Ransomware en el sector educativo: la mayoría de afectados pagó más de lo exigido

Los costos de recuperación tras ataques de ransomware en el sector educativo están alcanzando cifras alarmantes, según el informe anual de Sophos, The State of Ransomware in Education 2024. Aunque el número de ataques ha disminuido, las consecuencias son más graves. La educación básica enfrentó pagos promedio de rescate de 6,6 millones de dólares, mientras que las organizaciones de educación superior pagaron 4,4 millones. Preocupantemente, más del 50% de las instituciones en ambos sectores pagaron más de lo inicialmente exigido.

A pesar de la disminución en los ataques (63% en educación básica y 66% en superior, frente a un 80% y 79% el año pasado), la recuperación sigue siendo lenta: solo el 30% de las instituciones pudo recuperarse en una semana o menos. Esto refleja las dificultades que enfrentan las organizaciones con recursos limitados para coordinar los esfuerzos de recuperación. Además, el 95% de los encuestados afirmó que los ciberdelincuentes intentaron vulnerar sus copias de seguridad, lo que agravó los costos de recuperación.

Chester Wisniewski, CTO de campo de Sophos, destacó la presión a la que están sometidas las instituciones educativas para continuar operando, lo que las lleva a pagar rescates más altos. También señaló que los atacantes están mejorando sus tácticas, atacando copias de seguridad para obtener más control sobre sus víctimas.

Apuntando a la educación

A pesar de los avances, la tasa de cifrado de datos ha aumentado: el 85% de los ataques en la educación básica y el 77% en educación superior resultaron en datos cifrados, y una parte significativa de estas organizaciones también reportó robo de datos. Las vulnerabilidades explotadas siguen siendo la principal causa de estos ataques.

Sophos recomienda un enfoque de seguridad en capas que incluya escaneo de vulnerabilidades, protección avanzada contra ransomware y servicios de detección y respuesta gestionados 24/7. Con los costos de recuperación por ransomware alcanzando los 3 millones de dólares, las instituciones educativas deben invertir en soluciones preventivas para reducir el impacto financiero de estos ciberataques.

Share this Article