La pandemia que no se ve: 60% de las instituciones educativas han sufrido un ataque de ransomware (se tarda tres meses en recuperar todo)

Nunca te pasa… hasta que te pasa. Una encuesta de Sophos revela que los ataques de ransomware contra el sector educativo aumentaron durante el último año y que el 60% de las instituciones educativas han sufrido un ataque de ransomware.

Image description
Las instituciones educativas: menos protegidas y más tentadoras para los ciberdelincuentes

Tras el impulso en digitalización que llevó a cabo el sector educativo con la pandemia (pasando online muchos procesos y consultas), ahora deberá llegar el turno de la ciberprotección para las instituciones educativas, tanto de educación superior como básica. 

Es que -tal y como revela Sophos, líder global en ciberseguridad en su encuesta sobre “El Estado del Ransomware en Educación 2022”-, las instituciones educativas de educación superior y educación básica están siendo cada vez más atacadas por ransomware, con un 60% sufriendo ataques en 2021 en comparación con el 44% en 2020. 

"Las escuelas son las más afectadas por el ransomware. Son objetivos principales para los atacantes debido a que, en general, carecen de una defensa de ciberseguridad potente y suponen una mina de oro por los datos personales que poseen", señala Chester Wisniewski, científico investigador principal de Sophos

Las instituciones educativas se enfrentaron a la tasa de cifrado de datos más alta (73%) en comparación con otros sectores (65%), y al tiempo de recuperación más largo, con un 7% que tardó al menos tres meses en recuperarse, casi el doble del tiempo medio para otros sectores (4%).

Entre los resultados de la encuesta también destacan:

  • Las instituciones educativas reportan la mayor propensión a experimentar impactos operativos y de negocio como consecuencia de los ataques de ransomware en comparación con otros sectores. El 97% de los encuestados de educación superior y el 94% de la educación básica dicen que los ataques afectaron su capacidad de operar, mientras que el 96% de la educación superior y el 92% de los encuestados de educación básica en el sector privado informan además de la pérdida de negocio e ingresos.
  • Solo el 2% de las instituciones educativas recuperaron todos sus datos cifrados después de pagar un rescate (frente al 4% en 2020); las escuelas, de media, pudieron recuperar el 62% de los datos cifrados después de pagar rescates (frente al 68% en 2020).
  • Las instituciones de educación superior, en particular, informan del tiempo de recuperación de ransomware más largo: mientras que el 40% dice que tarda al menos un mes en recuperarse (20% para otros sectores), el 9% informa que tarda de tres a seis meses.

"Las instituciones educativas son menos propensas que otras a detectar ataques en curso, lo que naturalmente conduce a un mayor éxito de ataque y tasas de cifrado. Teniendo en cuenta que los datos cifrados son probablemente registros confidenciales de los estudiantes, el impacto es mucho mayor de lo que la mayoría de los sectores experimentarían. Incluso si se recupera una parte de los datos, no hay garantía de qué datos devolverán los atacantes y, aun así, el daño ya está hecho, lo que sobrecarga aún más a las escuelas que han sido atacadas con altos costes de recuperación y, a veces, incluso la bancarrota. Desafortunadamente, estos ataques no se van a frenar, por lo que la única forma de avanzar es priorizar el despliegue de defensas anti-ransomware para identificar y mitigar los ataques antes de que el cifrado sea posible", añade Wisniewski.

Curiosamente, las instituciones educativas informan de la tasa más alta de pago de ciberseguros en reclamaciones de ransomware (100% educación superior, 99% educación básica). Sin embargo, en su conjunto, el sector tiene una de las tasas más bajas de cobertura de ciberseguridad frente al ransomware (78% frente al 83% de otros sectores).

"4 de cada 10 escuelas afirman que cada vez son menos los proveedores de seguros que les ofrecen cobertura, mientras que casi la mitad (49%) informa que el nivel de ciberseguridad que necesitan para lograr la cobertura ha aumentado", explica Wisniewski. "Los proveedores de seguros se están volviendo más selectivos cuando se trata de aceptar clientes, y las instituciones educativas necesitan ayuda para cumplir con estos estándares más altos. Con presupuestos limitados, las escuelas deben trabajar en estrecha colaboración con profesionales de seguridad de confianza para garantizar que los recursos se asignen a las soluciones correctas que ofrecerán los mejores resultados de seguridad y también ayudarán a cumplir con los estándares de seguros".

En base a los resultados de la encuesta, los expertos en ciberseguridad de Sophos recomiendan las siguientes buenas prácticas para la protección de todas las organizaciones de todos los sectores:

· Instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revisar los controles de seguridad con regularidad y asegurarse de que siguen satisfaciendo las necesidades de la organización

· Realizar una búsqueda proactiva de las amenazas para identificar y detener a los adversarios antes de que puedan ejecutar los ataques. Si el equipo de TI carece de tiempo o de habilidades para hacerlo internamente, subcontratar a un equipo de Detección y Respuesta Gestionada (MDR)

· Fortalecer el entorno de TI buscando y cerrando las principales brechas de seguridad: dispositivos sin parches, máquinas sin protección y puertos RDP abiertos, por ejemplo. Las soluciones de Detección y Respuesta Ampliada (XDR) son ideales para este propósito

· Prepararse para lo peor, y tener un plan de respuesta actualizado para un escenario de incidente en el peor de los casos

· Hacer copias de seguridad, y practicar previamente la restauración a partir de ellas para asegurar que la interrupción y el tiempo de recuperación sean lo mínimo posible.

Para realizar la encuesta “El Estado del Ransomware en Educación 2022” se ha entrevistado a 5.600 profesionales de TI, incluyendo 320 encuestados de educación básica y 410 de educación superior, en organizaciones de tamaño medio (100-5.000 empleados) en 31 países.

Tu opinión enriquece este artículo:

Tag Heuer rinde un lúdico homenaje a la efervescencia de Las Vegas con el último cronógrafo Tag Heuer Mónaco

Cuando el sol se pone sobre el deslumbrante horizonte de Las Vegas, iluminando el mundialmente famoso Strip en un caleidoscopio de colores, la esencia de la ciudad cobra vida. Es un lugar donde reinan la emoción y el juego, donde el pulso de la vida late al ritmo de la emoción y la aventura. Para celebrar esta enérgica atmósfera, TAG Heuer se enorgullece de presentar una nueva versión del TAG Heuer Monaco Chronograph, un reloj que condensa el espíritu audaz de la Maison.

Madrid rompe con la tendencia europea: la brecha del alquiler en la capital continúa ampliándose

En un intento por seguir el ritmo del encarecimiento de los precios del alquiler, en el tercer trimestre del año los inquilinos subieron su intención de gasto en vivienda un 19,1% respecto al año anterior. Este es uno de los datos del Barómetro del alquiler de HousingAnywhere, la mayor plataforma europea de alquiler a medio plazo. Este informe compara el precio de mercado en base a los anuncios de apartamentos amueblados en la plataforma con el uso que los usuarios dan al filtro del precio en su búsqueda de alojamiento.

Irse a vivir de alquiler hoy supone destinar más del 35% de los ingresos familiares (y Baleares, madrileños y catalanes registran la mayor tasa de esfuerzo para cumplir con el alquiler)

En España, alrededor del 18% de las familias actualmente vive de alquiler. Sin embargo, quienes decidan optar por esta modalidad habitacional hoy se enfrentan a un panorama complicado: en las condiciones actuales del mercado inmobiliario, el alquiler representa más del 35% de los ingresos netos familiares, según un análisis de la consultora AIS, parte del grupo PFSTECH y especialista en big data y analytics. 

La Comunidad de Madrid reconoce a Globant por su apuesta a la formación, atracción, retención y gestión de talento

Globant (NYSE: GLOB), compañía digitalmente nativa enfocada en reinventar negocios a través de soluciones tecnológicas innovadoras, ha sido reconocida este miércoles 20 de noviembre con el premio "Madrid, Destino de Inversión", en la categoría de Talento, por la Comunidad de Madrid. Este galardón pone en valor la contribución de Globant al desarrollo del talento local y su papel en consolidar a Madrid como destino estratégico para la inversión y la innovación tecnológica.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.