Actualidad, Seguridad

Ciberseguridad, un reto más en la educación

educacion_ciberseguridad

Los centros escolares y los propios docentes y alumnos son un objetivo claro para los cibercriminales. Tanto es así que, según un estudio de Sophos, la educación, junto al retail, fue el sector más golpeado por el ransomware durante el año de pandemia.

El ataque de ransomware REvil a Kaseya que afectó a escuelas en todo el mundo, entre otros colectivos, o los recientes ataques sufridos por varias universidades en España son solo algunos ejemplos de la alta incidencia que hay en este vertical.

La situación es explicada por Ricardo Maté, directo de Sophos para el sur de Europa:

«Los presupuestos para TI y ciberseguridad pueden ser muy ajustados, y los equipos de TI luchan por asegurar una infraestructura a menudo anticuada, con herramientas y recursos limitados. El comportamiento de riesgo por parte de los usuarios y/o estudiantes, como la descarga de software pirata, también aumenta la exposición a los ataques”.

Según cifras de la investigación, en el sector educativo, los atacantes tienen una tasa de éxito ligeramente superior en el cifrado de datos, consiguiendo cifrarlos en más de la mitad de los ataques (58%) frente a la media mundial que se sitúa en el 54%.

La educación se encuentra entre los sectores que están por debajo de la media a la hora de frenar los ataques: 37% frente al 39% de media. La falta de recursos que aludía el responsable de Sophos puede explicar esta estadística.

La factura total para rectificar un ataque de ransomware en el sector educativo, incluyendo el tiempo de inactividad, el tiempo del personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el pago del rescate, etc. fue, de media, de 2,34 millones de euros, la cantidad más alta de entre todos los sectores encuestados y un 48% superior a la media global.

De media, un ataque de ransomware en educación cuesta 2,34 millones de euros

El sector educativo es uno de los sectores más propensos a pagar el rescate. Más de un tercio (35%) de los que sufrieron el cifrado de sus datos cedieron a las exigencias. Solo el sector de la energía, el petróleo/gas y los servicios públicos (43%) y la Administración local (42%) fueron más propensos a pagar. Esto puede deberse a las presiones sobre los equipos educativos para garantizar la continuidad de la enseñanza, presión que ha aumentado con el paso a la enseñanza online.

La buena noticia en el sector educativo es que el 98% de las instituciones cuyos datos fueron cifrados los recuperaron, algo más de un tercio (35%) pagando el rescate, un 55% utilizando copias de seguridad y un 8% mediante otros métodos. Sin embargo, los que pagaron solo recuperaron de media dos tercios (68%) de sus datos, dejando un tercio de los datos cifrados inaccesibles, y solo el 11% de las víctimas que pagaron el rescate recuperaros todos los datos cifrados.

En un futuro, de las instituciones que no fueron atacadas por ransomware el año pasado (el 55% de los encuestados), la mayoría (61%) espera ser objeto de ataques en el futuro. Las principales razones aducidas para ello son que los ciberataques son ahora tan sofisticados (46%) y frecuentes (42%) que son casi imposibles de detener.

Artículo AnteriorSiguiente Artículo