El sector educativo registró la mayor tasa de ataques de ransomware en 2023
- Seguridad
El ransomware con credenciales comprometidas fue la causa principal de los ataques en educación registrando un 77% de los casos en enseñanza superior y un 65% en enseñanza primaria. La mitad de las instituciones educativas pagaron rescates, lo que aumentó los costes y los tiempos de recuperación.
Con el inicio del nuevo año escolar, los centros educativos aumentan su innovación tecnológica e implementan soluciones para avanzar en su digitalización, lo que trae consigo la llegada de algunas consecuencias negativas, como el aumento de los ciberataques. Como indica el informe "El estado del ransomware en el sector educativo 2023", de Sophos, el sector educativo registró la mayor tasa de ataques de ransomware en 2023.
En la encuesta de 2023, el 79% de las organizaciones de educación superior y el 80% de las organizaciones de educación primaria encuestadas informaron haber sido atacadas por ransomware, mientras que, en 2022, los ataques denunciados por el sector educativo se cifraron en un 64% y un 56%, respectivamente, datos que ilustran el aumento de ciberataques sufridos por las organizaciones educativas en 2023.
Crecen los pagos de rescates
El sector registró una de las tasas más altas de pago de rescates, pues más de la mitad (56%) de las organizaciones de educación superior y casi la mitad (47%) de las organizaciones de educación primaria accedieron a pagar. Sin embargo, el pago del rescate aumentó significativamente los costes de recuperación tanto para las organizaciones de enseñanza superior como para las de enseñanza primaria.
Los costes de recuperación de las organizaciones de educación superior que pagaron el rescate fueron de 1,31 millones de dólares (excluyendo la cifra pagada por el rescate), frente a 980.000 dólares cuando utilizaron copias de seguridad. En el caso de las organizaciones de educación primaria, los costes medios de recuperación fueron de 2,18 millones de dólares cuando pagaron el rescate frente a 1,37 millones de dólares cuando no pagaron.
Además del aumento de los costes, el informe revela que el pago del rescate también alargó los plazos de recuperación de las víctimas. En el caso de las organizaciones de educación superior, el 79% de las que utilizaron copias de seguridad se recuperaron en un mes, mientras que sólo el 63% de las que pagaron el rescate lo hicieron en el mismo plazo. En el caso de las organizaciones de educación primaria, el 63% de las que utilizaron copias de seguridad se recuperaron en el plazo de un mes, frente a sólo el 59% de las que se decantaron por pagar un rescate.
El informe revela asimismo que los exploits y las credenciales comprometidas representaron el 77% de los ataques de ransomware contra organizaciones de enseñanza superior, y el 65% de los ataques contra organizaciones de enseñanza primaria. La tasa de encriptación se mantuvo más o menos igual para las organizaciones de educación superior (73%), pero aumentó al 81% en las organizaciones de educación primaria. El 27% de estas afirmó que también robaron sus datos, cifra que alcanzó el 35% en el caso de las organizaciones de educación superior. Esto sugiere que el método de doble ataque se está convirtiendo en habitual.
Finalmente, las organizaciones de enseñanza superior declararon un índice de utilización de copias de seguridad menor que la media intersectorial (63% frente a 70%). Se trata de la tercera tasa más baja de uso de copias de seguridad de todos los sectores. Por otro lado, las organizaciones de enseñanza primaria tienen un índice de uso de copias de seguridad ligeramente superior a la media global (73%).
