El informe de Sophos sobre ransomware en educación revela que el rescate promedio es de 6.6 millones en educación primaria y 4.4 millones en superior. Solo el 30% se recupera rápidamente, y el 95% sufrió intentos de comprometer copias de seguridad. Se recomienda mejorar la ciberprotección y colaboración con fuerzas de seguridad.
Sophos, empresa de seguridad global, ha dado a conocer los hallazgos de su informe anual titulado «The State of Ransomware in Education 2024». De acuerdo con este análisis, el monto promedio exigido por un rescate asciende a 6.6 millones de dólares para las instituciones de educación primaria, mientras que en el caso de las instituciones de educación superior, la cifra se sitúa en 4.4 millones de dólares. Además, los resultados de la encuesta indican que un 55% de los participantes en la educación primaria y un 67% en la educación superior pagaron más que lo solicitado inicialmente como rescate.
Los ataques de ransomware están generando un impacto significativo, ya que únicamente el 30% de las víctimas encuestadas en ambos niveles logró recuperarse por completo en una semana o menos. Esta cifra ha disminuido en comparación con el 33% del año anterior en educación primaria y el 40% en educación superior. Es probable que esta reducción en la tasa de recuperación se deba a que las instituciones educativas operan con recursos y equipos limitados, lo que complica la coordinación de sus esfuerzos para recuperarse.
En realidad, un 95% de los participantes en la encuesta indicaron que sus copias de seguridad fueron objeto de intentos de ataque por parte de ciberdelincuentes. De este grupo, un 71% logró efectivamente comprometer dichas copias, lo que representa la segunda tasa más alta de compromiso de copias de seguridad entre todos los sectores estudiados. Además, el compromiso de las copias de seguridad conlleva un aumento significativo en los costes de recuperación, elevando la factura total en educación primaria hasta cinco veces y en educación superior hasta cuatro veces.
La presión para el cobro por parte de los atacantes de ransomware ha crecido notablemente. Actualmente, comprometer las copias de seguridad de las víctimas se ha convertido en una práctica común en estos ataques. Esto permite a los adversarios elevar la demanda de rescate, ya que queda evidente que los datos no pueden ser recuperados sin la clave de descifrado.
Según Chester Wisniewski, director y Field CTO de Sophos, "desgraciadamente, las escuelas, universidades y otras instituciones educativas son objetivos que tienen una responsabilidad con los municipios, las comunidades y los propios estudiantes". Esta situación crea intrínsecamente una gran presión cuando se ven afectadas y desestabilizadas por el ransomware. Las instituciones educativas sienten la necesidad de mantenerse operativas y continuar brindando sus servicios a sus comunidades. Estos dos factores podrían estar influyendo en la intensa presión que sienten las víctimas para realizar pagos.
A pesar de las dificultades que presenta el ransomware, se ha observado un descenso en la tasa global de ataques en comparación con el año anterior. En el ámbito educativo, el 63% de las instituciones de educación primaria y el 66% de las de educación superior han experimentado ataques de ransomware, cifras que representan una disminución respecto al 80% y al 79%, respectivamente.
Simultáneamente, se ha registrado un leve aumento en la tasa de cifrado de datos. En este sentido, el 85% de los ataques dirigidos a educación primaria y el 77% en educación superior han incluido el cifrado de datos, superando ligeramente los porcentajes del estudio anterior, que eran del 81% y del 73%, respectivamente.
Lamentablemente, los ciberdelincuentes, además de cifrar información, también están robando datos para utilizarlos como medio de chantaje y así monetizar aún más sus ataques. De hecho, entre las instituciones educativas primarias afectadas por el cifrado de datos, un 22% también sufrió el robo de información; esta cifra es del 18% para las instituciones de educación superior.
¿De qué manera puede el sector educativo salvaguardarse?
La encuesta también pone de manifiesto que las vulnerabilidades que son aprovechadas constituyen la principal fuente de ataques en el ámbito educativo. Esto otorga a los ciberdelincuentes una oportunidad para infiltrarse en la red, representando el 44% de los ataques de ransomware dirigidos a la educación primaria, y un 42% en el caso de la educación superior.
Según una encuesta realizada por Sophos, las instituciones educativas, incluidas las escuelas, podrían beneficiarse enormemente de una ciberprotección más robusta. Implementar un enfoque de seguridad por capas que incluya el escaneo de vulnerabilidades y la orientación sobre cómo priorizar los parches podría ser fundamental para reducir su superficie de ataque. Además, es crucial contar con protección para dispositivos y endpoints, incorporando funciones antiransomware que sean capaces de detectar y detener automáticamente los ataques.
Asimismo, la implementación de servicios de detección y respuesta gestionados (MDR), que estén supervisados por humanos las 24 horas del día y los 7 días de la semana, sería beneficiosa para neutralizar ataques avanzados. Estos servicios pueden aprovechar la telemetría proveniente de las soluciones de copia de seguridad para identificar y frenar a los adversarios antes de que tengan la oportunidad de causar daños.
La función de las entidades de seguridad, ya sean policiales o gubernamentales, es fundamental
Existen indicios de que se están logrando algunos progresos en la lucha contra el ransomware dentro del ámbito educativo; sin embargo, resulta alarmante que la tasa de cifrado de datos continúe incrementándose cada año. Esto indica que las instituciones educativas deben persistir en sus esfuerzos para fortalecer su capacidad de resistencia frente al ransomware. Ante los recursos limitados y los presupuestos ajustados, es crucial que las organizaciones del sector se concentren en aquellos controles que generen un mayor impacto.
Según Wisniewski, “con el coste medio de recuperación de ransomware para el sector educativo alcanzando ahora los 3 millones de dólares, está claro que invertir en una solución de prevención y protección potente puede reducir considerablemente el impacto financiero general de la ciberdelincuencia en las instituciones educativas”.
Este año, el informe de Sophos presenta una nueva área de análisis: el impacto de las fuerzas de seguridad en la recuperación del ransomware dentro del ámbito educativo. Tras sufrir un ataque de ransomware, el 99% de los centros de educación primaria y el 98% de las instituciones de educación superior se comunicaron con organismos policiales y/o gubernamentales oficiales. Como consecuencia, un 64% de las escuelas primarias y un 66% de las universidades obtuvieron asesoramiento sobre cómo enfrentar la situación. Además, el 61% de las organizaciones educativas, tanto primarias como superiores, recibió apoyo para investigar el ataque; casi el 49%% de las instituciones primarias y el 48%% de las superiores solicitaron asistencia a las fuerzas de seguridad para recuperar los datos que fueron cifrados durante el ataque.
El informe titulado “State of Ransomware in Education 2024” se basa en una encuesta independiente que se llevó a cabo entre enero y febrero de 2024. Esta investigación incluyó a 600 responsables de ciberseguridad y Tecnologías de la Información (TI) que desempeñan funciones en el ámbito educativo.
Los participantes en la encuesta provienen de 14 países, abarcando regiones como América, EMEA y Asia-Pacífico. Cada uno de los encuestados representa organizaciones que cuentan con un número de empleados que varía entre 100 y 5000.
Si (
No(
