Muchos fueron los ataques de ransomware que sufrieron diferentes centros educativos del sector Educación en el 2020, año de la pandemia del coronavirus. Algunos de los más resaltantes, por citar unos ejemplos, se dieron en Nueva Zelanda y en universidades de España. Es por eso que Sophos analizó el alcance e impacto del ransomware en instituciones educativas de todo el mundo en su investigación “Sophos State of Ransomware in Education 2021”.
El estudio, que abarcó a casi 500 instituciones educativas alrededor del globo, confirmó que este sector presenta señales particulares de vulnerabilidad frente a amenazas cibernéticas que supone el ransomware. Algunos de sus principales resultados fueron: nivel de ataques, costes, cifrado de datos, detención del ciberataque, ataques extorsivos y pago de la misma. Finalmente, encontramos la recuperación de los datos y como tal, un “bonito” orden secuencial sobre las etapas del daño, dejando incierto el futuro de este rubro.
Ahondando en cada uno de los puntos, encontramos que:
- Nivel de ataques. El sector de la educación, junto con el del comercio minorista, fue el que más ataques de ransomware sufrió en 2020 con un 44% de instituciones atacadas (frente al 37% del resto de sectores).
- Coste del ataque. El coste del ataque. Para las instituciones educativas, el impacto financiero de los ataques de ransomware en 2020 fue devastador. Por término medio, se gastaron 2,34 millones de euros para reparar un ataque, incluyendo el tiempo de inactividad, del personal, coste de los dispositivos, gasto de la red, pérdida de ingresos y el pago del rescate; esto fue un 48% superior a la media mundial.
- Cifrado de datos. Los atacantes tienen una posibilidad algo mayor de cifrar los datos (58% frente al 54% en todos los sectores).
- Detención del ataque. Como muchos otros, la educación tiene una tasa de éxito inferior a la media en la detención de las agresiones: un 37% frente a la media nacional del 39%. Esto se debe a la escasez de recursos de TI y a los presupuestos de seguridad.
- Ataques extorsivos. Los atacantes exigen dinero para desencriptar los datos. El 5% de las escuelas asaltadas dijeron que sus datos no estaban encriptados, pero que los delincuentes exigían un rescate. Han aumentado los asaltos de tipo extorsión en los que, en lugar de cifrar, los atacantes roban datos y amenazan con publicarlos si no se recibe el pago.
- Pago del rescate. Más de un tercio (35%) de los que sufrieron el cifrado de sus datos cedieron a las exigencias de los atacantes y pagaron el rescate. Solo el sector de la energía, el petróleo/gas y los servicios públicos (43%) y la Administración local (42%) fueron más propensos a pagar el rescate.
- Recuperación de los datos. Según la Encuesta Global de Cifrado 2018, la recuperación de datos es más difícil. La buena noticia en el sector educativo es que el 98% de las instituciones cuyos datos fueron encriptados los recuperaron, un tercio (35%) pagando el rescate, el 55% utilizando copias de seguridad y el 8% por otros métodos.
- El futuro del sector educativo. De las instituciones que no fueron atacadas por ransomware en el 2020, la mayoría (61%) espera ser objeto de ataques en el futuro. Las principales razones son que los ciberataques son ahora tan sofisticados (46%) y frecuentes (42%) que son casi imposibles de detener.
Ricardo Maté, directo de Sophos para el sur de Europa, explicó que el sector de la educación ha sido por mucho tiempo un objetivo atractivo para los ciberatacantes. Sin embargo, agregó que esto se puede deber a que los presupuestos para TI y ciberseguridad son muy ajustados, por lo que luchan por asegurar una infraestructura anticuada con herramientas y recursos limitados.
“Todo esto supone un aumento en la exposición al riesgo en cualquier año, pero la pandemia sufrida en 2020 provocó que los centros educativos tuvieran que cambiar, con poca antelación, a entornos de aprendizaje virtuales, con muy poco tiempo para pensar en la seguridad o para proporcionar formación básica en ciberseguridad a todos los nuevos usuarios remotos. Esto aumentó significativamente la vulnerabilidad del sector y los ciberatacantes no tardaron en aprovechar la oportunidad, dejando a sus víctimas con el enorme golpe financiero de tener que reconstruir la infraestructura de TI desde cero”, concretó.
Cabe señalar, que el estudio Sophos State of Ransomware in Education 2021, se basa en una encuesta realizada a 5.400 responsables de TI en todo el mundo, incluidos 499 directores de TI en el sector de la educación, en 30 países distintos entre Europa, América, Asía- Pacífico y Asía Central, Oriente Medio y África.