El pago medio por un rescate de una institución educativa es de 6,6 millones de dólares en el caso de la educación primaria, y de 4,4 millones de dólares en la educación superior, según los datos informe anual de la compañía de ciberseguridad Sophos sobre el sector, The State of Ransomware in Education 2024. El estudio revela además que el 55% de los encuestados en enseñanza primaria y el 67% de los encuestados en enseñanza superior pagaron más que el rescate inicial solicitado.
Dificultad de coordinación
Solo el 30% de las víctimas de ransomware encuestadas en ambos niveles fueron capaces de recuperarse por completo en una semana o menos, por debajo del 33% (educación primaria) y el 40% (educación superior) del año pasado. Esta disminución en la tasa de recuperación se debe probablemente a que las instituciones educativas trabajan con equipos y recursos limitados, lo que dificulta la coordinación de los esfuerzos de recuperación.
Los ciberdelincuentes incrementan la presión por cobrar comprometiendo las copias de seguridad. De hecho, el 95% de los encuestados afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque, y el 71% de ellos lo consiguieron, lo que supone la segunda tasa más alta de compromiso de copias de seguridad de todos los sectores analizados. El hecho de que las copias de seguridad se vean comprometidas también aumenta considerablemente los costes de recuperación, multiplicando por cinco la factura total en la educación primaria y por cuatro en la educación superior.
Aumenta el cifrado y robo de datos
Las dificultades para hacer frente al ransomware han tenido un resultado positivo: la tasa global de ataques ha descendido respecto al año pasado. El 63% de las instituciones de educación primaria y el 66% de las de educación superior han sufrido ataques de ransomware, frente al 80% y el 79%, respectivamente. Al mismo tiempo, la tasa de cifrado de datos ha aumentado ligeramente, con un 85% de los ataques en educación primaria y un 77% de los ataques en educación superior incluyendo el cifrado de datos, ligeramente por encima del 81% y el 73%, respectivamente, registrados en el estudio de 2023. Por desgracia, los ciberdelincuentes no solo están cifrando datos, sino que también los están robando, utilizándolos como chantaje para monetizar aún más el ataque. Al 22% de las instituciones educativas de primaria que sufrieron el cifrado de datos, también les robaron los datos, junto con el 18% en la educación superior.
La encuesta muestra que las vulnerabilidades explotadas son el origen principal de los ataques en el sector educativo, suministrando a los ciberdelincuentes una vía de acceso a la red en el 44% de los ataques de ransomware contra la educación primaria y en el 42% en la educación superior.
Medidas de protección
Atendiendo a esta encuesta, las escuelas y otras instituciones educativas podrían obtener grandes beneficios respecto a su ciberprotección si contaran con un enfoque de seguridad por capas que incluya escaneo de vulnerabilidades y orientación sobre cómo priorizar los parches para reducir su superficie de ataque, así como protección de dispositivos y endpoints con funciones antiransomware, que detecten y detengan automáticamente los ataques. También ayudaría contar con servicios de detección y respuesta gestionados (MDR), supervisados las 24 horas del día, para neutralizar los ataques avanzados.
El papel policial
El informe de Sophos de este año incorpora una nueva área de estudio: información sobre el papel de las fuerzas de seguridad en la reparación del ransomware en el sector educativo. El 99% de los centros de educación primaria y el 98% de los de educación superior se pusieron en contacto con los organismos policiales oficiales tras un ataque de ransomware. Como resultado, el 64% de las instituciones de educación primaria y el 66% de las de educación superior se beneficiaron de asesoramiento sobre cómo hacer frente al ataque. El 61% de las organizaciones de educación primaria y superior recibieron ayuda y apoyo para investigar el ataque, y casi el 49% de las de educación primaria y el 48% de las superior pidieron ayuda a los organismos de seguridad para recuperar los datos cifrados en el ataque.
Los datos del informe proceden de una encuesta realizada entre enero y febrero de 2024 a 600 responsables de ciberseguridad/TI que trabajan en el sector educativo. Los encuestados pertenecen a 14 países de América, Europa, Oriente Medio, África y Asia-Pacífico. Todos los encuestados representan a organizaciones con entre 100 y 5000 empleados.