Sophos, empresa de ciberseguridad de última generación, publicó el Estado del Ransomware en la Educación 2022, que revela que el 60% de las instituciones educativas, tanto en el nivel básico como superior, se vieron afectadas por el ransomware en 2021, un incremento considerable desde el 44% en 2020.
Es un importante incremento para las instituciones educativas que registraron un 44% en 2020; estas organizaciones son las más propensas a experimentar impactos operativos y comerciales por el ransomware.
Las instituciones educativas enfrentaron la tasa de cifrado de datos más alta (73%) en comparación con el promedio global de los sectores investigados por Sophos (65%); además, el tiempo de recuperación es el más largo, ya que el 7% tardó al menos tres meses en recuperarse, casi el doble del tiempo medio del resto de las industrias (4%).
En palabras de Chester Wisniewski, científico investigador principal de Sophos: “Las escuelas se encuentran entre las más afectadas por el ransomware. Son los principales objetivos de los atacantes debido a su falta general de fuertes defensas de ciberseguridad y la ‘mina de oro’ de los datos personales que poseen. Las instituciones educativas tienen menos probabilidades que otras de detectar ataques en curso, lo que naturalmente conduce a mayores tasas de éxito en la vulneración y en el cifrado de datos”.
El estudio se hizo mediante encuestas a 5600 profesionales de TI, incluidos 320 encuestados de educación básica y 410 encuestados de educación superior, en organizaciones medianas (100-5000 empleados) en 31 países.
El 97% de los encuestados de educación superior y el 94% de los encuestados de nivel básico dicen que los ataques afectaron su capacidad para operar. En el caso de las organizaciones privadas de educación superior, el 96% informaron que tuvieron pérdidas comerciales y de ingresos. Ese porcentaje es del 92% en el caso de las organizaciones privadas de nivel básico.
Apenas el 2% de las instituciones educativas recuperaron todos sus datos cifrados después de pagar un rescate (frente al 4% en 2020); las escuelas, en promedio, pudieron recuperar el 62% de los datos cifrados después de pagar rescates (frente al 68% en 2020)
Las instituciones de educación superior, en particular, registran el tiempo de recuperación de ransomware más largo; mientras que el 40% dice que se tarda al menos un mes en recuperarse (20% para otros sectores), el 9% informa que se tarda de tres a seis meses.
“Cuatro de cada 10 escuelas dicen que menos proveedores de seguros les ofrecen cobertura, mientras que casi la mitad (49%) informan que el nivel de seguridad cibernética que necesitan para calificar para la cobertura ha aumentado”, dijo Wisniewski. “Los proveedores de seguros cibernéticos se están volviendo más selectivos cuando se trata de aceptar clientes, y las organizaciones educativas necesitan ayuda para cumplir con estos estándares más altos. Con presupuestos limitados, las escuelas deben trabajar en estrecha colaboración con profesionales de seguridad confiables para garantizar que los recursos se asignen a las soluciones correctas que brindarán los mejores resultados de seguridad y también ayudar a cumplir con los estándares de seguros”.
Tomando en consideración lo arrojado por el informe, Sophos recomienda las siguientes prácticas para todas las organizaciones, de este y otros sectores:
- Instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revisar los controles de seguridad regularmente y asegurarse de que continúen satisfaciendo las necesidades de la organización.
- Buscar amenazas de manera proactiva para identificar y detener a los adversarios antes de que puedan ejecutar ataques; si el equipo no tiene el tiempo o las habilidades para hacerlo internamente, se debe subcontratar a un equipo de Detección y respuesta administrada (MDR).
- Reforzar el entorno de TI buscando y cerrando brechas de seguridad clave: dispositivos sin parches, máquinas sin protección y puertos RDP abiertos, por ejemplo. Las soluciones de detección y respuesta extendidas (XDR) son ideales para este propósito.
- Prepararse para lo peor y tener un plan actualizado para un incidente.
- Realizar copias de seguridad y practicar la restauración a partir de ellas para garantizar que se minimicen las interrupciones y el tiempo de recuperación.
