Si desde 2020 los ataques de ransomware lanzados contra centros de enseñanza secundaria y superior son cada vez más frecuentes, el fenómeno ha experimentado una ligera pérdida de velocidad este año. con solo el 63% y el 66% de las instituciones afectadas en 2024 en comparación con el 80% y el 79% en 2023. Por otro lado, los ataques son cada vez más desestabilizadores para los establecimientos, ya que sólo un tercio de ellos logra restablecer plenamente sus actividades en una semana o menos, lo que provoca una explosión de los costes de restauración..
Para prevenir estos ataques, además de implementar buenas prácticas, el mundo de la educación también debería optar por soluciones sólidas de prevención y protección para proteger su infraestructura y sus datos.
Un aumento significativo en los pagos de rescate
Las instituciones educativas tienen numerosas vulnerabilidades que las convierten en objetivos principales para los ciberatacantes, cuyo arsenal de ataques va desde el phishing hasta el compromiso de cuentas de administrador o de usuario en el sitio, incluido el ransomware. Entre estas vulnerabilidades, a veces infraestructuras de TI obsoletas, grandes volúmenes de datos confidenciales o una dependencia de los sistemas de TI educativos, implementados para simplificar todo tipo de tareas, como la entrega de tareas o los registros administrativos. Son muchos los fallos que, una vez explotados, resultan muy lucrativos para los ciberatacantes.
El pago del rescate parece entonces asegurado y aumenta año tras año, con un total de 62% de los centros de educación secundaria y 67% de los centros de educación superior que habrán pagado la cantidad solicitada por los ciberatacantes en 2024. Por otro lado, en caso de Denegación de pago, las instituciones pueden enfrentarse a mayores retrasos, interrupciones o un cierre prolongado de sus actividades, pero también a una pérdida real de confianza por parte de los estudiantes y del personal educativo.
Además, el impacto financiero puede ser muy problemático para este sector, ya que la suma inicial reclamada por los ciberatacantes puede potencialmente aumentar en caso de retraso en el pago. Para 2024, más de la mitad de los establecimientos de educación secundaria superior habrán tenido que pagar un rescate superior al solicitado, siendo este sector el más dispuesto a pagar a pesar de los recursos limitados.
Una explosión en los costos de recuperación
Si el costo promedio de los rescates en el sector educativo ya es significativo, los costos de recuperación de datos no se quedan atrás, incluso cuando se utilizan copias de seguridad.
Este verano, un ataque de ransomware bloqueó el acceso a servidores y archivos de la Universidad Paris-Saclay cifrándolos o eliminándolos. Como resultado, varios servicios como el correo electrónico, la intranet y determinadas aplicaciones empresariales no estaban disponibles. Además de depender de recursos limitados para ayudar a sus estudiantes, comunicándoles información importante publicando anuncios en los pasillos y pidiéndoles que enviaran sus formularios de inscripción en formato papel, el establecimiento tuvo que presentar una denuncia ante las autoridades. Las autoridades competentes, en este caso la DSI y la ANSSI, tienen la tarea de determinar el perímetro infectado, identificar las vulnerabilidades y proteger la infraestructura.
En caso de impago del rescate, para monetizar sus ataques, los ciberdelincuentes pueden recurrir a diversas tácticas de presión, como el cifrado y el robo de datos. Además, la industria no solo tiene el porcentaje más alto de dispositivos comprometidos (49%), sino también la segunda tasa más alta de copias de seguridad comprometidas (71%) en todas las industrias. Esto se traduce en costos de recuperación extremadamente altos, con un costo promedio de 3,76 millones de dólares (para la educación secundaria) y 4,02 millones de dólares (para la educación superior) en 2024, es decir, costos de dos a cuatro veces mayores en solo un año.
Invierta en soluciones de protección adecuadas
Ahora que los ataques de ransomware están firmemente arraigados en el panorama de las amenazas cibernéticas, todas las industrias pueden acceder a múltiples soluciones para abordarlos y minimizar el tiempo de inactividad y el impacto financiero. El sector educativo no es una excepción y puede, en particular, pedir a las agencias gubernamentales o a las fuerzas del orden que obtengan análisis de vulnerabilidad y asesoramiento sobre cómo priorizar las soluciones para reducir la superficie de ataque, o incluso técnicas para contrarrestar los ciberataques.
Otra opción es recurrir a especialistas en prevención y ciberseguridad. Siempre es mejor frustrar las amenazas antes de que ocurran que reparar el daño después del incidente. Para ello, las instituciones deben contar con las herramientas antiransomware adecuadas que puedan detectar y neutralizar las amenazas automáticamente. Sin embargo, en un contexto donde la ciberamenaza nunca ha sido tan importante, la prevención por sí sola no es suficiente. Los establecimientos también deben recurrir a servicios gestionados de detección y respuesta (MDR) gestionados las 24 horas del día, los 7 días de la semana por operadores humanos receptivos.
Estas soluciones permitirán al sector educativo minimizar y contener estas amenazas al tiempo que mejoran su resiliencia operativa, un componente esencial de la ciberseguridad hoy en día para todos los sectores de actividad.
