La educación fue el sector más golpeado por el ransomware durante el pasado 2020

Los ataques ransomware se han convertido en una de las principales amenazas informáticas actuales. Se trata de un ataque mediante el ciberatacante encripta la información del equipo y solicita un pago para su liberación. A lo largo del pasado año 2020, el sector educativo fue uno de los más afectados por estas amenazas, como el conocido REvil a Kaseya que afectó a escuelas de todo el mundo. Ahora, un estudio reciente publicado por Sophos, analiza el impacto del ransomware en las instituciones educativas. Veamos a continuación cuales son los resultados más importantes de este estudio.

educacion sector mas golpeado ciberamenazas

Nivel de ataques

El sector educativo, junto con el retail, se enfrentó al mayor nivel de ataques de ransomware durante el 2020, con un 44% de las instituciones atacadas (comparado con el 37% en el resto de los sectores)

Coste del ataque

Para las instituciones educativas, el impacto financiero de los ataques de ransomware en 2020 fue demoledor. La factura total para rectificar un ataque de ransomware en el sector educativo, incluyendo el tiempo de inactividad, el tiempo del personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el pago del rescate, etc. fue, de media, de 2,34 millones de euros, la cantidad más alta de entre todos los sectores encuestados y un 48% superior a la media global

Cifrado de datos

En el sector educativo, los atacantes tienen una tasa de éxito ligeramente superior en el cifrado de datos, consiguiendo cifrarlos en más de la mitad de los ataques (58%) frente a la media mundial que se sitúa en el 54%.

Detención del ataque

La educación se encuentra entre los sectores que están por debajo de la media a la hora de frenar los ataques: 37% frente al 39% de media. Esto se debe probablemente a la escasez de recursos de TI y a los presupuestos de seguridad y TI limitados en las instituciones educativas.

Ataques extorsivos

El 5% de las instituciones educativas atacadas, afirmaron que sus datos no estaban cifrados, pero los atacantes exigían un rescate. Sophos ha observado un aumento en los ataques de tipo extorsivo, en los que, en lugar de cifrar los datos, los atacantes roban los datos y amenazan con publicarlos si no se paga el rescate, lo que supone un esfuerzo menor para los cibercriminales.

También te puede interesar:  La tecnología en la educación, ¿cómo la está mejorando?

Pago del rescate

El sector educativo es uno de los sectores más propensos a pagar el rescate. Más de un tercio (35%) de los que sufrieron el cifrado de sus datos cedieron a las exigencias de los atacantes y pagaron el rescate. Solo el sector de la energía, el petróleo/gas y los servicios públicos (43%) y la Administración local (42%) fueron más propensos a pagar el rescate. Esto puede deberse a las presiones sobre los equipos educativos para garantizar la continuidad de la enseñanza, presión que ha aumentado con el paso a la enseñanza online.

Coste del rescate

El pago medio del rescate fue de 96.238 euros, un coste por debajo de la media mundial en el resto de los sectores, que se sitúa en 145.856 euros.

Recuperación de los datos

La buena noticia en el sector educativo es que el 98% de las instituciones cuyos datos fueron cifrados los recuperaron, algo más de un tercio (35%) pagando el rescate, un 55% utilizando copias de seguridad y un 8% mediante otros métodos. Sin embargo, los que pagaron solo recuperaron de media dos tercios (68%) de sus datos, dejando un tercio de los datos cifrados inaccesibles, y solo el 11% de las víctimas que pagaron el rescate recuperaros todos los datos cifrados.

El futuro del sector educativo

De las instituciones que no fueron atacadas por ransomware el año pasado (el 55% de los encuestados), la mayoría (61%) espera ser objeto de ataques en el futuro. Las principales razones aducidas para ello son que los ciberataques son ahora tan sofisticados (46%) y frecuentes (42%) que son casi imposibles de detener.

Últimos artículos