La vuelta al colegio no solo marca el inicio de un nuevo año académico, sino también un repunte en las preocupaciones sobre la ciberseguridad. La integración tecnológica en las instituciones educativas, a pesar de sus beneficios indudables, ha desencadenado una serie de amenazas. Un estudio reciente de Sophos, una referencia mundial en ciberseguridad, indica que el sector educativo fue el más atacado por ransomware en 2023.
El informe titulado «El estado del ransomware en el sector educativo 2023» muestra datos alarmantes: el 79% de las organizaciones de educación superior informaron haber sufrido ataques de ransomware, y la cifra fue del 80% para las organizaciones de educación primaria. Estas cifras reflejan un incremento respecto al año anterior, cuando los porcentajes eran del 64% y 56% respectivamente.
El pago de rescates ha sido una respuesta común ante estos ataques. El 56% de las organizaciones de educación superior y el 47% de las de educación primaria accedieron a pagar. Sin embargo, este acto tuvo consecuencias financieras graves, con costes de recuperación que llegaron a los 1,31 millones de dólares para las instituciones superiores y 2,18 millones de dólares para las primarias, excluyendo el monto del rescate.
Chester Wisniewski, director de tecnología de Sophos, comenta: «A pesar de la limitación presupuestaria de muchos centros escolares, son objetivos muy visibles. La presión para mantener las puertas abiertas y responder rápidamente puede desencadenar decisiones apresuradas. Desafortunadamente, los datos muestran que pagar no garantiza una solución más rápida».
El informe también señala que las credenciales comprometidas fueron las principales responsables de estos ataques, representando el 77% en la enseñanza superior y el 65% en la primaria.
Las instituciones educativas enfrentan desafíos adicionales en cuanto a seguridad. El 27% de las organizaciones de educación primaria afirmó que sus datos también fueron robados, y esta cifra llegó al 35% en las organizaciones de educación superior.
«La falta de adopción de la tecnología de autenticación multifactor en el sector educativo es una preocupación. Las escuelas deben adoptar medidas como la MFA para protegerse», afirma Wisniewski.
Sophos recomienda una serie de prácticas para reforzar las defensas contra el ransomware, incluyendo la implementación de herramientas de seguridad adaptativas, una preparación adecuada frente a ataques y mantener una higiene de seguridad eficiente.
El estudio de Sophos se basó en respuestas de 3.000 líderes de TI/ciberseguridad de 14 países, cubriendo tanto la educación primaria como superior y abarcando instituciones públicas y privadas.
Para más detalles sobre el estado del ransomware en el sector educativo en 2023, se puede consultar el informe completo en el sitio web de Sophos.