El 44% de las escuelas a nivel mundial fueron atacadas por ransomware en el último año, lo que hace de este sector el ma s afectado junto con los retailers. El 58% de las organizaciones educativas afectadas en 2020, dijeron que los atacantes lograron encriptar con éxito sus datos.
Las instituciones educativas a nivel global son, junto con el retail, las ma s afectadas por el cibercrimen en el mundo, esto quiere decir que durante el último año, el 44% de las escuelas a nivel global fueron víctimas de al menos un ciberataque, esto de acuerdo con el Estado del Ransomware en la Educación 2021 de Sophos, el cual señala que este alto porcentaje se deriva del cambio a la enseñanza online, producto de la pandemia.
El informe indica que para las instituciones educativas, el ransomware tiene un impacto económico mayor respecto al resto de las organizaciones públicas y privadas a nivel mundial: el costo promedio que las escuelas pagan por recuperarse de un ataque cibernético es de 2,73 millones de dólares (mdd), el ma s alto de todos los sectores reportados en el Estado del Ransomware 2021 de Sophos y un 48% mayor al promedio mundial, que es de 1,85 mdd.
Ese costo no solo implica el pago del rescate -que en el sector educativo oscila en los $112.435 dólares en promedio- sino que contempla el tiempo de inactividad derivado del ataque, las horas invertidas por parte del personal de TI para mitigarlo, el costo de los dispositivos afectados, las repercusiones económicas directas por las afectaciones a la red, las oportunidades de negocio perdidas y el impacto a la reputación de la institución educativa. Es importante destacar que el costo promedio de rescate para las escuelas es notoriamente menor a los $170.404 dólares que pagó el resto de las organizaciones.
Ante ello, es importante mencionar que el 58% de las organizaciones educativas afectadas por el cibercrimen en el último año dijeron que los atacantes lograron encriptar con éxito sus datos. Ese porcentaje es ligeramente mayor al 54% de incidencia en el resto de los sectores empresariales del mundo. Es decir, cuando los atacantes propagan sus ataques, tienen ma s éxito con las escuelas que con otras empresas.
Sumado a lo anterior, el 35% de las escuelas cuyos datos fueron encriptados, pagaron por un rescate para recuperar la información y el 98% de ellas, la obtuvieron de vuelta, pero no fue suficiente: ransomwere
el informe indica que apenas el 11% de las empresas afectadas recuperó la totalidad de la data comprometida, mientras que el resto únicamente tuvo acceso al 68% de los archivos robados. Mientras que a nivel general, el empresariado global rescató un 65% de los datos encriptados por los estafadores.
¿Cómo proteger a las escuelas?
Para las instituciones educativas es importante seguir una serie de recomendaciones de Sophos ante el cibercrimen:
La primera es siempre realizar copias de seguridad fuera de línea para proteger la información sensible, como datos bancarios de sus clientes, listas de alumnos e información bancaria de la institución. El 55% de los datos cifrados de las escuelas fueron restaurados gracias al uso de este tipo de backup offline.
En segundo lugar, es importante dar por hecho que el riesgo de ser víctima de cibercrimen existe: el informe señala que el 61% del total de las escuelas en el mundo esperan ser víctimas de ransomware en el futuro, mientras que el 33% de aquellas que aún no experimentan un ataque creen que sera n ‘el blanco’ de alguno en el siguiente año. Por lo anterior, el 90% de las instituciones cuentan con un plan de recuperación ante un incidente de este tipo.
El tercer consejo radica en realizar una inversión importante en ciberseguridad, para contrarrestar la constante evolución de los ciberatacantes; el 46% de las organizaciones educativas considera que son vulnerables al ransomware por la sofisticación que esta n alcanzando los hackers actualmente.
Es fundamental para cualquier escuela, sin importar el nivel educativo que impartan, que ante las modalidades remotas implementadas en el último año, siempre cuenten con protección en capas de última generación para bloquear a los criminales cibernéticos en tantos puntos como sea posible dentro de su entorno de red, ya que no se sabe si la propagación se hara mediante correos electrónicos, o incluso atacando directamente a los equipos domésticos conectados en una sesión.
FUENTE: tecnoeducacion.cl