El sector educativo, principal objetivo de los ciberataques en 2023

productividad en el estudio

La vuelta al colegio, marcada por los avances tecnológicos y la digitalización de los centros educativos, trae consigo retos significativos en ciberseguridad. Según el informe sectorial «El estado del ransomware en el sector educativo 2023» publicado por Sophos, líder mundial en innovación y ciberseguridad, el sector educativo es el más golpeado por el ransomware.

En este año, un alarmante 79% de las organizaciones de educación superior indicaron haber sido víctimas de ransomware, mientras que el porcentaje ascendió al 80% en el caso de la educación primaria. En contraste, estos números eran del 64% y 56% respectivamente en 2022, evidenciando un preocupante incremento en los ciberataques durante 2023.

A pesar del consejo generalizado de no acceder a las demandas de los ciberdelincuentes, el sector educativo mostró una tendencia preocupante. El 56% de las instituciones de educación superior y el 47% de las primarias decidieron pagar el rescate solicitado. Estos pagos no solo elevan los costes de recuperación, sino que también prolongan los tiempos para restablecer la normalidad.

Chester Wisniewski, director de tecnología de Sophos, mencionó: «La presión de mantener las escuelas en funcionamiento y responder a las inquietudes de la comunidad escolar probablemente intensifica la necesidad de solucionar los ataques rápidamente, sin considerar el coste. Sin embargo, los datos muestran que pagar no garantiza una solución más veloz».

También te puede interesar:  Ni deportistas ni famosos: para cuatro de cada diez niños sus ídolos son sus padres

El informe también destacó otros hallazgos clave:

  • Los exploits y credenciales comprometidas fueron los principales culpables de estos ataques: 77% en educación superior y 65% en primaria.
  • Aunque la tasa de encriptación se mantuvo constante en educación superior, aumentó del 72% al 81% en primaria. Además, un 27% y 35% de organizaciones de educación primaria y superior, respectivamente, afirmaron que sus datos también fueron robados, sugiriendo un incremento en el método de doble extorsión.
  • Las organizaciones de educación superior mostraron una tasa más baja de utilización de copias de seguridad, con un 63%, en contraste con la media intersectorial del 70%.

Para combatir esta amenaza, Sophos recomienda a las organizaciones educativas fortalecer sus defensas, optimizar su preparación y mantener una higiene de seguridad adecuada. Herramientas de seguridad, tecnologías adaptativas, detección constante y una respuesta rápida a las amenazas, junto con copias de seguridad regulares y actualizaciones de seguridad, son esenciales para protegerse.

El estudio «State of Ransomware 2023» se basó en encuestas a 3,000 líderes de TI/ciberseguridad de diversas organizaciones, incluidas 400 del sector educativo en 14 países de América, EMEA y Asia Pacífico. Estas organizaciones abarcan tanto el sector público como el privado, y varían en tamaño desde 100 hasta 5000 empleados.

Últimos artículos