Aumentan los ataques de ransomware contra instituciones educativas

Recomendados:  Generando entornos de datos modernos. Webinar SASE. El futuro de la seguridad en la red. Acceder

Sophos ha publicado el informe The State of Ransomware in Education 2022, que revela que las instituciones educativas, tanto de educación superior como inferior, están siendo cada vez más afectadas por ransomware, con un 60% sufriendo ataques en 2021 en comparación con el 44% en 2020. Las instituciones educativas se enfrentaron a la tasa de cifrado de datos más alta (73%) en comparación con otros sectores (65%), y al tiempo de recuperación más largo, con un 7% que tardó al menos tres meses en recuperarse, casi el doble del tiempo medio para otros sectores (4%).

Las instituciones de educación superior, en particular, informan del tiempo de recuperación de ransomware más largo: mientras que el 40% dice que tarda al menos un mes en recuperarse (20% para otros sectores), el 9% informa que tarda de tres a seis meses.

"Las escuelas se encuentran entre las más afectadas por el ransomware. Son objetivos principales para los atacantes debido a su falta general de fuertes defensas de ciberseguridad y por la mina de oro de datos personales que poseen", señala Chester Wisniewski, científico investigador principal de Sophos. "Las instituciones educativas son menos propensas que otras a detectar ataques en curso, lo que naturalmente conduce a un mayor éxito de ataque y tasas de cifrado”.

Las instituciones educativas reportan la mayor propensión a experimentar impactos operativos y comerciales de los ataques de ransomware en comparación con otros sectores. El 97% de los encuestados de educación superior y el 94% de la educación inferior dicen que los ataques afectaron su capacidad de operar, mientras que el 96% de la educación superior y el 92% de los encuestados de educación inferior en el sector privado informan además de la pérdida de negocios e ingresos.

Solo el 2% de las instituciones educativas recuperaron todos sus datos cifrados después de pagar un rescate (frente al 4% en 2020); las escuelas, de media, pudieron recuperar el 62% de los datos cifrados después de pagar rescates (frente al 68% en 2020)

“Teniendo en cuenta que los datos cifrados son probablemente registros confidenciales de los estudiantes, el impacto es mucho mayor de lo que la mayoría de las industrias experimentarían. Incluso si se restaura una parte de los datos, no hay garantía de qué datos devolverán los atacantes y, aun así, el daño ya está hecho, lo que sobrecarga aún más a las escuelas con altos costqs de recuperación y, a veces, incluso la bancarrota. Desafortunadamente, estos ataques no se detendrán, por lo que la única forma de avanzar es priorizar la construcción de defensas anti-ransomware para identificar y mitigar los ataques antes de que el cifrado sea posible", añade Wisniewski.

Curiosamente, las instituciones educativas informan de la tasa más alta de pago de seguros cibernéticos en reclamaciones de ransomware (100% educación superior, 99% educación inferior). Sin embargo, en su conjunto, el sector tiene una de las tasas más bajas de cobertura de ciberseguridad frente al ransomware (78% frente al 83% de otros sectores).

"Cuatro de cada 10 escuelas dicen que menos proveedores de seguros les ofrecen cobertura, mientras que casi la mitad (49%) informa que el nivel de ciberseguridad que necesitan para lograr la cobertura ha aumentado", dijo Wisniewski. "Los proveedores de seguros se están volviendo más selectivos cuando se trata de aceptar clientes, y las organizaciones educativas necesitan ayuda para cumplir con estos estándares más altos. Con presupuestos limitados, las escuelas deben trabajar en estrecha colaboración con profesionales de seguridad de confianza para garantizar que los recursos se asignen a las soluciones correctas que ofrecerán los mejores resultados de seguridad y también ayudarán a cumplir con los estándares de seguros".