Puntos clave:
El sector educativo está realizando progresos medibles en la defensa contra el ransomware, con menores pagos de rescate, costes reducidos drásticamente y tasas de recuperación más rápidas, según la quinta edición anual. Sophos State of Ransomware in Education informe de Sophos.
Sin embargo, estas ganancias van acompañadas de presiones crecientes sobre los equipos informáticos, que denuncian estrés generalizado, agotamiento e interrupciones de la carrera tras los ataques: casi el 40 por ciento de los 441 líderes de TI y ciberseguridad encuestados informaron de que se enfrentaban a la ansiedad.
Durante los últimos cinco años, el ransomware se ha convertido en una de las amenazas más urgentes para la educación, con los ataques que se convierten en algo cotidiano. Los ciberdelincuentes ven a las instituciones primarias y secundarias como “objetivos suaves”, a menudo con poca financiación, con poco personal y con datos muy sensibles. Las consecuencias son graves: aprendizaje interrumpido, presupuestos tensos y crecientes miedos sobre la privacidad de los estudiantes y del personal. Sin defensas más sólidas, las escuelas corren el riesgo de perder no sólo recursos vitales sino también la confianza de las comunidades a las que sirven.
Indicadores de éxito contra el ransomware
El nuevo estudio demuestra que el sector educativo está mejorando a la hora de reaccionar y responder al ransomware, obligando a los ciberdelincuentes a evolucionar su enfoque. Los datos de tendencia del estudio revelan un aumento de los ataques en los que los adversarios intentan extorsionar dinero sin cifrar los datos. Desafortunadamente, pagar el rescate sigue siendo parte de la solución para la mitad de las víctimas. Sin embargo, los valores de pago están descendiendo significativamente y, para aquellos que han experimentado el cifrado de datos en ataques de ransomware, el 97 por ciento pudieron recuperar los datos de alguna manera. El estudio encontró varios indicadores clave de éxito contra el ransomware en la educación:
- Detener más ataques: Cuando se trata de bloquear ataques antes de que los archivos se puedan cifrar, tanto las instituciones de educación infantil como las instituciones de educación superior registraron su tasa de éxito más alta en cuatro años (67 por ciento y 38 por ciento de los ataques, respectivamente).
- Siguiendo el dinero: El año pasado, las demandas de rescate cayeron un 73 por ciento (una caída media de 2,83 millones de dólares), mientras que los pagos medios descendieron de 6 millones de dólares a 800.000 dólares en educación inferior y de 4 millones de dólares a 463.000 dólares en educación superior.
- Descenso del coste de la recuperación: Fuera de los pagos de rescate, los costes medios de recuperación descendieron un 77 por ciento en la educación superior y un 39 por ciento en la educación K-12. Pese a este éxito, la educación K-12 registró la mayor factura de recuperación de todas las industrias encuestadas.
Aún hay que solucionar los vacíos
Aunque el sector educativo ha avanzado a la hora de limitar el impacto del ransomware, existen lagunas graves. En el estudio de Sophos, el 64 por ciento de las víctimas informaron de que las soluciones de protección no eran o no eran efectivas; El 66 por ciento citó la carencia de personas (ya sea experiencia o capacidad) para detener los ataques; y el 67% admitió tener lagunas de seguridad. Estos riesgos ponen de manifiesto la necesidad crítica de las escuelas de centrarse en la prevención, puesto que los ciberdelincuentes desarrollan nuevas técnicas, incluidos los ataques impulsados por IA.
Los aspectos más destacados del estudio que aclaran las lagunas que todavía deben abordarse incluyen:
- Amenazas impulsadas por IA: Las instituciones educativas de K-12 informaron de que el 22% de los ataques de ransomware tenía orígenes en la pesca. Con la IA que permite correos electrónicos más convincentes, estafas de voz e incluso falsificaciones profundas, las escuelas corren el riesgo de convertirse en terrenos de prueba para tácticas emergentes.
- Datos de alto valor: Las instituciones de educación superior, custodios de la investigación de IA y grandes conjuntos de datos de modelos lingüísticos, siguen siendo un objetivo principal, con vulnerabilidades explotadas (35%) y lagunas de seguridad que el proveedor no conocía (45%) como principales debilidades que fueron explotadas por los adversarios.
- Peaje humano: Todas las instituciones con datos cifrados informados tienen un impacto en el personal informático. Más de uno de cada cuatro miembros del personal se despidió después de un ataque, casi el 40 por ciento informó de un estrés aumentado y más de un tercio se sintió culpable de no poder evitar el incumplimiento.
“Los ataques de ransomware a la educación no sólo perturban las aulas, sino que perturban comunidades de estudiantes, familias y educadores”, dijo Alexandra Rose, directora de CTU Threat Research de Sophos. “Aunque es alentador ver que las escuelas fortalecen su capacidad de respuesta, la verdadera prioridad debe ser prevenir estos ataques en primer lugar. Esto requiere una planificación sólida y una estrecha colaboración con socios de confianza, especialmente cuando los adversarios adoptan nuevas tácticas, incluidas las amenazas impulsadas por la IA”.
Aguantar las ganancias
A partir de su labor de protección de miles de instituciones educativas, los expertos de Sophos recomiendan varios pasos para mantener el impulso y prepararse para las amenazas en evolución:
- Centrado en la prevención: El espectacular éxito de la educación inferior a la hora de detener los ataques de ransomware antes del cifrado ofrece un modelo para organizaciones del sector público más amplio. Las organizaciones deben combinar sus esfuerzos de detección y respuesta con la prevención de ataques antes de que comprometan a la organización.
- Financiación segura: Explore nuevas vías, como las subvenciones E-Rate de la Comisión Federal de Comunicaciones de EE.UU. para reforzar las redes y los cortafuegos, y las iniciativas del National Cyber Security Center del Reino Unido, incluido su servicio gratuito de ciberdefensa para escuelas, para aumentar la protección general. Estos recursos ayudan a las escuelas a prevenir y resistir los ataques.
- Unificar estrategias: Las instituciones educativas deberían adoptar enfoques coordinados entre los grandes estamentos de TI para cerrar las lagunas de visibilidad y reducir los riesgos antes de que los adversarios puedan explotarlos.
- Aliviar la carga del personal: El ransomware afecta mucho a los equipos informáticos. Las escuelas pueden reducir la presión y ampliar sus capacidades asociándose con proveedores de confianza para la detección y respuesta gestionadas (MDR) y otros conocimientos permanentes.
- Refuerza la respuesta: Incluso con una prevención más fuerte, las escuelas deben estar preparadas para responder cuando se produzcan incidentes. Pueden recuperarse más rápidamente creando planes de respuesta a incidentes sólidos, ejecutando simulaciones para prepararse para escenarios del mundo real y mejorando la preparación con servicios 24/7/365 como MDR.
Los datos del informe del estado del ransomware en la educación 2025 provienen de una encuesta independiente del proveedor de 441 líderes de TI y ciberseguridad: 243 de educación infantil y 198 de instituciones de educación superior afectadas por ransomware el año pasado. Las organizaciones encuestadas oscilaban entre 100 y 5.000 empleados en 17 países. La encuesta se realizó entre enero y marzo de 2025 y se preguntó a los encuestados sobre su experiencia con el ransomware durante los 12 meses anteriores.
Esta nota de prensa apareció originalmente en línea.
