Ciberseguridad: Estado del Ransomware en la Educación 2022

Ciberseguridad: Estado del Ransomware en la Educación 2022
Ciberseguridad: Estado del Ransomware en la Educación 2022

Sophos, empresa de ciberseguridad de última generación, publicó el Estado del Ransomware en la Educación 2022, que revela que el 60% de las instituciones educativas, tanto en el nivel básico como superior, se vieron afectadas por el ransomware en 2021, un incremento considerable desde el 44% en 2020. 

Es un importante incremento para las instituciones educativas que registraron un 44% en 2020; estas organizaciones son las más propensas a experimentar impactos operativos y comerciales por el ransomware.

Las instituciones educativas enfrentaron la tasa de cifrado de datos más alta (73%) en comparación con el promedio global de los sectores investigados por Sophos (65%); además, el tiempo de recuperación es el más largo, ya que el 7% tardó al menos tres meses en recuperarse, casi el doble del tiempo medio del resto de las industrias (4%).

En palabras de Chester Wisniewski, científico investigador principal de Sophos: “Las escuelas se encuentran entre las más afectadas por el ransomware. Son los principales objetivos de los atacantes debido a su falta general de fuertes defensas de ciberseguridad y la ‘mina de oro’ de los datos personales que poseen. Las instituciones educativas tienen menos probabilidades que otras de detectar ataques en curso, lo que naturalmente conduce a mayores tasas de éxito en la vulneración y en el cifrado de datos”.

El estudio se hizo mediante encuestas a 5600 profesionales de TI, incluidos 320 encuestados de educación básica y 410 encuestados de educación superior, en organizaciones medianas (100-5000 empleados) en 31 países.

El 97% de los encuestados de educación superior y el 94% de los encuestados de nivel básico dicen que los ataques afectaron su capacidad para operar. En el caso de las organizaciones privadas de educación superior, el 96% informaron que tuvieron pérdidas comerciales y de ingresos. Ese porcentaje es del 92% en el caso de las organizaciones privadas de nivel básico.

Apenas el 2% de las instituciones educativas recuperaron todos sus datos cifrados después de pagar un rescate (frente al 4% en 2020); las escuelas, en promedio, pudieron recuperar el 62% de los datos cifrados después de pagar rescates (frente al 68% en 2020)

Las instituciones de educación superior, en particular, registran el tiempo de recuperación de ransomware más largo; mientras que el 40% dice que se tarda al menos un mes en recuperarse (20% para otros sectores), el 9% informa que se tarda de tres a seis meses.

“Cuatro de cada 10 escuelas dicen que menos proveedores de seguros les ofrecen cobertura, mientras que casi la mitad (49%) informan que el nivel de seguridad cibernética que necesitan para calificar para la cobertura ha aumentado”, dijo Wisniewski. “Los proveedores de seguros cibernéticos se están volviendo más selectivos cuando se trata de aceptar clientes, y las organizaciones educativas necesitan ayuda para cumplir con estos estándares más altos. Con presupuestos limitados, las escuelas deben trabajar en estrecha colaboración con profesionales de seguridad confiables para garantizar que los recursos se asignen a las soluciones correctas que brindarán los mejores resultados de seguridad y también ayudar a cumplir con los estándares de seguros”.

Tomando en consideración lo arrojado por el informe, Sophos recomienda las siguientes prácticas para todas las organizaciones, de este y otros sectores:



Salir de la versión móvil