El instituto Evanston Township High School (ETHS), situado a 14 millas al norte de Chicago, anunció que permanecerá cerrado al menos hasta el miércoles debido a un ataque de ransomware detectado el domingo 7 de junio. La medida afecta no solo a las clases regulares, sino también a la escuela de verano, campamentos deportivos y todas las actividades presenciales, que han sido canceladas.
Ante el incidente, ETHS activó de inmediato sus protocolos de respuesta y contrató abogados especialistas en ciberseguridad y expertos forenses externos para investigar y remediar el daño. El instituto colabora con el FBI en la investigación para determinar qué información pudo verse comprometida y para restaurar el funcionamiento normal de los sistemas lo antes posible.
Actualmente, las líneas telefónicas están fuera de servicio y el personal tiene acceso limitado al correo electrónico. También se han restringido algunos recursos online, como el Home Access Center, gestionado por PowerSchool, aunque desde ETHS descartaron que la plataforma esté relacionada con el ataque. La mayoría de empleados trabajan desde casa, aunque su acceso a las cuentas de Google del distrito y otros sistemas, incluido eSchool, continúa bloqueado.
La escuela ha pedido comprensión ante la interrupción y asegura que proporcionará nuevas actualizaciones tan pronto como estén disponibles. Por el momento, ningún grupo de ransomware ha reclamado la autoría del ataque.
Este caso se produce pocos días después de otro ataque cibernético en el sector educativo del Reino Unido, que afectó a 13 colegios del condado de Powys (Gales) y en el que se accedió a datos personales de alumnos y empleados. Aunque las escuelas siguen funcionando con normalidad, la información sensible comprometida mantiene en alerta a las autoridades.
El sector educativo sigue siendo un objetivo recurrente para los cibercriminales debido al valioso contenido de datos personales, que facilita la extorsión económica. Entre 2022 y 2024, el 57 % de las brechas de datos escolares en Reino Unido fueron provocadas por estudiantes que usaron credenciales robadas, según la Oficina del Comisionado de Información británica.
