El ransomware golpeó especialmente al sector de la educación durante la pandemia

Alberto Payo

Periodista

Guardar

Focused concentrated attractive clever female student is learnin
Focused concentrated attractive clever female student is learnin

Durante los últimos dos años hemos conocido a través de los medios de comunicación llamativos ataques de ransomware dirigidos a grandes empresas y organismos oficiales, pero lo cierto es que si hay un sector afectado por estas amenazas ese ha sido el educativo.

Según revela un estudio realizado por la empresa de seguridad Sophos, el educativo, junto al retail, fue el que sufrió el mayor nivel de acciones de este tipo durante 2020, con un 44% de las instituciones atacadas (comparando con el 37% en el resto de sectores).

El trabajo, titulado Sophos State of Ransomware in Education 2021, se realizó teniendo en cuenta a medio millar de instituciones educativas a nivel mundial. En él participaron 5.400 responsables de TI en todo el mundo en 30 países distintos entre Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África.

Para las instituciones educativas, el impacto financiero de los ataques de ransomware el pasado ejercicio fue demoledor. La factura total para hacer frente a un ataque de ransomware en el sector educativo, incluyendo el tiempo de inactividad, el tiempo del personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el pago del rescate, etc. supuso, de media, de 2,34 millones de euros. Esta es la cantidad más alta de entre todos los sectores encuestados y está un 48% por encima de la media global.

El estudio también arroja que el sector educativo es uno de los sectores más propensos a pagar el rescate que piden los ciberdelincuentes. Más de un tercio (35%) de los que sufrieron el cifrado de sus datos cedieron a las exigencias de los atacantes y pasaron por caja.

Únicamente el sector de la energía, el petróleo/gas y los servicios públicos (43%) y la Administración local (42%) fueron más propensos a pagar. Un posible motivo pueden ser las presiones sobre los equipos educativos para garantizar la continuidad de la enseñanza, la cual se habría incrementado con el paso a la enseñanza online.

Cada rescate en el ámbito educativo habría salido por unos 96.238 euros. Es una cantidad sensiblemente menor a la media mundial en el resto de sectores, fijada en 145.856 euros.

Afortunadamente, en la rama de la educación el 98% de las instituciones cuyos datos fueron cifrados los recuperaron, algo más de un tercio (35%) pagando el rescate, un 55% utilizando copias de seguridad y un 8% mediante otros métodos. No obstante, los que se aflojaron el bolsillo solo recuepraron de media dos tercios (68%) de sus datos, dejando un tercio de los datos cifrados inaccesibles. Solo el 11% de las víctimas que pagaron el rescate recuperaron todos los datos cifrados.

Usuarios difíciles de controlar

El sector de la educación ha sido durante mucho tiempo un objetivo atractivo para los ciberatacantes”, asegura en una nota de prensa Ricardo Maté, directo de Sophos para el sur de Europa. “Los presupuestos para TI y ciberseguridad pueden ser muy ajustados, y los equipos de TI luchan por asegurar una infraestructura a menudo anticuada, con herramientas y recursos limitados. El comportamiento de riesgo por parte de los usuarios y/o estudiantes, como la descarga de software pirata, también aumenta la exposición a los ataques”.

"Todo esto supone un aumento en la exposición al riesgo en cualquier año, pero la pandemia sufrida en 2020 provocó que los centros educativos tuvieran que cambiar, con poca antelación, a entornos de aprendizaje virtuales, con muy poco tiempo para pensar en la seguridad o para proporcionar formación básica en ciberseguridad a todos los nuevos usuarios remotos. Esto aumentó significativamente la vulnerabilidad del sector y los ciberatacantes no tardaron en aprovechar la oportunidad, dejando a sus víctimas con el enorme golpe financiero de tener que reconstruir la infraestructura de TI desde cero”.

Otros datos interesantes que se pueden extraer del estudio de Sophos son los referentes al aumento de los ataques extorsivos o al cifrado de datos. En el sector educativo, los atacantes exhiben una tasa de éxito ligeramente superior en el cifrado de datos, consiguiendo cifrarlos en más de la mitad de los casos (58%) frente a la media mundial que se sitúa en el 54%.