Acabamos de publicar El estado del ransomware en el sector educativo 2022, un revelador informe basado en nuestro estudio anual sobre las experiencias reales de ransomware de las personas que trabajan en primera línea de TI. En total, 730 profesionales de TI del sector educativo que trabajan en empresas de tamaño medio (100-5.000 empleados) en 31 países participaron en la investigación de este año.
El estudio revela los índices de ataques de ransomware, los costes de recuperación y los niveles de cobertura de los ciberseguros en el sector educativo. Dada la amplia gama de organizaciones en el sector de la educación, el informe proporciona datos específicos para la educación primaria y secundaria (menos de 18 años) y la educación superior (18 años o más).
Estas son algunas de las principales conclusiones del informe:
- Los ataques de ransomware en el sector educativo han aumentado: el 56 % en la educación primaria y secundaria y el 64 % en la educación superior fueron atacados en 2021, frente al 44 % en el sector educativo en 2020
- El aumento de los ataques es parte de una tendencia global e intersectorial. Aunque los índices de ataques en el sector educativo son altos en comparación con 2020, están por debajo de la media intersectorial
- El sector educativo es el sector menos capaz de evitar que los datos sean cifrados en un ataque, la educación superior reportó la tasa de cifrado de datos más alta de todos los sectores con un 74 %, con la educación primaria y secundaria sólo un poco por detrás con un 72 %
- El 45 % de las organizaciones de educación primaria y secundaria y el 50 % de las de educación superior pagaron el rescate para recuperar los datos cifrados, en comparación con la media mundial del 46 %
- El porcentaje de datos recuperados por las organizaciones educativas después de pagar el rescate está en línea con la media mundial del 61 %: la educación primaria y secundaria con un 62 % y la educación superior con un 61 %. Sin embargo, sólo el 2 % de las organizaciones educativas que pagaron el rescate recuperaron TODOS sus datos después de pagar el rescate
- La factura de la recuperación del ransomware es muy alta: la educación inferior gastó 1,58 millones de dólares y la educación superior 1,42 millones de dólares para rectificar los ataques de ransomware, en comparación con la media mundial de 1,40 millones de dólares
- La educación es lenta para recuperarse de los ataques de ransomware: la educación superior reportó el tiempo de recuperación de ransomware más lento de todos los sectores con el 9 % de los encuestados reportando un período de recuperación de 3 a 6 meses, más del doble de la media mundial del 4 %
- La educación tiene tasas de cobertura de ciberseguro por debajo de la media: sólo el 78 % de las organizaciones educativas tienen cobertura de seguro contra el ransomware en comparación con la media mundial del 83 %
- El ciberseguro está impulsando mejores defensas: el 95 % de las organizaciones de educación inferior y el 96 % de las de educación superior con ciberseguro han actualizado sus defensas para mejorar su posición de ciberseguro
- El ciberseguro casi siempre paga en caso de un ataque de ransomware, la educación primaria y secundaria reportó una tasa de pago del 99 % y la educación superior una tasa de pago del 100 %
La creciente tasa de ataques de ransomware en el sector educativo refleja el éxito del modelo de ransomware como servicio, que amplía significativamente el alcance del ransomware al reducir el nivel de habilidad requerido para desplegar un ataque. La mayoría de las organizaciones educativas están optando por reducir el riesgo financiero asociado a este tipo de ataques mediante la contratación de un ciberseguro. Para ellos, es tranquilizador saber que las aseguradoras pagan algunos costes en casi todas las reclamaciones.
Sin embargo, cada vez es más difícil para la educación obtener cobertura, probablemente debido al alto índice de incidentes de ransomware en este sector. El consiguiente vacío en la cobertura de los seguros está dejando a muchas organizaciones educativas expuestas al coste total de un ataque, lo que aumenta los costes generales de reparación del ransomware. A medida que la cobertura del seguro se hace más difícil de conseguir, el sector educativo está mejorando sus ciberdefensas para mejorar su posición en el seguro.
Lee el informe completo: El estado del ransomware en el sector educativo 2022.