El sector educativo es el más castigado por el ransomware, según un informe de Sophos
La compañía Sophos ha publicado un nuevo informe sectorial, 'El estado del ransomware en el sector educativo 2023', que revela que el sector educativo registró la mayor tasa de ataques de ransomware en 2023. En la encuesta de 2023, el 79% de las organizaciones de educación superior encuestadas informaron haber sido atacadas por ransomware, mientras que el 80% de las organizaciones de educación primaria encuestadas fueron atacadas. En 2022, los ataques denunciados por el sector educativo se cifraron en un 64% y un 56%, respectivamente, datos que ilustran el aumento de ciberataques sufridos por las organizaciones educativas en 2023.
El sector registró una de las tasas más altas de pago de rescates, pues más de la mitad (56%) de las organizaciones de educación superior y casi la mitad (47%) de las organizaciones de educación primaria accedieron a pagar. Sin embargo, el pago del rescate aumentó significativamente los costes de recuperación tanto para las organizaciones de enseñanza superior como para las de enseñanza primaria. Los costes de recuperación de las organizaciones de educación superior que pagaron el rescate fueron de 1,31 millones de dólares (excluyendo la cifra pagada por el rescate), frente a 980.000 dólares cuando utilizaron copias de seguridad. En el caso de las organizaciones de educación primaria, los costes medios de recuperación fueron de 2,18 millones de dólares cuando pagaron el rescate frente a 1,37 millones de dólares cuando no pagaron.
Además del aumento de los costes, el informe revela que el pago del rescate también alargó los plazos de recuperación de las víctimas. En el caso de las organizaciones de educación superior, el 79% de las que utilizaron copias de seguridad se recuperaron en un mes, mientras que sólo el 63% de las que pagaron el rescate lo hicieron en el mismo plazo. En el caso de las organizaciones de educación primaria, el 63% de las que utilizaron copias de seguridad se recuperaron en el plazo de un mes, frente a sólo el 59% de las que se decantaron por pagar un rescate.
Otras conclusiones
La tasa de encriptación se mantuvo más o menos igual para las organizaciones de educación superior (74% en 2021 frente al 73% en 2022), pero aumentó del 72% al 81% en las organizaciones de educación primaria durante el año pasado. El 27% de estas afirmó que también robaron sus datos, cifra que alcanzó el 35% en el caso de las organizaciones de educación superior. Esto sugiere que el método de doble ataque se está convirtiendo en habitual.
Las organizaciones de enseñanza superior declararon un índice de utilización de copias de seguridad menor que la media intersectorial (63% frente a 70%). Se trata de la tercera tasa más baja de uso de copias de seguridad de todos los sectores. Por otro lado, las organizaciones de enseñanza primaria tienen un índice de uso de copias de seguridad ligeramente superior a la media global (73%).
