El 60 % de las instituciones educativas sufre ataques de ransomware

La incidencia de los ataques de malware en el sector educativo es mayor que la media en otros sectores.

Tras la generalización de la enseñanza a distancia fruto de los confinamientos por la pandemia (acción) llegó el incremento en los ciberataques a instituciones educativas (reacción),  en tal proporción que hasta un 60 % de  centros de educación básica y superior han sufrido ciberataques de ransomware.

Así se desprende del informe, “El Estado del Ransomware en Educación 2022” hecho público por Sophos, empresa de ciberseguridad que alerta a las instituciones educativas para que refuercen su protección ante este tipo de ataques. El estudio se basa en una encuesta realizada entre 5.600 profesionales TIC del ámbito educativo en 31 países.

Y es que la cifra de ataques de ransomware en este sector va en aumento, pasando de un 44 % de estos centros siendo atacados durante 2020 al 60 % de los que sufrieron estos ataques el pasado año.

Además la tasa de este tipo de ataques en el sector educativo (73 %) es incluso mayor que en otros sectores, en los que la media es del 65 %. Para agravar la situación el tiempo promedio de recuperación tras uno de estos ataques es casi el doble más de largo que en otros sectores.

Este tipo de ataques supone un importante efecto que afecta a los integrantes del sector, con un 97 % de encuestados pertenecientes al ámbito de la educación superior y un 94 % perteneciente a la educación básica que afirman haberse visto afectados en su capacidad de trabajar tras los ataques, incluyendo pérdida de negocio e ingresos en el caso del sector educativo privado.

Lo peor es que con este tipo de ataques en los que se “secuestra” el sistema, bien bloqueando el ordenador o los datos, pagar el rescate tampoco resuelve la situación, puesto que según Sophos sólo el 2 % de las instituciones educativas encuestadas lograron recuperar los datos cifrados tras pagar el rescate, una cifra que cae a la mitad que durante el año 2020.

Recomendaciones

Para intentar reducir este tipo de ataques y sus efectos algunas buenas prácticas que conviene tener en cuenta serían:

  • Revisar controles de seguridad y mantener los sistemas de defensa.
  • Buscar amenazas para poder identificarlas antes de que puedan ejecutarse.
  • Buscar y anular las principales brechas de seguridad.
  • Disponer de un plan de contingencia para el caso de que se produzca un ataque.
  • Hacer copias de seguridad.