www.zonamovilidad.es
sábado 04 de septiembre de 2021, 11:20h

Escucha la noticia

Sophos ha publicado los resultados del estudio “Sophos State of Ransomware in Education 2021”, que analiza el alcance e impacto del ransomware en el sector de la educación de todo el mundo durante el 2020. Los resultados de este informe, en el que han participado casi 500 instituciones educativas a nivel mundial, revelan la vulnerabilidad a la que se enfrenta el sector y la implacable amenaza cibernética que supone el ransomware.

Para realizar este estudio Sophos se basa en una encuesta realizada a 5.400 responsables de TI en todo el mundo, incluidos 499 directores de TI en el sector de la educación, en 30 países distintos entre Europa, América, Asía- Pacífico y Asía Central, Oriente Medio y África.

“El sector de la educación ha sido durante mucho tiempo un objetivo atractivo para los ciberatacantes”

Por otro lado, el director de Sophos para el sur de Europa, Ricardo Maté, ha señalado que “el sector de la educación ha sido durante mucho tiempo un objetivo atractivo para los ciberatacantes. Los presupuestos para TI y ciberseguridad pueden ser muy ajustados, y los equipos de TI luchan por asegurar una infraestructura a menudo anticuada, con herramientas y recursos limitados. El comportamiento de riesgo por parte de los usuarios y/o estudiantes, como la descarga de software pirata, también aumenta la exposición a los ataques”.

¿Son los robots los nuevos piratas informáticos?

Leer más

Ataques ransomware en el sector de la educación

El estudo ha revelado que el sector educativo, junto con el retail, se enfrentó al mayor nivel de ataques de ransomware durante el 2020, con un 44% de las instituciones atacadas. Además, para las instituciones educativas, el impacto financiero de los ataques de ransomware en 2020 fue muy grande. La factura total para rectificar un ataque de ransomware en el sector educativo, incluyendo el tiempo de inactividad, el tiempo del personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el pago del rescate, etc. fue, de media, de 2,34 millones de euros, la cantidad más alta de entre todos los sectores encuestados y un 48% superior a la media global.

El 5% de las instituciones educativas atacadas, afirmaron que sus datos no estaban cifrados, pero los atacantes exigían un rescate

Paralelamente, en el sector educativo, los atacantes tienen una tasa de éxito superior en el cifrado de datos, consiguiendo cifrarlos en más de la mitad de los ataques frente a la media mundial que se sitúa en el 54%. La educación se encuentra entre los sectores que están por debajo de la media a la hora de frenar los ataques: 37% frente al 39% de media. Esto se debe probablemente a la escasez de recursos de TI y a los presupuestos de seguridad y TI limitados en las instituciones educativas. En otro lugar, el 5% de las instituciones educativas atacadas, afirmaron que sus datos no estaban cifrados, pero los atacantes exigían un rescate. Sophos ha observado un aumento en los ataques de tipo extorsivo, en los que, en lugar de cifrar los datos, los atacantes roban los datos y amenazan con publicarlos si no se paga el rescate, lo que supone un esfuerzo menor para los cibercriminales.

Asimismo, Ricardo Maté, explica que "todo esto supone un aumento en la exposición al riesgo en cualquier año, pero la pandemia sufrida en 2020 provocó que los centros educativos tuvieran que cambiar, con poca antelación, a entornos de aprendizaje virtuales, con muy poco tiempo para pensar en la seguridad o para proporcionar formación básica en ciberseguridad a todos los nuevos usuarios remotos. Esto aumentó significativamente la vulnerabilidad del sector y los ciberatacantes no tardaron en aprovechar la oportunidad, dejando a sus víctimas con el enorme golpe financiero de tener que reconstruir la infraestructura de TI desde cero”.

El pago medio del rescate fue de 96.238 euros

En cuanto al pago del rescate, más de un tercio de los que sufrieron el cifrado de sus datos cedieron a las exigencias de los atacantes y pagaron el rescate. Esto puede deberse a las presiones sobre los equipos educativos para garantizar la continuidad de la enseñanza, presión que ha aumentado con el paso a la enseñanza online. El pago medio del rescate fue de 96.238 euros, un coste por debajo de la media mundial en el resto de los sectores, que se sitúa en 145.856 euros.

Ciberataques para matar o herir a seres humanos, el nuevo nivel de la ciberguerra

Leer más

Por otro lado, el 98% de las instituciones del sector educativo cuyos datos fueron cifrados los recuperaron. Pero, los que pagaron solo recuepraron de media dos tercios de sus datos, dejando un tercio de los datos cifrados inaccesibles, y solo el 11% de las vícitmas que pagaron el rescate recuperaros todos los datos cifrados. Maté ha afirmado que "para asegurar la red contra el ransomware, desde Sophos aconsejamos a los equipos de TI que centren sus recursos en tres áreas críticas: construir defensas más fuertes contra las ciberamenazas, introducir formación en habilidades de seguridad para los usuarios y, cuando sea posible, invertir en una infraestructura más resistente.

Finalmente, dentro de las instituciones que no fueron atacadas por ransomware el año pasado, la mayoría teme ser objeto de ataques en el futuro.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios