El 44% de las escuelas a nivel mundial fueron atacadas por ransomware en el último año, lo que hace de este sector el más afectado junto con los retailers.
El 58% de las organizaciones educativas afectadas por el cibercrimen en el 2020 dijeron que los atacantes lograron encriptar con éxito sus datos.
Las instituciones educativas a nivel global son, junto con el retail, las más afectadas por el cibercrimen en el mundo, esto quiere decir que durante el último año, el 44% de las escuelas a nivel global fueron víctimas al menos de un ciberataque, esto derivado por el cambio al aprendizaje en línea resultado de la pandemia de acuerdo con el Estado del Ransomware en la Educación 2021, de Sophos.
El informe indica que para las instituciones educativas el ransomware tiene un impacto económico mayor que el del resto de las organizaciones públicas y privadas a nivel mundial: el costo promedio que las escuelas pagan por recuperarse de un ataque cibernético es de 2.73 millones de dólares (mdd), la más alta de todos los sectores reportados en el Estado del Ransomware 2021 de Sophos y un 48% mayor al promedio mundial, que es de 1.85 mdd.
Ese costo no solo implica el pago del rescate -que en el sector educativo oscila los $112,435 dólares en promedio- sino que contempla el tiempo de inactividad derivado del ataque, las horas invertidas por parte del personal de TI para mitigarlo, el costo de los dispositivos afectados, las repercusiones económicas directas por las afectaciones a la red, las oportunidades de negocio perdidas y el impacto a la reputación de la institución educativa. Es importante destacar que el costo promedio de rescate para las escuelas es notoriamente menor a los $170,404 dólares que pagó el resto de las organizaciones.
Ante ello, es importante mencionar que el 58% de las organizaciones educativas afectadas por el cibercrimen en el año dijeron que los atacantes lograron encriptar con éxito sus datos. Ese porcentaje es ligeramente mayor al 54% de incidencia en el resto de los sectores empresariales del mundo. Es decir, cuando los atacantes propagan sus ataques tienen más éxito con las escuelas que con otras empresas.
Sumado a lo anterior, el 35% de esas escuelas cuyos datos fueron encriptados pagaron por un rescate para recuperar la información y el 98% de ellas la obtuvieron de vuelta, pero no fue suficiente: el informe indica que apenas el 11% de las empresas afectadas recuperó la totalidad de la data comprometida, mientras que el resto únicamente tuvo acceso al 68% de los archivos robados. A nivel general, el empresariado global rescató un 65% de los datos encriptados por los estafadores.
¿Cómo proteger a las escuelas?
Para estas instituciones es importante seguir una serie de recomendaciones de Sophos ante el cibercrimen:
La primera es siempre realizar copias de seguridad fuera de línea para proteger la información sensible, como datos bancarios de sus clientes, listas de alumnos e información bancaria de la institución. El 55% de aquellos datos cifrados de las escuelas fueron restaurados gracias al uso de este tipo de backup offline.
En segundo lugar, es importante dar por hecho que el riesgo de ser víctima de cibercrimen existe: el informe señala que el 61% del total de las escuelas en el mundo esperan ser víctimas de ransomware en el futuro, mientras que el 33% de aquellas que aún no experimentan un ataque creen que serán ‘el blanco’ de alguno en el siguiente año. Por lo anterior, el 90% de las instituciones cuentan con un plan de recuperación ante un incidente de este tipo.
El tercer consejo radica en realizar una inversión importante en ciberseguridad, para contrarrestar la constante evolución de los ciberatacantes: el 46% de las organizaciones educativas considera que son vulnerables al ransomware por la sofisticación que están alcanzando los hackers actualmente.
Es fundamental para cualquier escuela, sin importar el nivel educativo que impartan, que ante las modalidades remotas implementadas en el último año siempre cuenten con protección en capas de última generación para bloquear a los criminales cibernéticos en tantos puntos como sea posible dentro de su entorno de red, ya que no se sabe si la propagación se hará mediante correos electrónicos, o incluso atacando directamente a los equipos domésticos conectados en una sesión.