades atendidas, la presidenta de la FCC, Jessica Rosenworcel, dio un paso adelante en julio de 2023 con una propuesta innovadora que plantea preocupaciones sobre los impactos en el programa E-Rate. La presidenta Rosenworcel es la creadora del término "brecha en las tareas" y se ha centrado en mejorar el aprendizaje digital durante su mandato como presidenta de la FCC. Su liderazgo en materia de ciberseguridad para escuelas y bibliotecas es coherente con su enfoque en la teleeducación y el aprendizaje a distancia.
En diciembre de 2023, la FCC votó por unanimidad para emitir un Aviso de reglamentación propuesta para utilizar dólares directamente del Fondo de Servicio Universal para crear un programa piloto de ciberseguridad de tres años y 200 millones de dólares que permitirá a las escuelas y bibliotecas K-12 comprar ciberseguridad y tecnología avanzada. protección cortafuegos. En términos generales, este programa piloto es una solución creativa y bienvenida que ayudará inmediatamente a algunas escuelas y bibliotecas en riesgo a proteger sus redes y datos confidenciales contra ataques, si se aprueba después del comentario público.
La propuesta del programa piloto ha recibido dos rondas de comentarios públicos. Me alienta mucho ver el fuerte compromiso de las escuelas, bibliotecas y otras partes interesadas en este proceso con los detalles de la propuesta. Insto a la comisión en pleno a que dé un sello de aprobación final y oportuno a la nueva financiación de protecciones de ciberseguridad para escuelas y bibliotecas. Como miembro del Consejo Asesor Estratégico de Fortinet (FSAC), estoy orgulloso del apoyo inquebrantable de la empresa a las necesidades de las escuelas y comunidades bibliotecarias.
He revisado la propuesta de la FCC y, si bien es un importante paso adelante, creo que podría mejorarse en algunas áreas clave:
Plazo: Un programa piloto más corto (quizás un año en lugar de tres años) sería más efectivo porque no hay duda de que una escalada profesional seria