Sophos ha presentado los resultados de su informe anual sobre el sector educativo, titulado «The State of Ransomware in Education 2024″, donde revela que, en promedio, los cursos de educación primaria han pagado rescates de 6,6 millones de dólares, mientras que en las instituciones de educación superior el promedio es de 4,4 millones de dólares. Sorprendentemente, el 55% de las escuelas primarias y el 67% de las universidades encuestadas terminaron pagando más de lo que se les exigió inicialmente.
Los ataques de ransomware han tenido un impacto significativo, y es que solo el 30% de las víctimas en ambos niveles educativos lograron recuperarse por completo en una semana o menos, cifras que son inferiores al 33% y 40% registrados el año anterior para primaria y educación superior, respectivamente.
«Desgraciadamente, las escuelas, universidades y otras instituciones educativas son objetivos que tienen una responsabilidad con los municipios, las comunidades y los propios estudiantes, lo que intrínsecamente crea situaciones de gran presión si se ven afectadas y desestabilizadas por el ransomware. Las instituciones educativas sienten la responsabilidad de permanecer abiertas y seguir prestando sus servicios a sus comunidades. Estos dos factores podrían estar contribuyendo a que las víctimas sientan tanta presión para pagar«, afirma Chester Wisniewski, director y Field CTO de Sophos.
¿Cómo puede protegerse el sector educativo?
El informe también revela que los ciberdelincuentes están aumentando la presión en los ataques de ransomware, comprometiendo las copias de seguridad de sus víctimas para exigir rescates mayores. El 95% de las instituciones educativas encuestadas reportaron intentos de sabotaje de sus copias de seguridad, y el 71% lo sufrió con éxito, lo que encarece significativamente los costos de recuperación.
Aunque la tasa de ataques ha disminuido en comparación con el año anterior, el cifrado de datos y el robo de información han aumentado, afectando al 85% de los casos en educación primaria y al 77% en educación superior. Los atacantes también están utilizando datos robados para extorsionar más a las víctimas.
El estudio destaca que las vulnerabilidades explotadas son la principal vía de acceso para los ciberdelincuentes, siendo responsables del 44% y 42% de los ataques en primaria y educación superior, respectivamente. Para mejorar su ciberseguridad, el sector educativo debería adoptar enfoques de seguridad por capas, como el uso de protección antiransomware, servicios de detección gestionada (MDR) y soluciones avanzadas para reducir el riesgo de ataques.
Además, la mayoría de las instituciones educativas recurrieron a organismos policiales o gubernamentales tras un ataque, beneficiándose de asesoría y apoyo en la investigación y recuperación de datos.