La educación está pagando el precio más alto por ciberataques, revela encuesta de Sophos
Escrito por Jose de Jesus Prieto on 04/10/2024
Los costos de recuperación por ransomware en el sector educativo se disparan, a
pesar de la reducción en el número de ataques
Octubre de 2024 – Sophos, líder mundial en soluciones de seguridad innovadoras que derrotan
los ciberataques, ha publicado hoy los resultados de su estudio anual del sector, « The State of
Ransomware in Education 2024 ». Según el informe, la cifra promedio de pago de rescates fue
de 6,6 millones de dólares para la educación básica y de 4,4 millones de dólares para las
organizaciones de educación superior. Además, la encuesta afirma que el 55% de los
participantes en la educación básica y el 67% de los encuestados en la educación superior
pagaron más de la cantidad exigida inicialmente.
Los ataques de ransomware están causando más de un estrago, ya que sólo el 30% de las
instituciones víctimas de ransomware encuestadas, tanto en educación básica como en
superior, fueron capaces de recuperarse totalmente en una semana o menos, por debajo de los
datos del año pasado (33% de víctimas de educación básica y 40% de víctimas de educación
superior). Esta ralentización de la tasa de recuperación se debe probablemente a que las
organizaciones educativas operan con equipos y recursos limitados, lo que les dificulta
coordinar los esfuerzos de recuperación.
«Desafortunadamente, las escuelas, universidades y otras instituciones educativas son
objetivos que están en obligaciones con los municipios, las comunidades y los propios
estudiantes, lo que de por sí crea situaciones de alta presión si son golpeadas y
desestabilizadas por el ransomware. Las instituciones educativas sienten la responsabilidad de
permanecer abiertas y seguir prestando sus servicios a sus comunidades. Estos dos factores
podrían estar contribuyendo a que las víctimas sientan tanta presión para pagar», afirma
Chester Wisniewski, director de CTO de campo de Sophos.
«También sabemos que los atacantes de ransomware han subido la apuesta cuando se trata
de cobrar. Atacar las copias de seguridad de sus víctimas es ahora un elemento habitual de los
ataques de ransomware, dando a los adversarios la oportunidad de aumentar posteriormente la
petición de rescate cuando está claro que los datos no se pueden recuperar sin la clave de
descifrado.»
De hecho, el 95% de los encuestados afirmaron que los ciberdelincuentes intentaron vulnerar
sus copias de seguridad durante el ataque, con un 71% de éxito, la segunda tasa más alta de
ataque a las copias de seguridad en todos los sectores de la industria. El hecho de que las
copias de seguridad se vean comprometidas también incrementa considerablemente los gastos
de recuperación, siendo la factura total cinco veces más alta en la educación inferior y cuatro
veces más elevada en la educación superior.
A pesar de las dificultades para hacer frente al ransomware, el índice global de ataques
descendió el año pasado. El 63% de las organizaciones de educación básica y el 66% de las
de educación superior sufrieron ataques de ransomware, frente al 80% y el 79%,
respectivamente. Al mismo tiempo, la tasa de cifrado de datos ha aumentado ligeramente, con
un 85% de los ataques a organizaciones de educación inferior y un 77% de los ataques a
organizaciones de educación superior que resultaron en el cifrado de datos, ligeramente por
encima del 81% y el 73%, respectivamente, reportados en la encuesta de 2023.
Desafortunadamente, los ciberdelincuentes no solo están cifrando datos, sino que también los
están robando, utilizándolos como ventaja para monetizar aún más el ataque. El 22% de las
organizaciones de educación inferior que tenían datos cifrados dijeron que los datos también
fueron robados, junto con el 18% en la educación superior.
La encuesta revela que las vulnerabilidades explotadas fueron la principal causa de los ataques
en la educación, proporcionando a los ciberdelincuentes una vía de acceso a la red para el
44% de los ataques de ransomware en la educación primaria y el 42% en la educación
superior.
Basándose en estos datos de la investigación de Sophos, las escuelas y otras organizaciones
educativas podrían beneficiarse de un enfoque de seguridad en capas que incluya el escaneo
de vulnerabilidades y la orientación de priorización de parches para reducir su superficie de
ataque, la protección de puntos finales con capacidades anti-ransomware que detectan y
detienen automáticamente los ataques, y los servicios de detección y respuesta gestionados
(MDR) dirigidos por humanos 24/7 para neutralizar los ataques avanzados dirigidos por
personas, idealmente aprovechando la telemetría de las soluciones de copia de seguridad para
detectar y detener a los adversarios antes de que puedan causar daños.
«Aunque parece haber algunos avances positivos en la lucha contra el ransomware en el
sector educativo, es preocupante que la tasa de cifrado de datos siga aumentando año tras
año, lo que sugiere que las organizaciones educativas deben seguir trabajando para mejorar su
resistencia al ransomware. Con recursos y presupuestos limitado, las organizaciones
educativas necesitan centrarse en los controles que tendrán el mayor impacto. Con el coste
medio de recuperación de ransomware para la educación alcanzando ahora los 3 millones de
dólares, está claro que invertir en una solución fuerte de prevención y protección puede reducir
considerablemente el impacto financiero global del ciberataque en las instituciones
educativas», dijo Wisniewski.
El informe de Sophos de este año incorpora nuevas áreas de estudio: la comprensión del papel
de las autoridades en la remediación del ransomware para los proveedores de educación. El
99% de las organizaciones de educación inferior y el 98% de las de educación superior se
pusieron en contacto con las fuerzas del orden y/o los organismos gubernamentales oficiales
tras un ataque de ransomware. Como resultado, el 64% de las organizaciones de educación
inferior y el 66% de las de educación superior se beneficiaron de asesoramiento sobre cómo
hacer frente al ataque. El 61% de las organizaciones de educación inferior y superior recibieron
ayuda y apoyo para investigar el ataque, y casi el 49% de las organizaciones de educación
inferior y el 48% de las organizaciones de educación superior solicitaron la ayuda de las
autoridades para recuperar los datos cifrados en el ataque.
Los datos del informe State of Ransomware in Education 2024 proceden de una encuesta
independiente del proveedor realizada entre enero y febrero de 2024 a 600 líderes de
ciberseguridad/TI que trabajan en el sector educativo. Los encuestados se encontraban en 14
países de América, EMEA y Asia-Pacífico. Todos los encuestados representan a
organizaciones con entre 100 y 5.000 empleados.