Puntos clave:
Según el quinto informe anual, el sector educativo está logrando avances significativos en la lucha contra el ransomware, con pagos de rescate más bajos, costos significativamente más bajos y tasas de recuperación más rápidas. El caso Sophos del ransomware en la educación Informe de Sofos.
Sin embargo, estos avances van acompañados de presiones crecientes sobre los equipos de TI, que reportan estrés generalizado, agotamiento e interrupciones profesionales a raíz de los ataques; casi el 40 por ciento de los 441 líderes de TI y ciberseguridad encuestados informaron que están lidiando con ansiedad.
En los últimos cinco años, el ransomware se ha convertido en una de las amenazas más acuciantes para la educación, y los ataques se han convertido en algo cotidiano. Los ciberdelincuentes ven a las organizaciones primarias y secundarias como “objetivos fáciles”: a menudo carecen de fondos y personal suficientes y contienen datos muy confidenciales. Las consecuencias han sido nefastas: interrupción del aprendizaje, presupuestos ajustados y preocupaciones crecientes sobre la privacidad de los estudiantes y el personal. Sin defensas más fuertes, las escuelas corren el riesgo de perder no sólo recursos vitales, sino también la confianza de las comunidades a las que sirven.
Indicadores de éxito en la lucha contra el ransomware
El nuevo estudio muestra que el sector educativo está mejorando en el manejo y respuesta al ransomware, lo que obliga a los ciberdelincuentes a evolucionar su enfoque. Los datos populares del estudio revelan un aumento en los ataques a medida que los adversarios intentan extorsionar fondos sin cifrar los datos. Desafortunadamente, pagar el rescate sigue siendo parte de la solución para aproximadamente la mitad de las víctimas. Sin embargo, los valores de pago caen significativamente y, entre aquellos que experimentaron el cifrado de datos en ataques de ransomware, el 97 por ciento pudo recuperar los datos de alguna manera. El estudio encontró varios indicadores clave de éxito en la lucha contra el ransomware en la educación:
- Detener más ataques: Cuando se trata de bloquear ataques antes de cifrar los archivos, las instituciones de educación K-12 y superior tuvieron su tasa de éxito más alta en cuatro años (67 por ciento y 38 por ciento de los ataques, respectivamente).
- Sigue el dinero: El año pasado, las demandas de rescate disminuyeron en un 73 por ciento (con una disminución promedio de 2,83 millones de dólares), mientras que los pagos promedio cayeron de 6 millones de dólares a 800.000 dólares en la educación inferior y de 4 millones de dólares a 463.000 dólares en la educación superior.
- Bajo costo de recuperación: Aparte de los pagos de rescate, los costos promedio de recuperación cayeron un 77% en la educación superior y un 39% en la educación K-12. A pesar de este éxito, la educación K-12 registró la factura de recuperación más alta de todas las industrias encuestadas.
Aún es necesario abordar las lagunas
Aunque el sector educativo ha logrado avances en la reducción del impacto del ransomware, persisten graves lagunas. En el estudio de Sophos, el 64 por ciento de las víctimas informaron que faltaban soluciones de protección o que eran ineficaces; El 66% indicó falta de personas (ya sea experiencia o capacidad) para detener los ataques; El 67% admitió que existían vulnerabilidades de seguridad. Estos riesgos resaltan la necesidad crítica de que las escuelas se centren en la prevención, a medida que los ciberdelincuentes desarrollan nuevas tecnologías, incluidos los ataques impulsados por IA.
Los puntos más destacados del estudio que resaltan las brechas que aún deben abordarse son los siguientes:
- Amenazas impulsadas por IA: Las instituciones educativas K-12 informaron que el 22 por ciento de los ataques de ransomware tuvieron su origen en phishing. Dado que la IA permite correos electrónicos más persuasivos, estafas de voz e incluso deepfakes, las escuelas corren el riesgo de convertirse en un campo de pruebas para tácticas emergentes.
- Datos de alto valor: Las instituciones de educación superior que seleccionan investigaciones de IA y grandes conjuntos de datos de modelos de lenguaje siguen siendo un objetivo principal, con vulnerabilidades explotadas (35 por ciento) y brechas de seguridad que el proveedor no conocía (45 por ciento) como vulnerabilidades clave explotadas por los adversarios.
- Peaje humano: Todas las organizaciones con datos cifrados han informado de sus impactos en el personal de TI. Más de uno de cada cuatro empleados se tomó un tiempo libre después de un ataque, casi el 40 por ciento informó haber experimentado estrés severo y más de un tercio se sintió culpable por no haber podido evitar la infracción.
“Los ataques de ransomware en la educación no sólo perturban las aulas, sino que perturban a las comunidades de estudiantes, familias y educadores”, afirmó Alexandra Rose, directora de investigación de amenazas de CTU en Sophos. “Si bien es alentador ver que las escuelas fortalecen su capacidad de respuesta, la verdadera prioridad debe ser prevenir estos ataques en primer lugar. Esto requiere una planificación sólida y una estrecha colaboración con socios confiables, especialmente a medida que los adversarios adoptan nuevas tácticas, incluidas las amenazas impulsadas por la IA”.
Aferrarse a las ganancias
Basándose en su trabajo de protección de miles de instituciones educativas, los expertos de Sophos recomiendan varios pasos para mantener el impulso y prepararse para las amenazas en evolución:
- Centrarse en la prevención: El importante éxito de la educación inferior a la hora de detener los ataques de ransomware antes del cifrado proporciona un modelo para organizaciones más amplias del sector público. Las organizaciones deben vincular los esfuerzos de detección y respuesta con la prevención de ataques antes de que pongan a la organización en riesgo.
- Financiación segura: Explorar nuevas vías, como los subsidios a las tarifas cibernéticas de la Comisión Federal de Comunicaciones de EE. UU. para fortalecer las redes y los firewalls, y las iniciativas del Centro Nacional de Seguridad Cibernética del Reino Unido, incluido un servicio gratuito de ciberdefensa para las escuelas, para mejorar la protección general. Estos recursos ayudan a las escuelas a prevenir y resistir ataques.
- Consolidar estrategias: Las instituciones educativas deben adoptar enfoques coordinados en todos los parques de TI en expansión para cerrar las brechas de visibilidad y reducir los riesgos antes de que los adversarios puedan explotarlos.
- Reducir la carga de los empleados: El ransomware cobra un precio enorme a los equipos de TI. Las escuelas pueden reducir el estrés y ampliar sus capacidades asociándose con proveedores confiables de detección y respuesta administradas (MDR) y otros conocimientos especializados las 24 horas.
- Mejorar la respuesta: Incluso con medidas preventivas más estrictas, las escuelas deben estar preparadas para responder cuando ocurran incidentes. Pueden recuperarse más rápidamente mediante la creación de planes sólidos de respuesta a incidentes, la ejecución de simulaciones para prepararse para escenarios del mundo real y la mejora de la preparación a través de servicios 24 horas al día, 7 días a la semana, 365 días al año como MDR.
Los datos del informe Estado del ransomware en la educación 2025 provienen de una encuesta no específica de proveedores realizada a 441 líderes de TI y ciberseguridad: 243 de educación K-12 y 198 de instituciones de educación superior que estuvieron expuestos a ransomware durante el año pasado. Las organizaciones incluidas en el estudio tenían entre 100 y 5.000 empleados en 17 países. La encuesta se realizó entre enero y marzo de 2025 y se preguntó a los participantes sobre su experiencia con el ransomware durante los últimos 12 meses.
Este comunicado de prensa Apareció originalmente en línea.
