Según un estudio de Sophos, las escuelas, colegios y universidades se enfrentan a costos cada vez mayores por los ataques de ransomware, y las instituciones educativas están luchando por recuperarse después de un incidente. El informe State of Ransomware in Education 2024 descubrió que el 44% de las escuelas en 14 países encuestados se enfrentaron a una demanda de rescate de $5 millones o más. En la educación superior, el 32% se enfrentó a demandas de entre $1 millón y $5 millones, y el 35% más de $5 millones. Sophos descubrió que las escuelas pagaron los rescates medios más altos, $6,6 millones. Esto solo fue igualado por los rescates pagados por el gobierno federal. Los investigadores descubrieron que el número de ataques de ransomware contra la educación en realidad disminuyó en 2024, en comparación con 2023. En 2023, el 80% de los establecimientos de «educación inferior» informaron ataques de ransomware, cayendo al 63% en 2024. En la educación superior, los ataques disminuyeron del 79% al 66%. En ambos casos, sin embargo, 2024 vio más ataques que 2022. Sin embargo, las escuelas y universidades tenían más probabilidades de sufrir robos de datos (esto sucedió en el 22% de los organismos de educación inferior y el 18% en la educación superior), y los atacantes usaban los datos exfiltrados «como palanca para monetizar aún más el ataque». Violación de la copia de seguridad Las instituciones educativas también enfrentaron tiempos de recuperación más largos, en parte porque los grupos de ransomware apuntan cada vez más a las copias de seguridad, así como a los datos primarios. De las organizaciones que informaron ataques de ransomware, el 95% dijo que los ciberdelincuentes intentaron comprometer las copias de seguridad y el 71% lo lograron. Las víctimas también enfrentaron mayores demandas de rescate. A las escuelas donde los atacantes comprometieron las copias de seguridad se les pidió, en promedio, cinco veces más. Para la educación superior, las demandas se duplicaron. Las escuelas que sufrieron una vulneración de la copia de seguridad también tenían tres veces más probabilidades de pagar rescates. Tanto las escuelas como las universidades que sufrieron una vulneración de la copia de seguridad también enfrentaron mayores costos de recuperación. «Los atacantes de ransomware han subido la apuesta cuando se trata de cobrar», dijo el CTO de campo de Sophos, Chester Wisniewski. “Poner en peligro las copias de seguridad de las víctimas es ahora un elemento habitual de los ataques de ransomware, lo que da a los adversarios la oportunidad de aumentar posteriormente la demanda de rescate cuando está claro que los datos no se pueden recuperar sin la clave de descifrado”. Las causas más comunes del ransomware en el sector incluyen la explotación de vulnerabilidades, el correo electrónico malicioso y las credenciales comprometidas. “El sector de la educación es interesante para los atacantes porque posee grandes cantidades de información confidencial sobre estudiantes, padres y personal”, dijo Daniel Shepherd, director ejecutivo de la consultora de seguridad CSIS a Infosecurity. “Las escuelas y universidades han experimentado enormes programas de modernización, y todos los aspectos de la experiencia de aprendizaje de los estudiantes dependen de los sistemas de TI. Estos programas de modernización no siempre han ido acompañados de un enfoque adecuado en la seguridad”. Lea más sobre los ciberataques contra las escuelas: Las escuelas públicas de Highline se ven obligadas a cerrar por un ciberataque