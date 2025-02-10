En 2024 continuó la tendencia de los ataques de ransomware en el sector educativo acaparando los titulares. El año comenzó con la cancelación de clases en el distrito escolar de Freehold Township, en Nueva Jersey, debido a un ataque de ransomware. Los estudiantes de la Universidad Highlands de Nuevo México faltaron a clases durante varios días mientras los empleados tuvieron interrupciones en sus nóminas tras un ataque de ransomware. El ataque al Departamento de Educación de Alabama sirvió como recordatorio de que todos los sistemas escolares son vulnerables.
El año cierra con algunas noticias positivas sobre el ransomware en el sector educativo. El informe Sophos State of Ransomware in Education de 2024 reveló que los ataques de ransomware contra instituciones educativas disminuyeron en 2024. Los ataques contra instituciones de educación superior que denunciaron ataques en 2023 se redujeron de un 79 % a un 66 % en 2024. La educación básica experimentó una disminución similar, pasando de 80 % en 2023 a 63 % en 2024. Sin embargo, las tasas de ataque para ambas siguen siendo superiores al promedio global intersectorial de 59 %.
No es sorprendente que un estudio reciente también haya descubierto que los estudiantes se ven afectados por los ataques de ransomware en el sector educativo. Un estudio de Action1 encontró que la mayoría (64 %) de los trabajadores de TI del sector educativo informan que el ransomware afecta la calidad de la educación. Los investigadores descubrieron que las razones de los ataques son múltiples, incluido que el 44 % dedica solo el 10 % de su presupuesto de TI a la ciberseguridad y la mayoría de las escuelas (78 %) no emplean a especialistas en ciberseguridad.
En un artículo de NPR, Noelle Ellerson Ng, de la School Superintendents Association, dijo que la razón para apuntar al sector educativo es que las escuelas suelen ser un producto fácil de alcanzar. Además, señala el hecho de que los sistemas escolares, que recopilan una gran cantidad de datos valiosos tanto de los estudiantes como de los empleados, suelen ser los mayores empleadores de una comunidad.
“Eso lo hace muy maduro”, dice Ng. “Y luego se suma que [los datos] son tan sensibles y longitudinales y tan personales, y hay una enorme vulnerabilidad”.
Incluso con el descenso, las escuelas deberían seguir centrándose en reducir sus vulnerabilidades.
Estas son algunas formas en que las escuelas pueden reducir el riesgo de ransomware:
Si bien la disminución de los ataques fue positiva, el informe de Sophos encontró una tendencia preocupante: los costos de recuperación se han más que duplicado para los ataques de ransomware en la educación. Las organizaciones de educación básica informaron un costo promedio de 3.76 millones de dólares para recuperarse de un ataque de ransomware en 2024, en comparación con 1.59 millones de dólares. Los investigadores encontraron que el aumento fue aún mayor en la educación superior, más de cuatro veces mayor de 2023 a 2024 (de 1.06 millones a 4.02 millones de dólares).
Estas son algunas formas de reducir los costos de recuperación:
Los costos de recuperación también están aumentando debido a los cambios en los patrones y montos de pago de rescate. Cuando una organización educativa paga el rescate para obtener acceso a sus datos, eso aumenta exponencialmente los costos de recuperación.
El Informe de Sophos encontró que la decisión de pagar el rescate ha aumentado tanto en la educación superior como en la básica. En 2023, el 56 % de las organizaciones educativas atacadas por ransomware pagó el rescate, en comparación con el 67 % en 2024. El número de instituciones de educación superior que pagaron el rescate también aumentó del 47 % al 62 %.
Además, el monto del rescate ha aumentado, lo que también se suma a los crecientes costos de recuperación. El rescate promedio en la educación básica fue de 3.9 millones de dólares: el 44 % de las demandas fue de más de 5 millones de dólares. Las demandas de educación superior también aumentaron a 4.4 millones de dólares. Los rescates en sectores de infraestructuras críticas, como la educación, tienden a ser más altos debido a la urgencia de restablecer las operaciones y a la naturaleza sensible de los datos. Además, los delincuentes cibernéticos utilizan cada vez más la doble extorsión, exigiendo un rescate para desencriptar los datos y luego un segundo rescate para no hacer públicos los datos, lo que aumenta los costos de recuperación.
Si bien la disminución de los ataques es positiva, las organizaciones educativas deben prestar atención al aumento de los costos de recuperación. Debido a que cada dólar gastado en educación para recuperarse de un ataque significa que no hay dinero disponible para el aprendizaje, los costos de recuperación de ransomware son aún más impactantes que en otros sectores. Al tomar medidas proactivas tanto para reducir riesgos como para disminuir los costos de recuperación, las organizaciones educativas pueden mantener su enfoque en lo que más importa: la educación de los estudiantes.