Las instituciones educativas están siendo cada vez más atacadas por ransomware

  • Seguridad

North Lindsey educacion caso practico

El sector educativo sufre la tasa de cifrado de datos más alta y el tiempo de recuperación más largo. El 97% de los encuestados de educación superior y el 94% de la educación básica dicen que los ataques afectaron su capacidad de operar. Curiosamente, las instituciones educativas informan de la tasa más alta de pago de ciberseguros en reclamaciones de ransomware.

Recomendados:

La licitación pública en España, primer semestre 2022 Informe 

En busca del Gobierno Abierto Especial 

El Esquema Nacional de Seguridad en la contratación pública Leer

Arranca la “vuelta al cole” y tanto las familias como las instituciones educativas ponen a punto los últimos detalles para el inicio de un nuevo curso. Tras el impulso en digitalización que se llevó a cabo con la pandemia, ahora llega el turno de la ciberprotección para las instituciones educativas, tanto de educación superior como básica. Y es que, tal y como revela Sophos, en su encuesta sobre “El Estado del Ransomware en Educación 2022”, las instituciones educativas de educación superior y educación básica están siendo cada vez más atacadas por ransomware, con un 60% sufriendo ataques en 2021. Las instituciones educativas se enfrentaron a la tasa de cifrado de datos más alta (73%), y al tiempo de recuperación más largo, con un 7% que tardó al menos tres meses en recuperarse. El 40% dice que tarda al menos un mes en recuperarse.

Según Chester Wisniewski, científico investigador principal de Sophos, "las instituciones educativas son menos propensas que otras a detectar ataques en curso, lo que naturalmente conduce a un mayor éxito de ataque y tasas de cifrado. Teniendo en cuenta que los datos cifrados son probablemente registros confidenciales de los estudiantes, el impacto es mucho mayor de lo que la mayoría de los sectores experimentarían. Incluso si se recupera una parte de los datos, no hay garantía de qué datos devolverán los atacantes y, aun así, el daño ya está hecho, lo que sobrecarga aún más a las escuelas que han sido atacadas con altos costes de recuperación y, a veces, incluso la bancarrota. Desafortunadamente, estos ataques no se van a frenar, por lo que la única forma de avanzar es priorizar el despliegue de defensas anti-ransomware para identificar y mitigar los ataques antes de que el cifrado sea posible".

Rescates y ciberseguros

El 97% de los encuestados de educación superior y el 94% de la educación básica dicen que los ataques afectaron su capacidad de operar, mientras que el 96% de la educación superior y el 92% de los encuestados de educación básica en el sector privado informan además de la pérdida de negocio e ingresos. Solo el 2% de las instituciones educativas recuperaron todos sus datos cifrados después de pagar un rescate, y las escuelas, de media, pudieron recuperar el 62% de los datos cifrados después de pagar rescates.

Curiosamente, las instituciones educativas informan de la tasa más alta de pago de ciberseguros en reclamaciones de ransomware (100% educación superior, 99% educación básica). Sin embargo, en su conjunto, el sector tiene una de las tasas más bajas de cobertura de ciberseguridad frente al ransomware (78% frente al 83% de otros sectores).

"Cuatro de cada 10 escuelas afirman que cada vez son menos los proveedores de seguros que les ofrecen cobertura, mientras que casi la mitad (49%) informa que el nivel de ciberseguridad que necesitan para lograr la cobertura ha aumentado", explica Wisniewski. "Los proveedores de seguros se están volviendo más selectivos cuando se trata de aceptar clientes, y las instituciones educativas necesitan ayuda para cumplir con estos estándares más altos. Con presupuestos limitados, las escuelas deben trabajar en estrecha colaboración con profesionales de seguridad de confianza para garantizar que los recursos se asignen a las soluciones correctas que ofrecerán los mejores resultados de seguridad y también ayudarán a cumplir con los estándares de seguros".