El 44 % de las escuelas en el mundo fueron atacadas por ransomware en el último año, lo que hace de este sector el más afectado junto con los retailers
Revista Protocolo
Ciudad de México, 19 de agosto 2021.— Las instituciones educativas a escala mundial son, junto con el retail, las más afectadas por el cibercrimen, esto quiere decir que durante el último año, el 44 por ciento de las escuelas en el mundo fueron víctimas al menos de un ciberataque, esto derivado por el cambio al aprendizaje en línea resultado de la pandemia de covid-19, de acuerdo con el Estado del Ransomware en la Educación 2021, de Sophos.
El informe indica que para las instituciones educativas el ransomware tiene un impacto económico mayor que el del resto de las organizaciones públicas y privadas a escala mundial: el costo promedio que las escuelas pagan por recuperarse de un ataque cibernético es de 2.73 millones de dólares (mdd), la más alta de todos los sectores reportados en el Estado del Ransomware 2021 de Sophos y un 48 por ciento mayor al promedio mundial, que es de 1.85 mdd.
Ese costo no solo implica el pago del rescate —que en el sector educativo oscila los 112 mil 435 dólares en promedio— sino que contempla el tiempo de inactividad derivado del ataque, las horas invertidas por parte del personal de TI para mitigarlo, el costo de los dispositivos afectados, las repercusiones económicas directas por las afectaciones a la red, las oportunidades de negocio perdidas y el impacto a la reputación de la institución educativa. Es importante destacar que el costo promedio de rescate para las escuelas es notoriamente menor a los 170 mil 404 dólares que pagó el resto de las organizaciones.
Ante ello, es importante mencionar que el 58 por ciento de las organizaciones educativas afectadas por el cibercrimen en el año dijeron que los atacantes lograron encriptar con éxito sus datos. Ese porcentaje es ligeramente mayor al 54 por ciento de incidencia en el resto de los sectores empresariales del mundo. Es decir, cuando los atacantes propagan sus ataques tienen más éxito con las escuelas que con otras empresas.
Sumado a lo anterior, el 35 por ciento de esas escuelas cuyos datos fueron encriptados pagaron por un rescate para recuperar la información y el 98 por ciento de ellas la obtuvieron de vuelta, pero no fue suficiente: el informe indica que apenas el 11 por ciento de las empresas afectadas recuperó la totalidad de la data comprometida, mientras que el resto únicamente tuvo acceso al 68 por ciento de los archivos robados. En promedio, el empresariado global rescató un 65 por ciento de los datos encriptados por los estafadores.
¿Cómo proteger a las escuelas?
Para estas instituciones es importante seguir una serie de recomendaciones de Sophos ante el cibercrimen:
La primera es siempre realizar copias de seguridad fuera de línea para proteger la información sensible, como datos bancarios de sus clientes, listas de alumnos e información bancaria de la institución. El 55 por ciento de aquellos datos cifrados de las escuelas fueron restaurados gracias al uso de este tipo de backup offline.
En segundo lugar, es importante dar por hecho que el riesgo de ser víctima de cibercrimen existe: el informe señala que el 61 por ciento del total de las escuelas en el mundo esperan ser víctimas de ransomware en el futuro, mientras que el 33 por ciento de aquellas que aún no experimentan un ataque creen que serán “el blanco” de alguno en el siguiente año. Por lo anterior, el 90 por ciento de las instituciones cuentan con un plan de recuperación ante un incidente de este tipo.
El tercer consejo radica en realizar una inversión importante en ciberseguridad, para contrarrestar la constante evolución de los ciberatacantes: el 46 por ciento de las organizaciones educativas considera que son vulnerables al ransomware por la sofisticación que están alcanzando los hackers actualmente.
Es fundamental para cualquier escuela, sin importar el nivel educativo que impartan, que ante las modalidades remotas implementadas en el último año siempre cuenten con protección en capas de última generación para bloquear a los criminales cibernéticos en tantos puntos como sea posible dentro de su entorno de red, ya que no se sabe si la propagación se hará mediante correos electrónicos, o incluso atacando directamente a los equipos domésticos conectados en una sesión.
