Los ataques de ransomware a escuelas y universidades de Estados Unidos han aumentado en los últimos años, con 491 incidentes registrados desde 2018, que afectaron a más de 8000 instituciones educativas y expusieron 6,7 millones de registros individuales. Según un nuevo informe de Comparitech, los costos estimados superan los 2500 millones de dólares solo en tiempo de inactividad, ya que las escuelas luchan por restaurar los sistemas, recuperar datos y fortalecer las medidas de ciberseguridad. En 2023, el número de ataques alcanzó un récord de 121, lo que marca un aumento significativo con respecto a los 71 ataques notificados en 2022. El tiempo de inactividad promedio por ataque también ha crecido, pasando de poco menos de nueve días en 2021 a 12,6 días en 2023. El impacto financiero es severo, ya que el tiempo de inactividad le cuesta a las escuelas un promedio de 550.000 dólares diarios. Principales conclusiones del informe 491 ataques de ransomware desde 2018 hasta julio de 2024 Más de 6,7 millones de registros vulnerados Coste total estimado del tiempo de inactividad: 2.540 millones de dólares Demanda de rescate media: 1,4 millones de dólares Pago de rescate medio: 169.000 dólares El informe también destacó que las demandas de ransomware pueden variar significativamente, desde 5.000 a 40 millones de dólares. Algunos de los casos más notables incluyen a piratas informáticos que atacaron a las escuelas públicas del condado de Broward en 2021 con una demanda de 40 millones de dólares, mientras que la Universidad Estatal de Michigan se enfrentó a un rescate de 6 millones de dólares en 2020. Sin embargo, muchas escuelas se niegan a pagar, alegando preocupaciones de que satisfacer las demandas podría incentivar más ataques. Los estados de EE. UU. más afectados incluyeron: Lea más sobre la creciente amenaza del ransomware en el sector educativo: El sector educativo tiene la mayor proporción de víctimas de ransomware A partir de 2024, los ataques de ransomware a las instituciones educativas de EE. UU. han mostrado signos de disminución, con solo un puñado de incidentes reportados en la primera mitad del año. Sin embargo, los expertos advierten que el impacto de los ataques a menudo surge más tarde, lo que sugiere que las cifras actuales pueden no capturar completamente la amenaza en curso. «Dado que la amenaza de ataques de ransomware en EE. UU. y en todo el mundo sigue siendo alta en todas las industrias, nunca ha sido más importante garantizar que los empleados estén informados, los sistemas estén actualizados y se realicen copias de seguridad frecuentes», concluyó Comparitech.