ACTUALIDAD
Informe de Sophos sobre ciberseguridad en centros educativos

El 97% de las instituciones educativas logra recuperar sus datos tras un ataque de ransomware

Redacción Interempresas12/09/2025
462

Sophos ha publicado el informe Estado del Ransomware en Educación 2025, que revela una mejora significativa en la defensa del sector frente a esta amenaza: menos pagos de rescate, menores costes de recuperación y una capacidad de respuesta más sólida. Sin embargo, el estudio alerta sobre el impacto humano, ya que casi el 40% del personal de TI afectado por ataques reporta estrés, ansiedad y agotamiento, y más de un tercio se siente culpable por no haber podido evitar los incidentes.

El análisis, basado en 441 líderes de TI y ciberseguridad, muestra que las instituciones educativas han alcanzado sus mejores resultados en cuatro años en la detección y bloqueo de ataques antes del cifrado de archivos. En educación básica, el 67% de los intentos se detuvo a tiempo, mientras que en educación superior la cifra fue del 38%.

Además, los costes de recuperación —sin incluir rescates— se redujeron un 77% en educación superior y un 39% en educación básica. Las demandas de rescate también cayeron un 73%, con pagos promedio que descendieron de millones de dólares a menos de medio millón en la mayoría de los casos.

Imagen

Retos pendientes: falta de recursos y nuevas amenazas

A pesar de estos avances, persisten importantes carencias: el 64% de las víctimas carecía de soluciones de protección adecuadas, el 66% citó falta de personal y el 67% reconoció brechas de seguridad. El informe advierte que la adopción de técnicas de ataque basadas en inteligencia artificial, como campañas de phishing más sofisticadas, aumenta la vulnerabilidad del sector.

El estudio también destaca que universidades y centros de investigación son objetivos prioritarios por el valor de los datos que gestionan, mientras que, en el plano humano, más de una cuarta parte del personal de TI afectado tuvo que tomar licencia tras un ataque.

Estrategias recomendadas

Sophos propone varias medidas para reforzar la ciberseguridad en educación: priorizar la prevención, asegurar financiación para mejorar infraestructuras, unificar estrategias de TI, aliviar la carga del personal mediante servicios gestionados de detección y respuesta (MDR) y fortalecer los planes de reacción con simulacros y servicios de respuesta continua.

“Los ataques de ransomware en el sector educativo no solo interrumpen las clases, también afectan a comunidades enteras de estudiantes, familias y educadores”, subraya Alexandra Rose, directora de Investigación de Amenazas en Sophos.

COMENTARIOS AL ARTÍCULO/NOTICIA

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos