Después de que la Sanidad fuera uno de los sectores más azotados por la amenaza del ransomware, ahora es el turno de la Educación. Así lo pone de manifiesto un reciente estudio de la empresa de seguridad Sophos, que apunta que en 2021 este tipo de ataques se disparó, afectando a un 56% en primaria y secundaria y un 64% en la universitaria, frente a un 44% en 2020. Con todo, el informe precisa que la tasa de ataques se encuentra por debajo de la media intersectorial, si bien es cierto que es uno de los más vulnerables.

El sector educativo ha visto incrementado los ataques por una sencilla razón: es uno de los que menos atención presta a su seguridad informática, lo que no sólo propicia que sean unas víctimas propicias para los ciberdelincuentes sino que, además, una vez atacadas, ni siquiera son capaces de detectarlo. No es el caso del ransomware, práctica con al que se ‘secuestran’ los sistemas encriptándolos, liberándolos únicamente tras el pago de una suma de dinero.

A pesar de que las recomendaciones de los expertos apuntan a que pagar el rescate siempre es una mala idea, es lo que hizo prácticamente la mitad de las organizaciones educativas (45% en primaria y secundaria y 50% en universitaria), en línea con la media general, que ronda el 46%. A pesar de este pago, tan sólo el 2% de quienes lo abonaron recuperaron la totalidad de sus datos, lo que viene a respaldar el planteamiento de no ceder a la extorsión.

De hecho, en el caso de la educación primaria la tasa de recuperación tras el pago únicamente se movió en el 62%, frente al 61% de la universitaria. Así las cosas, el sector de la educación gastó alrededor de tres millones de dólares en pagos de rescate de ransomware. A la baja tasa de recuperación de los datos pese al pago se suma el tiempo que tarda una organización en recuperarse de estos ataques, con un 40% de las universidades precisando más de un mes para hacerlo o cerca de un 10% de los encuestados admitiendo que les puede llevar de tres a seis meses retomar la actividad normal.

En esta nueva oleada de ataques, el sector educativo está optando por la contratación de seguros cibernéticos, aunque en un porcentaje menor que el global, con un 78% frente al 83%. Más allá de los beneficios que puede tener contar con ese respaldo en caso de ataque, uno de los aspectos más positivos de esta contratación es que funciona como un incentivo para reforzar las defensas y, de ese modo, rebajar la prima. De esta manera, el 95% en primaria y secundaria y el 96% en universitaria reforzó sus defensas para que su seguro cibernético no saliera tan caro. Una muy buena noticia considerando los bajos niveles de encriptación de los datos que destila este sector (74% en primaria y 72% en universitaria).