Un estudio realizado por Sophos, en el que se analiza la ciberseguridad en las instituciones educativas, “El Estado del Ransomware en Educación 2022”, señala que el ransomware está cada vez más presente en las instituciones educativas de educación superior y educación básica, donde el 60% está sufriendo ataques en 2021 en comparación con el 44% en 2020.
El 97% de los encuestados de educación superior y el 94% de la educación básica confirman que los ataques afectaron su capacidad de operar
Siguiendo esta línea, es importante mencionar que las instituciones educativas son las más propensas a sufrir impactos operativos y de negocio como consecuencia de los ataques de ransomware en comparación con otros sectores. El 97% de los encuestados de educación superior y el 94% de la educación básica confirman que los ataques afectaron su capacidad de operar, mientras que el 96% de la educación superior y el 92% de los encuestados de educación básica en el sector privado informan además de la pérdida de negocio e ingresos.
Asimismo, solo el 2% de las instituciones educativas han podido recuperar todos sus datos cifrados después de pagar un rescate, frente al 4% en 2020; las escuelas, de media, pudieron recuperar el 62% de los datos cifrados después de pagar rescates, frente al 68% en 2020.
En cuanto al tiempo de recuperación tras un ataque ransomware, las instituciones de educación superior se enfrentan al tiempo de recuperación de ransomware más largo: mientras que el 40% dice que tarda al menos un mes en recuperarse, el 9% informa que tarda de tres a seis meses.
“Las instituciones educativas son menos propensas que otras a detectar ataques en curso, lo que naturalmente conduce a un mayor éxito de ataque y tasas de cifrado”
Por su parte, Chester Wisniewski, científico investigador principal de Sophos ha explicado que "las escuelas son las más afectadas por el ransomware. Son objetivos principales para los atacantes debido a que, en general, carecen de una defensa de ciberseguridad potente y suponen una mina de oro por los datos personales que poseen. Las instituciones educativas son menos propensas que otras a detectar ataques en curso, lo que naturalmente conduce a un mayor éxito de ataque y tasas de cifrado. Teniendo en cuenta que los datos cifrados son probablemente registros confidenciales de los estudiantes, el impacto es mucho mayor de lo que la mayoría de los sectores experimentarían. Incluso si se recupera una parte de los datos, no hay garantía de qué datos devolverán los atacantes y, aun así, el daño ya está hecho, lo que sobrecarga aún más a las escuelas que han sido atacadas con altos costes de recuperación y, a veces, incluso la bancarrota. Desafortunadamente, estos ataques no se van a frenar, por lo que la única forma de avanzar es priorizar el despliegue de defensas anti-ransomware para identificar y mitigar los ataques antes de que el cifrado sea posible".
Siguiendo esta línea, un aspecto bastante llamativo, es que las instituciones educativas informan de la tasa más alta de pago de ciberseguros de ransomware, 100% educación superior, 99% educación básica. No obstante, el sector tiene una de las tasas más bajas de cobertura de ciberseguridad frente al ransomware.
Las implicaciones legales de pagar las demandas de ransomware: La evolución del ransomware
Leer más
Ante este escenario, Wisniewki ha añadido que "cuatro de cada 10 escuelas afirman que cada vez son menos los proveedores de seguros que les ofrecen cobertura, mientras que casi la mitad informa que el nivel de ciberseguridad que necesitan para lograr la cobertura ha aumentado. Los proveedores de seguros se están volviendo más selectivos cuando se trata de aceptar clientes, y las instituciones educativas necesitan ayuda para cumplir con estos estándares más altos. Con presupuestos limitados, las escuelas deben trabajar en estrecha colaboración con profesionales de seguridad de confianza para garantizar que los recursos se asignen a las soluciones correctas que ofrecerán los mejores resultados de seguridad y también ayudarán a cumplir con los estándares de seguros".
Si (
No(
