Un reporte muestra que el 97% de las instituciones recuperó sus datos, con una caída de 77% en costos de recuperación en universidades y 39% en escuelas de nivel básico y medio

El 97% de las instituciones educativas que sufrieron cifrado de datos logró recuperar su información, mientras que los costos de recuperación cayeron 77% en educación superior y 39% en educación media y básica, según el informe anual Estado del Ransomware en Educación 2025 de Sophos.

Además, las demandas de rescate se redujeron 73%, con pagos promedio que pasaron de 6,800,000 dólares en escuelas de nivel básico y medio, y de 4,463,000 dólares en universidades.

El estudio confirma que las instituciones educativas han mejorado su capacidad de respuesta, bloqueando ataques antes de que se ejecuten. Las escuelas de educación media y básica lograron detener el 67% de los intentos de ransomware antes de que cifraran archivos, mientras que las universidades alcanzaron un 38%, el nivel más alto en los últimos cuatro años.

A pesar de estos avances, el ransomware sigue siendo una de las principales amenazas para el sector, con un fuerte impacto en la continuidad académica y en los presupuestos institucionales.

En los últimos cinco años, las escuelas de educación preescolar, primaria, secundaria y preparatoria han sido consideradas blancos fáciles por los ciberdelincuentes debido a su limitado personal de TI y la gran cantidad de datos sensibles que resguardan.

En este segmento, el 22% de los ataques se originó en correos de phishing, y con la incorporación de inteligencia artificial que perfecciona correos fraudulentos, fraudes de voz y deepfakes, estas instituciones enfrentan un riesgo aún mayor.

Las universidades y centros de educación superior, por su parte, se han convertido en blancos estratégicos debido al valor de los datos que administran, como investigaciones sobre inteligencia artificial y bases de datos de modelos de lenguaje. Las principales brechas explotadas en este nivel fueron vulnerabilidades conocidas en 35% de los casos y fallas de seguridad desconocidas incluso para los proveedores en 45%.

El informe también advierte sobre el impacto emocional del cibercrimen: casi 40% del personal de TI reportó haber sufrido ansiedad tras un ataque, lo que refleja la presión creciente sobre los equipos encargados de defender a las instituciones.

De acuerdo con Alexandra Rose, Directora de Investigación de Amenazas en CTU de Sophos, los avances en recuperación no son suficientes si no se fortalecen las estrategias de prevención. Las consecuencias de un ataque incluyen interrupción de clases, presupuestos comprometidos y pérdida de confianza en las comunidades escolares, lo que coloca a la ciberseguridad como un factor crítico en la operación de todos los niveles educativos.