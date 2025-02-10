Seguridad

2024 continuó la tendencia de los ataques de ransomware en el sector de la educación protagonizando titulares. El año comenzó con el distrito escolar de Freehold Township en Nueva Jersey cancelando clases debido a un ataque de ransomware. Los estudiantes de la Universidad Highlands de Nuevo México faltaron a clase durante varios días y los empleados sufrieron interrupciones en el pago de sus nóminas tras un ataque de ransomware. El ataque al Departamento de Formación de Alabama sirvió como recordatorio de que todos los sistemas escolares son vulnerables.

Disminuyen los ataques de ransomware en la educación

El año se cierra con algunas noticias positivas sobre el ransomware en el sector educativo. Sophos State of Ransomware in Education 2024reveló que los ataques de ransomware a instituciones educativas disminuyeron en 2024. Los ataques a instituciones de educación superior cayeron del 79 % en 2023 al 66 % en 2024. La educación inferior experimentó una disminución similar, del 80 % en 2023 al 63 % en 2024. Sin embargo, las tasas de ataque para ambos siguen siendo superiores a la media mundial intersectorial del 59 %.

El ransomware afecta a la calidad de la formación

No es de extrañar que un estudio reciente también haya encontrado que los estudiantes se ven afectados por ataques de ransomware en el sector educativo. Un estudio de Action1 descubrió que la mayoría (64 %) de los trabajadores de TI de la educación reportan que el ransomware impacta la calidad de la educación. Los investigadores encontraron las razones para que los ataques sean multifold, incluyendo que el 44 % dedica solo el 10 % de su presupuesto de TI a la ciberseguridad y la mayoría de las escuelas (78 %) no emplean especialistas en ciberseguridad.

En un artículo de NPR, Noelle Ellerson Ng, de la Asociación de Superintendentes Escolares, dijo que la razón para dirigirse al sector de la educación es que las escuelas suelen ser un producto fácil de alcanzar. Además, señala el hecho de que los sistemas escolares, que recogen muchos datos valiosos tanto de los alumnos como de los empleados, a menudo son los mayores empleadores de una comunidad.

"Eso lo hace muy, muy maduro", dice Ng. "Y luego se superpone el hecho de que [los datos] son tan sensibles, tan longitudinales y tan personales, y hay una enorme vulnerabilidad".

Reducir los riesgos cibernéticos en el sector de la educación

A pesar del descenso, las escuelas deben seguir centrándose en reducir sus vulnerabilidades.

Estas son algunas formas en que las escuelas pueden reducir el riesgo de ransomware:

  • Instale software antivirus y antimalware en todos los dispositivos. Asegúrese de incluir también tablets y teléfonos. Asegúrese de que las actualizaciones y los parches se instalan a tiempo.
  • Proporcione formación a todos los empleados y estudiantes. Enseñe buenas prácticas de ciberseguridad, incluida la elección de contraseñas seguras y cómo evitar ser víctima de phishing. Envíe continuamente recordatorios para no hacer clic en enlaces desconocidos o descargar archivos sospechosos.
  • Instale software de filtrado. Al filtrar los enlaces y archivos potencialmente maliciosos, puede reducir la posibilidad de que los estudiantes o empleados sean víctimas de un esquema de phishing.
  • Utilice autenticación multifactor (MFA). Dado que los ataques de ransomware pueden comenzar con un acceso no autorizado, las organizaciones educativas deben tomar medidas adicionales para garantizar que cada usuario que inicie sesión sea quien dice ser. Con MFA, los usuarios deben usar correo electrónico, texto o token además de una contraseña, lo que añade una capa adicional de seguridad.

Los costes de recuperación han aumentado

Aunque la disminución de ataques fue positiva, el informe de Sophos encontró una tendencia preocupante: los costes de recuperación se han más que duplicado en los ataques de ransomware en el sector educativo. Las organizaciones de educación básica informaron de un coste medio de 3,76 millones de dólares para recuperarse de un ataque de ransomware en 2024, en comparación con 1,59 millones de dólares. Los investigadores encontraron que el aumento fue aún mayor en la educación superior, más de cuatro veces mayor de 2023 a 2024 (de 1,06 millones de dólares a 4,02 millones de dólares).

Estas son algunas formas de reducir los costes de recuperación:

  • Haga una copia de seguridad de sus datos. Además de hacer copias de seguridad de los datos en tiempo real, los centros educativos deben tomar precauciones para proteger las copias de seguridad, por ejemplo, utilizando copias de seguridad aisladas y copias de seguridad inmutables que no se puedan borrar. Sophos descubrió que los costes para las instituciones de educación inferior cuyas copias de seguridad se vieron comprometidas fueron cinco veces mayores (3 millones de USD frente a 562 500 USD) que para aquellas que tenían una copia de seguridad a la que recurrir.
  • Segmente la red. Cuando se produce un ataque de ransomware en una red segmentada, los ciberdelincuentes solo pueden cifrar la parte de la red a la que han accedido. Al reducir la cantidad de datos vulnerados y los sistemas afectados, las escuelas pueden reducir significativamente el tiempo y los costes de recuperación.
  • Cree un plan de respuesta a incidentes. A menudo, la recuperación se prolonga debido a que las escuelas no contienen el ransomware con la suficiente rapidez. Además, la interrupción del negocio también aumenta el tiempo de recuperación. Con un plan de respuesta a incidentes, los empleados saben exactamente qué hacer cuando se produce un ataque de ransomware al incluir los cuatro fundamentos de un plan de respuesta, planificación, detección, recuperación y acciones posteriores al incidente.

Ha aumentado la propensión a pagar rescates

Los costes de recuperación también están aumentando debido a los cambios en los patrones e importes de pago de los rescates. Cuando una organización educativa paga el rescate para acceder a sus datos, los costes de recuperación aumentan exponencialmente.

El Informe de Sophos descubrió que la decisión de pagar el rescate ha aumentado tanto en la formación superior como en la inferior. En 2023, el 56 % de las organizaciones educativas atacadas por ransomware pagaron el rescate, en comparación con el 67 % en 2024. El número de instituciones de educación superior que pagaron el rescate también aumentó del 47 % al 62 %.

Además, el importe del rescate ha aumentado, lo que también se suma al incremento de los costes de recuperación. El rescate promedio en la formación inferior fue de 3,9 millones de dólares, con un 44 % de demandas de más de 5 millones de dólares. Las demandas de formación superior también aumentaron hasta los 4 400 000 dólares. Los rescates en sectores de infraestructura crítica, como la formación, tienden a ser más altos debido a la urgencia de restablecer las operaciones y a la naturaleza sensible de los datos. Además, los ciberdelincuentes utilizan cada vez más la doble extorsión, exigiendo un rescate para desencriptar los datos y luego un segundo rescate para no hacerlos públicos, lo que aumenta los costes de recuperación.

El futuro de los ataques de ransomware en el sector de la educación

Aunque la disminución de los ataques es positiva, las organizaciones educativas deben prestar atención al aumento de los costes de recuperación. Como cada dólar invertido en formación para recuperarse de un ataque significa que no hay dinero disponible para aprender, los costes de la recuperación de ransomware son aún más impactantes que en otros sectores. Al tomar medidas proactivas tanto para reducir riesgos como para disminuir los costes de recuperación, las organizaciones educativas pueden mantener su enfoque en lo que más importa: la educación de los estudiantes.