El 60% de las instituciones educativas han sufrido un ataque de ransomware

Arranca la “vuelta al cole” y con ella viene la puesta a punto para iniciar el nuevo curso. La digitalización se ha vuelto imprescindible en el sector educativo y es hora de no dejar de tener en cuenta la ciberprotección.

Las instituciones educativas, según Sophos, están siendo cada vez más atacadas por ransomware, con un 60% de ataques en 2021 en comparación con el año anterior.

Silicon ha recogido algunos de los datos que se destacan en el último estudio realizado por Sophos: “El Estado del Ransomware en Educación 2022”, por ejemplo:

• El 97% de los encuestados de educación superior y el 94% de la educación básica dicen que los ataques afectaron su capacidad de operar, mientras que el 96% de la educación superior y el 92% de los encuestados de educación básica en el sector privado informan además de la pérdida de negocio e ingresos.
• Solo el 2% de las instituciones educativas recuperaron todos sus datos cifrados después de pagar un rescate (frente al 4% en 2020); las escuelas, de media, pudieron recuperar el 62% de los datos cifrados después de pagar rescates (frente al 68% en 2020).
• Las instituciones de educación superior, en particular, informan del tiempo de recuperación de ransomware más largo: mientras que el 40% dice que tarda al menos un mes en recuperarse (20% para otros sectores), el 9% informa que tarda de tres a seis meses.

Chester Wisniewski, científico investigador principal de Sophos, explica: “Las escuelas son las más afectadas por el ransomware. Son objetivos principales para los atacantes debido a que, en general, carecen de una defensa de ciberseguridad potente y suponen una mina de oro por los datos personales que poseen”.

“Las instituciones educativas son menos propensas que otras a detectar ataques en curso, lo que naturalmente conduce a un mayor éxito de ataque y tasas de cifrado. Teniendo en cuenta que los datos cifrados son probablemente registros confidenciales de los estudiantes, el impacto es mucho mayor de lo que la mayoría de los sectores experimentarían. Incluso si se recupera una parte de los datos, no hay garantía de qué datos devolverán los atacantes y, aun así, el daño ya está hecho, lo que sobrecarga aún más a las escuelas que han sido atacadas con altos costes de recuperación y, a veces, incluso la bancarrota. Desafortunadamente, estos ataques no se van a frenar, por lo que la única forma de avanzar es priorizar el despliegue de defensas anti-ransomware para identificar y mitigar los ataques antes de que el cifrado sea posible”, añade Wisniewski.

Al parecer, las instituciones educativas son las que tienen la tasa más alta de pago en ciberseguridad pero, sin embargo, es el sector con la tasa más baja de cobertura frente al ransomware.

“Cuatro de cada 10 escuelas afirman que cada vez son menos los proveedores de seguros que les ofrecen cobertura, mientras que casi la mitad (49%) informa que el nivel de ciberseguridad que necesitan para lograr la cobertura ha aumentado”, comenta Wisniewski. “Los proveedores de seguros se están volviendo más selectivos cuando se trata de aceptar clientes, y las instituciones educativas necesitan ayuda para cumplir con estos estándares más altos. Con presupuestos limitados, las escuelas deben trabajar en estrecha colaboración con profesionales de seguridad de confianza para garantizar que los recursos se asignen a las soluciones correctas que ofrecerán los mejores resultados de seguridad y también ayudarán a cumplir con los estándares de seguros”.

Según los resultados obtenidos de la encuesta realizada por Sophos, los expertos de la compañía recomiendan seguir ciertas prácticas para asegurar la protección de las organizaciones.

• Instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revisar los controles de seguridad con regularidad y asegurarse de que siguen satisfaciendo las necesidades de la organización.
• Realizar una búsqueda proactiva de las amenazas para identificar y detener a los adversarios antes de que puedan ejecutar los ataques. Si el equipo de TI carece de tiempo o de habilidades para hacerlo internamente, subcontratar a un equipo de Detección y Respuesta Gestionada (MDR).
• Fortalecer el entorno de TI buscando y cerrando las principales brechas de seguridad: dispositivos sin parches, máquinas sin protección y puertos RDP abiertos, por ejemplo. Las soluciones de Detección y Respuesta Ampliada (XDR) son ideales para este propósito.
• Prepararse para lo peor, y tener un plan de respuesta actualizado para un escenario de incidente en el peor de los casos.
• Hacer copias de seguridad, y practicar previamente la restauración a partir de ellas para asegurar que la interrupción y el tiempo de recuperación sean lo mínimo posible.

Esta encuesta se ha realizado entrevistando a 5.600 profesionales de TI, contando con 320 encuestados de educación básica y 410 de educación superior en organizaciones de 31 países.