67°F
weather icon Cloudy

El CCSD refuerza las medidas de seguridad tras el ciberataque

El Distrito Escolar del Condado Clark (CCSD) está reforzando la seguridad de su sistema de información estudiantil después de un ciberataque el mes pasado.

El quinto distrito escolar más grande del país anunció el 16 de octubre que se vio afectado por un “incidente de ciberseguridad que afectó a su entorno de correo electrónico”. El distrito dijo que tuvo conocimiento del incidente alrededor del cinco de octubre.

En respuesta, ha puesto en marcha algunas medidas más estrictas en Google Workspace y un cambio forzoso de contraseña para los estudiantes.

Las actualizaciones de seguridad más recientes -que entraron en vigor el martes- están relacionadas con Infinite Campus, un sistema que los maestros usan para tareas como registrar la asistencia y las calificaciones. También existe una versión de la plataforma para padres.

El distrito anunció el cambio en un correo electrónico al personal el 7 de noviembre y el lunes ofreció información adicional.

En el 7 de noviembre de correo electrónico, el distrito dijo que la aplicación de dos factores de autenticación para el personal de Infinite Campus cuentas es “parte de nuestro compromiso continuo para salvaguardar los datos sensibles de los estudiantes”.

La autenticación de dos factores significa que se requieren múltiples formas de verificación antes de iniciar sesión.

El cambio “reduce significativamente el riesgo de acceso no autorizado a su cuenta Infinite Campus y ayuda a mantener la confianza y la privacidad de nuestros registros educativos”, escribió el distrito.

El distrito dijo en el correo electrónico del 7 de noviembre que estaba implementando la autenticación basada en aplicaciones. Pero el lunes, el requisito se actualizó para incluir la autenticación basada en el correo electrónico.

Es obligatorio usar la aplicación para aquellos que tienen un dispositivo proporcionado por el distrito.

La investigación continúa

En un comunicado el lunes, el distrito escribió que sigue trabajando con el FBI para investigar el incidente de ciberseguridad.

El distrito dijo que ha contratado a un tercero para “revisar y evaluar los datos y determinar qué individuos pueden haber sido afectados”.

Hasta el 7 de noviembre, el distrito había pagado 1,499 dólares por servicios facturados relacionados con la respuesta al incidente de ciberseguridad, según una respuesta a una solicitud de registros públicos del Las Vegas Review-Journal.

El Review-Journal también solicitó una copia del contrato del distrito con las empresas que investigaron el incidente.

El distrito respondió diciendo: “El contrato con los expertos que investigan el incidente cibernético es gestionado por la compañía de seguros y el abogado defensor, no por el CCSD. No se puede proporcionar una copia del acuerdo de trabajo, ya que todos los documentos son confidenciales entre abogado y cliente”.

En la declaración del lunes, el distrito compartió un enlace a un aviso de incidente de ciberseguridad en su sitio web.

El aviso afirma que el distrito notificará por correo a todos los “individuos potencialmente afectados” al término de la investigación. No proporciona una estimación de cuánto tiempo podría llevar.

El aviso dice que la investigación ha revelado hasta ahora que “la parte no autorizada accedió a información personal limitada relacionada con un subconjunto de estudiantes, padres y empleados”.

El distrito dijo que no ha recibido ningún reporte de “uso indebido real o intento de uso indebido de la información impactada” o “robo de identidad relacionado”.

Algunos padres dijeron el mes pasado que recibieron un correo electrónico sospechoso con archivos adjuntos que incluían información personal sobre sus hijos y familiares.

A principios de este mes, dos padres presentaron una demanda colectiva contra el distrito alegando que no protegió la información personal ni tomó medidas para prevenir un ataque de ciberseguridad.

La demanda alega que el incidente fue un ataque de ransomware -que el distrito no ha confirmado- y que un grupo de hackers conocido como SingularityMD robó información personal de más de 200 mil personas.

Las familias pueden reportar cualquier actividad sospechosa o hacer preguntas poniéndose en contacto con la línea de asistencia del distrito escolar en el 888-566-5512 de 6 a.m. a 6 p.m. de lunes a viernes, excluyendo días festivos.

No te pierdas las noticias más relevantes. Síguenos en Facebook.
LO ÚLTIMO