Los ciberataques de ransomware, como el que cerró las escuelas de Uvalde hasta el viernes, son cada vez más comunes, pero se pueden prevenir, según un experto de Port San Antonio.
Los atacantes cibernéticos son expertos en piratear bases de datos informáticas internas de una escuela, empresa u otra institución para robar información valiosa, como nombres y números de seguridad social.
Los atacantes luego cifran los datos robados, impidiendo que aquellos a quienes originalmente se dirigían puedan acceder a su propia información.
Pero, a cambio de un precio o un rescate, venderán a la víctima una contraseña que le devolverá el acceso a lo que necesita para reanudar las operaciones.
Alexander Hernandez, gerente de ciberseguridad y tecnología del Puerto de San Antonio, afirmó que es probable que todos hayamos sufrido el robo de información personal en ataques de ransomware. Entre los objetos robados más comunes se incluyen números de teléfono.
"Todos esos datos les son muy útiles porque pueden venderlos en el mercado negro y así obtener dinero", dijo. "Y así es como se generan múltiples mensajes de texto y llamadas spam. Es decir, todos lo tenemos".
Explicó que si no hay un buen sistema de respaldo para todos los datos robados en un ataque de ransomware, puede llevar tiempo reconstruir una base de datos.
Esa falta de acceso a sus propios datos puede paralizar una empresa o, en este caso, todo un sistema escolar.
Hernandez señaló que todas las instituciones deberían hacer copias de seguridad de los datos importantes en un sistema externo o en la nube que no esté conectado a un sistema operativo en vivo.
Precisó que una copia de seguridad de este tipo permite a un equipo de tecnología de Internet restaurar la información de una víctima hasta el momento del ataque.
Hernandez expuso que basta con que un empleado de una escuela o empresa haga clic en un enlace desconocido para abrir un camino para que un atacante trabaje más profundamente en las operaciones y las comunicaciones internas de una institución y se acerque a la información que necesita para acceder a una base de datos confidencial.
Detalló que además de una contraseña y un nombre de usuario, todos deberían usar una forma de inicio de sesión multifactorial, como un código enviado por mensaje de texto adicional o reconocimiento facial y de huellas dactilares.
Y las empresas y las escuelas deben asegurarse de que los firewalls y el software de seguridad estén activos y actualizados.
Las escuelas utilizan sistemas informáticos para diversas tareas, entre ellas la asistencia a clases, capturar calificaciones, las comunicaciones internas por correo electrónico con el personal y las comunicaciones externas por correo electrónico con padres de familia y tutores.
Esta nota fue traducida por Texas Public Radio con apoyo de Gabriela Olivares e Yvette Benavides para NPR y The Texas Newsroom.
TPR fue fundado y es apoyado por nuestra comunidad. Si usted valora nuestro compromiso con los más altos estándares de periodismo responsable y puede hacerlo, por favor considere hacer su regalo de apoyo hoy.
