Las escuelas fueron el blanco preferido de los ciberatacantes que utilizaron Ransomware (software malicioso que secuestran computadoras, servidores y teléfonos) durante la pandemia de COVID-19, así lo reveló un estudio hecho por la firma de ciberseguridad, Sophos, quién aseguró que junto con la industria de retail, la educativa fue de las más afectadas por los ataques en línea.
De acuerdo con el informe Estado del Ransomware en la Educación 2021, durante el último año, 44% de las escuelas a nivel global fueron víctimas de al menos un ciberataque.
“Las escuelas a nivel global fueron víctimas al menos de un ciberataque, esto derivado por el cambio al aprendizaje en línea resultado de la pandemia”.
El costo promedio mundial que las escuelas pagan por recuperarse de un ataque cibernético es de 2.73 millones de dólares, la más alta de todos los sectores reportados en el estudio, y 48% mayor al promedio mundial, que es de 1.85 millones de dólares.
Dicho costo promedio no sólo implica el pago del rescate, que en el sector educativo oscila los 112 mil 435 dólares en promedio, sino también contempla el tiempo de inactividad derivado del ataque, las horas invertidas por parte del personal de tecnologías de la información para mitigarlo, el costo de los dispositivos afectados, las repercusiones económicas directas por las afectaciones a la red, las oportunidades de negocio perdidas y el impacto a la reputación de la institución educativa”, señala Sophos.
Además, el reporte agrega que el costo promedio de rescate para las escuelas es notoriamente menor a 170 mil 404 dólares que pagó el resto de las organizaciones.
Una vez que el software Ransomware se instala en las computadoras o servidores, toma el control total de los dispositivos y los bloquea. Los ciberdelincuentes normalmente envían a los usuarios un mensaje de extorsión para que paguen por el rescate, es decir, para que les entreguen las “llaves” o código para poder desbloquearlas.
Sin embargo, a pesar de que muchos usuarios o instituciones pagan por la liberación de los dispositivos, eso no garantiza que los delincuentes no hayan extraído información sensible.
El reporte de Sophos señala que 58% de las organizaciones educativas afectadas por el cibercrimen durante el último año dijeron que los atacantes lograron cifrar con éxito sus datos.
Ese porcentaje, advierte Sophos, es ligeramente mayor a 54% de incidencia en el resto de los sectores empresariales del mundo. “Cuando los atacantes propagan sus ataques tienen más éxito con las escuelas que con otras empresas”.
Sumado a lo anterior, 35% de esas escuelas cuyos datos fueron cifrados pagaron por un rescate para recuperar la información y 98% de ellas la obtuvieron de vuelta, pero no fue suficiente pues apenas 11% de las empresas afectadas recuperó la totalidad de la información comprometida, mientras que el resto únicamente tuvo acceso a 68% de los archivos robados”, advierte el estudio.
Además, a nivel general, las empresas en el mundo rescataron sólo 65% de los datos cifrados por los estafadores.
¿Cómo proteger a las escuelas?
1.Siempre realizar copias de seguridad fuera de línea para proteger la información sensible, como listas de alumnos e información bancaria de la institución. 55% de aquellos datos cifrados de las escuelas fueron restaurados gracias al uso de este tipo de backup offline.
2.Es importante dar por hecho que el riesgo de ser víctima de cibercrimen existe y no pensar que nunca nos pasará. El informe señala que 33% de aquellas escuelas que aún no experimentan un ataque creen que serán ‘el blanco’ de alguno en el siguiente año.
3.Realizar inversiones en tecnología de ciberseguridad, para contrarrestar la constante evolución de los ciberatacantes. 46% de las organizaciones educativas considera que son vulnerables al ransomware por la sofisticación que están alcanzando los hackers actualmente.
4.Es fundamental para cualquier escuela, sin importar el nivel educativo que impartan, que ante las modalidades remotas implementadas en el último año siempre cuenten con protección en capas de última generación para bloquear a los criminales cibernéticos en tantos puntos como sea posible dentro de su entorno de red, ya que no se sabe si la propagación se hará mediante correos electrónicos, o incluso atacando directamente a los equipos domésticos conectados en una sesión.
Fuente: Sophos.