Los costos de recuperación tras ataques de ransomware en el sector educativo han aumentado significativamente, de acuerdo con encuesta de Sophos.
Las instituciones educativas de nivel básico han pagado un promedio de 6.6 millones de dólares, mientras que las organizaciones de educación superior han desembolsado alrededor de 4.4 millones de dólares en concepto de rescates.
A pesar de estos pagos, el 55% de las instituciones de educación básica y el 67% de las de educación superior pagaron montos superiores a los exigidos inicialmente por los atacantes.
El informe también señala que solo el 30% de las instituciones afectadas pudieron recuperarse completamente en una semana o menos, una cifra inferior a la del año anterior. Esta baja tasa de recuperación se atribuye a la limitada infraestructura tecnológica y de personal disponible en muchas de estas organizaciones.
Chester Wisniewski, de Sophos, destacó que las instituciones educativas, bajo presión para mantenerse operativas, a menudo se ven obligadas a pagar los rescates.
Además, los atacantes han mejorado sus tácticas, atacando las copias de seguridad de sus víctimas, lo que incrementa el costo total de recuperación. De hecho, el 95% de las organizaciones educativas informaron que los delincuentes intentaron vulnerar sus copias de seguridad, con un 71% de éxito.
A pesar de los esfuerzos por contener estos ciberataques, el porcentaje de instituciones educativas que sufrieron ransomware disminuyó el año pasado, cayendo al 63% en la educación básica y al 66% en la educación superior, frente al 80% y 79%, respectivamente, del año anterior.
Sin embargo, la tasa de cifrado de datos ha aumentado ligeramente, con el 85% de las organizaciones de educación básica y el 77% de las de educación superior afectadas. Los atacantes no solo están cifrando datos, sino también robándolos, lo que añade otra capa de presión financiera a las víctimas.
El estudio muestra que la principal causa de los ataques en el sector educativo fue la explotación de vulnerabilidades, responsable del 44% de los ataques en la educación primaria y del 42% en la educación superior.
Ante este escenario, Sophos sugiere que las organizaciones educativas adopten un enfoque de seguridad en capas, con medidas como el escaneo de vulnerabilidades, la protección de puntos finales y servicios de detección y respuesta gestionados.
A pesar de algunos avances, la creciente tasa de cifrado de datos evidencia la necesidad de que las instituciones educativas continúen mejorando sus defensas contra el ransomware.
Con un costo promedio de recuperación que ahora alcanza los 3 millones de dólares, es esencial que las organizaciones inviertan en soluciones de protección para reducir el impacto financiero de estos ciberataques.
El informe también aborda el papel de las autoridades en la recuperación tras un ataque de ransomware. Casi todas las instituciones educativas afectadas se pusieron en contacto con las fuerzas del orden o agencias gubernamentales, obteniendo asesoramiento y apoyo para investigar los ataques y, en algunos casos, recuperar los datos cifrados.
Los datos de la encuesta provienen de 600 líderes de TI y ciberseguridad en el sector educativo de 14 países de América, EMEA y Asia-Pacífico, realizada entre enero y febrero de 2024. Las organizaciones encuestadas cuentan con entre 100 y 5,000 empleados.