Aumentan los ataques de ransomware en el sector educativo
- Actualidad
Los ataques de ransomware han aumentado tanto en los centros de educación superior como básica, y seis de cada diez han sufrido uno, según los datos de Sophos.
La firma de ciberseguridad Sophos ha publicado su encuesta de 2022 sobre el estado del ransomware en el sector educativo, cuyos resultados indican que las instituciones deben hacer un esfuerzo para protegerse, ya que están siendo cada vez más atacadas por este tipo de malware. Sus datos indican que el 60% de las organizaciones educativas sufrieron ataques de ransomware en 2021, frente al 44% que los experiementó en 2020. Además, se enfrentaron a la tasa de cifrado de datos más alta (73%) en comparación con otros sectores (65%), y al tiempo de recuperación más largo, con un 7% que tardó al menos tres meses en recuperarse, casi el doble del tiempo medio para otros sectores (4%).
Sophos destaca que "reportan la mayor propensión a experimentar impactos operativos y de negocio como consecuencia de los ataques de ransomware en comparación con otros sectores". El 97% de los encuestados de educación superior y el 94% de la educación básica dicen que los ataques afectaron su capacidad de operar, mientras que el 96% de la educación superior y el 92% de los encuestados de educación básica en el sector privado informan además de la pérdida de negocio e ingresos.
Otro resultado del estudio es que solo el 2% de las instituciones educativas recuperaron todos sus datos cifrados después de pagar un rescate (frente al 4% en 2020); las escuelas, de media, pudieron recuperar el 62% de los datos cifrados después de pagar rescates (frente al 68% en 2020)
Curiosamente, subraya la firma de seguridad, las instituciones educativas informan de la tasa más alta de pago de ciberseguros en reclamaciones de ransomware (100% educación superior, 99% educación básica). Sin embargo, en su conjunto, el sector tiene una de las tasas más bajas de cobertura de ciberseguridad frente al ransomware (78% frente al 83% de otros sectores).
Buenas prácticas
--Instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revisar los controles de seguridad con regularidad y asegurarse de que siguen satisfaciendo las necesidades de la organización.
-- Realizar una búsqueda proactiva de las amenazas para identificar y detener a los adversarios antes de que puedan ejecutar los ataques. Si el equipo de TI carece de tiempo o de habilidades para hacerlo internamente, subcontratar a un equipo de Detección y Respuesta Gestionada (MDR).
-- Fortalecer el entorno de TI buscando y cerrando las principales brechas de seguridad: dispositivos sin parches, máquinas sin protección y puertos RDP abiertos, por ejemplo. Las soluciones de Detección y Respuesta Ampliada (XDR) son apropiadas para este propósito.
-- Prepararse para lo peor, y tener un plan de respuesta actualizado para un escenario de incidente en el peor de los casos.
-- Hacer copias de seguridad, y practicar previamente la restauración a partir de ellas para asegurar que la interrupción y el tiempo de recuperación sean lo mínimo posible.
Para realizar la encuesta "El Estado del Ransomware en Educación 2022" se ha encuestado a 5.600 profesionales de TI, incluyendo 320 encuestados de educación básica y 410 de educación superior, en organizaciones de tamaño medio (100-5.000 empleados) en 31 países.