Las instituciones educativas y el sector retail a nivel global son los más afectados por el cibercrimen en el mundo, de acuerdo con el Estado del Ransomware en la Educación 2021, de Sophos.
Durante el último año, el 44% de las escuelas a nivel global fueron víctimas al menos de un ciberataque, esto derivado por el cambio al aprendizaje en línea resultado de la pandemia de COVID-19.
Para las instituciones educativas el ransomware tiene un impacto económico mayor comparado con el resto de las organizaciones públicas y privadas a nivel mundial: el costo promedio que las escuelas pagan por recuperarse de un ataque cibernético es de 2.73 millones de dólares, la más alta de todos los sectores y un 48% mayor al promedio mundial, equivalente a 1.85 millones de dólares.
Ese costo no solo implica el pago del rescate -que en el sector educativo oscila los 112,435 dólares en promedio- sino que contempla el tiempo de inactividad derivado del ataque, las horas invertidas por parte del personal de TI para mitigarlo, el costo de los dispositivos afectados, las repercusiones económicas directas por las afectaciones a la red, las oportunidades de negocio perdidas y el impacto a la reputación de la institución educativa.
Es importante destacar que el costo promedio de rescate para las escuelas es notoriamente menor a los 170,404 dólares que pagó el resto de las organizaciones.
El 58% de las organizaciones educativas afectadas por el cibercrimen en el año dijeron que los atacantes lograron encriptar con éxito sus datos. Ese porcentaje es ligeramente mayor al 54% de incidencia en el resto de los sectores empresariales del mundo. Es decir, cuando los atacantes propagan sus ataques tienen más éxito con las escuelas que con otras empresas.
Sumado a lo anterior, el 35% de esas escuelas cuyos datos fueron encriptados pagaron por un rescate para recuperar la información y el 98% de ellas la recuperaron.
Sin embargo, el informe indica que apenas el 11% de las empresas afectadas recuperó la totalidad de la data comprometida, mientras que el resto únicamente tuvo acceso al 68% de los archivos robados. A nivel general, el empresariado global rescató un 65% de los datos encriptados por los estafadores.
