Enfoque

Ciberseguridad en educación: Entre 4 y 6 millones de euros paga el sector educativo tras un ciberataque

Sophos, líder mundial en soluciones de seguridad innovadoras que derrotan a los ciberataques, publica los resultados de su informe anual sobre el sector educativo, «The State of Ransomware in Education 2024». Según el informe, el pago medio por un rescate es de 6.6 millones de dólares en el caso de la educación primaria, y de 4,4 millones de dólares en las instituciones de educación superior. Además, la encuesta revela que el 55% de los encuestados en enseñanza primaria y el 67% de los encuestados en enseñanza superior pagaron más que el Un grupo de personas haciendo gestos con la cara de una persona.

Los ataques de ransomware están causando más de un estrago, ya que solo el 30% de las víctimas de ransomware encuestadas en ambos niveles fueron capaces de recuperarse por completo en una semana o menos, por debajo del 33% (educación primaria) y el 40% (educación superior) del año pasado. Esta disminución en la tasa de recuperación se debe probablemente a que las instituciones educativas trabajan con equipos y recursos limitados, lo que dificulta la coordinación de los esfuerzos de recuperación.

«Desgraciadamente, las escuelas, universidades y otras instituciones educativas son objetivos que tienen una responsabilidad con los municipios, las comunidades y los propios estudiantes, lo que intrínsecamente crea situaciones de gran presión si se ven afectadas y desestabilizadas por el ransomware. Las instituciones educativas sienten la responsabilidad de permanecer abiertas y seguir prestando sus servicios a sus comunidades. Estos dos factores podrían estar contribuyendo a que las víctimas sientan tanta presión para pagar», afirma Chester Wisniewski, director y Field CTO de Sophos.

Los ciberdelincuentes aumentan la presión por cobrar comprometiendo las copias de seguridad

«También sabemos que los atacantes de ransomware han aumentado la presión a la hora de cobrar. Comprometer las copias de seguridad de sus víctimas es ahora un elemento habitual de los ataques de ransomware, lo que da a los adversarios la oportunidad de aumentar después la petición de rescate cuando está claro que los datos no se pueden recuperar sin la clave de descifrado.» 

De hecho, el 95% de los encuestados afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque, y el 71% de ellos lo consiguieron, lo que supone la segunda tasa más alta de compromiso de copias de seguridad de todos los sectores analizados. El hecho de que las copias de seguridad se vean comprometidas también incrementa considerablemente los costes de recuperación, multiplicando por cinco la factura total en la educación primaria y por cuatro en la educación superior.

Menos ataques, pero más dañinos: aumenta el cifrado y robo de datos

A pesar de las dificultades para hacer frente al ransomware, la tasa global de ataques ha descendido respecto al año pasado. El 63% de las instituciones de educación primaria y el 66% de las de educación superior han sufrido ataques de ransomware, frente al 80% y el 79%, respectivamente.  Al mismo tiempo, la tasa de cifrado de datos ha aumentado ligeramente, con un 85% de los ataques en educación primaria y un 77% de los ataques en educación superior incluyendo el cifrado de datos, ligeramente por encima del 81% y el 73%, respectivamente, registrados en el estudio de 2023. Por desgracia, los ciberdelincuentes no solo están cifrando datos, sino que también los están robando, utilizándolos como chantaje para monetizar aún más el ataque. Al 22% de las instituciones educativas de primaria que sufrieron el cifrado de datos, también les robaron los datos, junto con el 18% en la educación superior.

La encuesta revela también que las vulnerabilidades explotadas son el origen principal de los ataques en el sector educativo, proporcionando a los ciberdelincuentes una vía de acceso a la red en el 44% de los ataques de ransomware contra la educación primaria y en el 42% en la educación superior.

¿Cómo puede protegerse el sector educativo?

En base a esta encuesta de Sophos, las escuelas y otras instituciones educativas podrían obtener grandes beneficios respecto a su ciberprotección si contaran con un enfoque de seguridad por capas que incluya escaneo de vulnerabilidades y orientación sobre cómo priorizar los parches para reducir su superficie de ataque, así como protección de dispositivos y endpoints con funciones antiransomware, que detecten y detengan automáticamente los ataques. Además, contar con servicios de detección y respuesta gestionados (MDR), supervisados y dirigidos por humanos las 24 horas del día, los 7 días de la semana, les ayudaría a neutralizar los ataques avanzados, aprovechando la telemetría de las soluciones de copia de seguridad para detectar y detener a los adversarios antes de que puedan causar daños.

«Aunque parece haber algunos avances positivos en la lucha contra el ransomware en el sector educativo, es preocupante que la tasa de cifrado de datos siga aumentando año tras año, lo que sugiere que las instituciones educativas deben seguir trabajando para mejorar su resistencia al ransomware. Con recursos limitados y presupuestos limitados, las organizaciones educativas necesitan enfocarse en aquellos controles que les repercutirán mayor impacto. Con el coste medio de recuperación de ransomware para el sector educativo alcanzando ahora los 3 millones de dólares, está claro que invertir en una solución de prevención y protección potente puede reducir considerablemente el impacto financiero general de la ciberdelincuencia en las instituciones educativas», comenta Wisniewski.

El papel de los organismos policiales y/o gubernamentales de seguridad

El informe de Sophos de este año incorpora una nueva área de estudio: información sobre el papel de las fuerzas de seguridad en la reparación del ransomware en el sector educativo. El 99% de los centros de educación primaria y el 98% de los de educación superior se pusieron en contacto con los organismos policiales y/o gubernamentales oficiales tras un ataque de ransomware. Como resultado, el 64% de las instituciones de educación primaria y el 66% de las de educación superior se beneficiaron de asesoramiento sobre cómo hacer frente al ataque. El 61% de las organizaciones de educación primaria y superior recibieron ayuda y apoyo para investigar el ataque, y casi el 49% de las de educación primaria y el 48% de las superior solicitaron ayuda a los organismos de seguridad para recuperar los datos cifrados en el ataque.

Los datos del informe «State of Ransomware in Education 2024» proceden de una encuesta independiente realizada entre enero y febrero de 2024 a 600 responsables de ciberseguridad/TI que trabajan en el sector educativo. Los encuestados pertenecen a 14 países de América, EMEA y Asia-Pacífico. Todos los encuestados representan a organizaciones con entre 100 y 5000 empleados.

Accede el informe completo «State of Ransomware in Education 2024» en Sophos.com para obtener conclusiones globales adicionales y datos por sector.

Te puede interesar:

InfoStartUps

Más del 50% de los emprendedores en España abandona por falta de financiación

Más del 50% de los emprendedores en España abandona su iniciativa empresarial en los dos primeros años. Los principales hándicaps para las startups españolas son la falta de acceso a financiación efectiva, la hiperregulación impuesta desde la Administración debido a la complejidad administrativa y el exceso de burocracia, así como la lenta adopción de los avances tecnológicos por el pequeño tamaño y presupuesto de las organizaciones. Son datos de la consultora ENLACE.

InfoArgentinos

Lucciano’s desembarca en Granada con una tienda inspirada en La Alhambra

Lucciano’s, la marca internacional de helados premium, continúa su expansión en España con la apertura de una nueva tienda en el corazón de Granada. El local, ubicado en el centro de la localidad andaluza, en Reyes Católicos 45, abrirá sus puertas este próximo miércoles 9 de julio, reforzando su presencia en el sur de España y consolidando su plan de crecimiento nacional, donde ya cuenta con cinco tiendas abiertas, dos de ellas en Andalucía.

Y Además

Carrefour celebra la Semana de Colombia con una muestra de casi 100 productos de origen y promociones para viajar “Al país de la belleza”

Carrefour celebra la Semana de Colombia, en colaboración con la Embajada colombiana en España y Procolombia, entidad del Gobierno de Colombia que promueve la inversión, las exportaciones, el turismo y la marca país. La muestra monográfica ofrece casi un centenar de productos típicos de su gastronomía, y se puede encontrar hasta el 10 de julio en todos los hipermercados Carrefour, supermercados Carrefour y en www.carrefour.es.

Y Además

Las nuevas fórmulas de vivienda asequible, el comportamiento del mercado de capitales y los activos con mayores perspectivas marcarán The District 2025

The District 2025, el mayor evento inmobiliario en Europa desde la perspectiva del capital, continúa desvelando novedades para convertir Barcelona en el principal epicentro del Real Estate a nivel comunitario del 30 de septiembre al 2 de octubre. La cuarta edición recibirá a más de 14.000 directivos internacionales que descubrirán las macrotendencias y casos de éxito referentes que están marcando el sector, a la vez que conocerán la radiografía completa del momentum actual a fin de definir sus próximas operaciones.

Y Además

Sevilla será la capital mundial de la innovación turística del 22 al 24 de octubre

TIS-Tourism Innovation Summit y la Asociación Española de Directores de Hotel (AEDH) han renovado su acuerdo de colaboración, reforzando así su longeva alianza estratégica. El objetivo de este nuevo marco de colaboración es seguir impulsando la transformación digital del sector hotelero, con especial atención a la sostenibilidad, la economía circular, la mejora de la eficiencia operativa y la personalización de la experiencia del huésped, mediante herramientas como la inteligencia artificial, el big data o soluciones tecnológicas de última generación. Todo ello sin perder de vista los nuevos modelos de alojamiento sostenible, la atracción de turistas internacionales de alto nivel y el uso estratégico de los datos para optimizar la rentabilidad de los hoteles.

Y Además

6 de cada 10 catalanes responde llamadas, mensajes o correos durante las vacaciones

Con la llegada del verano y la entrada del periodo vacacional, la desconexión digital adquiere protagonismo en la vida laboral y personal de millones de trabajadores. En este sentido, el Observatorio Nacional del Turismo Emisor (ObservaTUR) calcula, en la 15ª edición de su informe de verano, que alrededor del 94% de los españoles prevé viajar, con una estancia habitual de entre una semana y quince días.

Nota Principal

Los españoles pueden ahorrar más de 670 euros al año con soluciones contra el desperdicio (un 24% de su gasto anual en comida)

Con la llegada del verano, el gasto en alimentación se dispara. Según el último estudio de Hábitos de Vida elaborado por EROSKI, las familias españolas gastan un 9,5% más en alimentación durante los meses estivales, alcanzando una media de 384,6€ al mes. A este escenario se suma la inflación: el INE registró en mayo de 2025 una subida del 2,5 % interanual en los precios de alimentos y bebidas no alcohólicas, complicando aún más el equilibrio del presupuesto familiar. Ante esta situación, hay quienes recurren a alternativas como la app Too Good To Go no solo para luchar contra el desperdicio de alimentos, sino también como una vía eficaz para reducir el gasto en la cesta de la compra llegando a ahorrar de media hasta 674€ al año.