El 44% de las instituciones educativas han sido atacadas por ransomware

  • Seguridad

En el 58% de los ataques se consiguieron cifrar los datos, y el 35% de las instituciones que sufrieron el cifrado de sus datos cedieron a las exigencias de los atacantes y pagaron el rescate, cuyo pago medio fue de 96.238 euros. El impacto financiero de los ataques de ransomware en el sector fue de 2,34 millones de euros, de media.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Durante el 2020, año de irrupción de la pandemia global, los ataques de ransomware se cebaron con el sector educativo, incluyendo el ataque de ransomware REvil a Kaseya que afectó a escuelas en todo el mundo, como por ejemplo en Nueva Zelanda, o los ataques sufridos por varias universidades en España. Pues bien, el estudio “Sophos State of Ransomware in Education 2021”, confirma la particular vulnerabilidad a la que se enfrenta el sector y la implacable amenaza cibernética que supone el ransomware.

El sector educativo, junto con el retail, se enfrentó al mayor nivel de ataques de ransomware, con un 44% de las instituciones atacadas (comparado con el 37% en el resto de los sectores). Los atacantes tuvieron una elevada tasa de éxito en el cifrado de datos, consiguiendo cifrarlos en el 58% de los ataques, frente a la media mundial que se sitúa en el 54%. El 5% de las instituciones educativas atacadas, afirmaron que sus datos no estaban cifrados, pero los atacantes exigieron un rescate a cambio de no publicarlos.

El educativo también es uno de los sectores más propensos a pagar el rescate. Más de un tercio (35%) de los que sufrieron el cifrado de sus datos cedieron a las exigencias de los atacantes y pagaron el rescate. El pago medio del rescate fue de 96.238 euros, un coste por debajo de la media mundial en el resto de los sectores, que se sitúa en 145.856 euros. La buena noticia en el sector educativo es que el 98% de las instituciones cuyos datos fueron cifrados los recuperaron, algo más de un tercio (35%) pagando el rescate, un 55% utilizando copias de seguridad y un 8% mediante otros métodos. Sin embargo, solo el 11% de las víctimas que pagaron el rescate recuperaron todos los datos cifrados.

Para las instituciones educativas, el impacto financiero de los ataques de ransomware fue demoledor, ya que la factura total para rectificar un ataque de ransomware, incluyendo el tiempo de inactividad, el tiempo del personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el pago del rescate, etc. fue, de media, de 2,34 millones de euros, un 48% superior a la media global.

De las instituciones que no fueron atacadas por ransomware el año pasado (el 55% de los encuestados), el 61% espera ser objeto de ataques en el futuro. Las principales razones aducidas para ello son que los ciberataques son ahora tan sofisticados (46%) y frecuentes (42%) que son casi imposibles de detener. Y es que la educación se encuentra entre los sectores que están por debajo de la media a la hora de frenar los ataques: 37% frente al 39% de media. Esto se debe probablemente a la escasez de recursos de TI y a los presupuestos de seguridad y TI limitados en las instituciones educativas.

“La pandemia sufrida en 2020 provocó que los centros educativos tuvieran que cambiar, con poca antelación, a entornos de aprendizaje virtuales, con muy poco tiempo para pensar en la seguridad o para proporcionar formación básica en ciberseguridad a todos los nuevos usuarios remotos. Esto aumentó significativamente la vulnerabilidad del sector y los ciberatacantes no tardaron en aprovechar la oportunidad”, afirma Ricardo Maté, directo de Sophos para el sur de Europa. "Para asegurar la red contra el ransomware, desde Sophos aconsejamos a los equipos de TI que centren sus recursos en tres áreas críticas: construir defensas más fuertes contra las ciberamenazas, introducir formación en habilidades de seguridad para los usuarios y, cuando sea posible, invertir en una infraestructura más resistente”.