El 44% de las instituciones educativas de todo el mundo fueron atacadas con ransomware durante 2020, según desvela el estudio “Sophos State of Ransomware in Education 2021”. De acuerdo con esta investigación, realizada entre casi 500 instituciones educativas a nivel mundial, el sector educativo, junto con el retail, fue el que más sufrió los ataques de ransomware y cuyos costes de recuperación fueron más elevados en este año. El porcentaje de ataques en el resto de sectores se situó en el 37 %.
Los atacantes tuvieron una elevada tasa de éxito en el cifrado de datos, consiguiendo cifrarlos en el 58 % de los ataques, frente a la media mundial que se sitúa en el 54 %. El 5 % de las instituciones educativas atacadas, afirmaron que sus datos no estaban cifrados, pero los atacantes exigieron un rescate a cambio de no publicarlos.
En cuanto al rescate, según indica el estudio, el sector educativo es uno de los sectores más propensos a pagar el rescate. Un 35 % de los que sufrieron el cifrado de sus datos cedieron a las exigencias de los atacantes y pagaron el rescate, cuyo pago medio se situó en 96.238 euros. El impacto financiero de estos ataques fue enorme para las instituciones educativas, que tuvieron que desembolsar de media 2,34 millones de euros, la cantidad más alta de entre todos los sectores encuestados y un 48% superior a la media global.
Como dato positivo hay que destacar que el 98 % de las instituciones educativas cuyos datos fueron cifrados los recuperaron, algo más de un tercio (35 %) pagando el rescate, un 55 % utilizando copias de seguridad y un 8 % mediante otros métodos.
Según explica Ricardo Maté, directo de Sophos para el sur de Europa, “la pandemia sufrida en 2020 provocó que los centros educativos tuvieran que cambiar, con poca antelación, a entornos de aprendizaje virtuales, con muy poco tiempo para pensar en la seguridad o para proporcionar formación básica en ciberseguridad a todos los nuevos usuarios remotos. Esto aumentó significativamente la vulnerabilidad del sector y los ciberatacantes no tardaron en aprovechar la oportunidad, dejando a sus víctimas con el enorme golpe financiero de tener que reconstruir la infraestructura de TI desde cero”.
Sophos ha preparado una agenda de podcast que incluirán cuatro entrevistas con expertos de seguridad en las que se cubrirán las principales temáticas actuales en el sector de la ciberseguridad, como el malware, la cadena de suministro, los ciberseguros y las estrategias de ciberseguridad en las compañías. Los podcasts, de 40 minutos de duración y a los que se puede asistir gratuitamente, se emitirán del 13 al 16 de septiembre.
