Las escuelas también son un objetivo de los ciberdelincuentes

Las escuelas también son un objetivo de los ciberdelincuentes

Se ha visto un importante incremento de ataques a las instituciones educativas, que llegaron a ser un 60% en 2021.

Sophos, empresa mundial en ciberseguridad de última generación, publicó el Estado del Ransomware en la Educación 2022, que revela que el 60% de las instituciones educativas, tanto en el nivel básico como superior, se vieron afectadas por el ransomware en 2021, un incremento considerable desde el 44 % en 2020.


El reporte indica, además, que las instituciones educativas enfrentaron la tasa de cifrado de datos más alta (73%) en comparación con el promedio global de los sectores investigados por Sophos (65%); además, el tiempo de recuperación es el más largo, ya que el 7% tardó al menos tres meses en recuperarse, casi el doble del tiempo medio del resto de las industrias (4%).

Los principales hallazgos del reporte señalan que:

· Las instituciones educativas son las más propensas a experimentar impactos operativos y comerciales de los ataques de ransomware en comparación con otros sectores; el 97% de los encuestados de educación superior y el 94% de los encuestados de nivel básico dicen que los ataques afectaron su capacidad para operar.

· En el caso de las organizaciones privadas de educación superior, el 96% informaron que tuvieron pérdidas comerciales y de ingresos. Ese porcentaje es del 92% en el caso de las organizaciones privadas de nivel básico.

· Apenas el 2% de las instituciones educativas recuperaron todos sus datos cifrados después de pagar un rescate (frente al 4% en 2020); las escuelas, en promedio, pudieron recuperar el 62% de los datos cifrados después de pagar rescates (frente al 68% en 2020)

· Las instituciones de educación superior, en particular, registran el tiempo de recuperación de ransomware más largo; mientras que el 40% dice que se tarda al menos un mes en recuperarse (20% para otros sectores), el 9% informa que se tarda de tres a seis meses.

Recomendaciones a instituciones educativas

Derivado de los resultados de la encuesta, los expertos de Sophos recomiendan las siguientes prácticas para todas las organizaciones, de este y otros sectores:

· Instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revisar los controles de seguridad regularmente y asegurarse de que continúen satisfaciendo las necesidades de la organización.

· Buscar amenazas de manera proactiva para identificar y detener a los adversarios antes de que puedan ejecutar ataques; si el equipo no tiene el tiempo o las habilidades para hacerlo internamente, se debe subcontratar a un equipo de Detección y respuesta administrada (MDR).

· Reforzar el entorno de TI buscando y cerrando brechas de seguridad clave: dispositivos sin parches, máquinas sin protección y puertos RDP abiertos, por ejemplo. Las soluciones de detección y respuesta extendidas (XDR) son ideales para este propósito.

· Prepararse para lo peor y tener un plan actualizado para un incidente.

· Realizar copias de seguridad y practicar la restauración a partir de ellas para garantizar que se minimicen las interrupciones y el tiempo de recuperación.

El Estado del Ransomware en Educación 2022 se hizo mediante encuestas a 5600 profesionales de TI, incluidos 320 encuestados de educación básica y 410 encuestados de educación superior, en organizaciones medianas (100-5000 empleados) en 31 países.

Contáctenos

Escriba su consulta y un asesor se comunicará con usted. Todos los campos son requeridos.