El último estudio anual de Sophos sobre las experiencias reales de ransomware de las instituciones educativas explora cómo ha evolucionado el impacto del ransomware en los últimos cuatro años. Se centra en el recorrido completo de la víctima, desde la tasa de ataque y la causa raíz hasta el impacto operativo y los resultados empresariales.
El informe de este año explora nuevas áreas de estudio para el sector, incluida una exploración de las peticiones de rescate frente a los pagos de rescate y la frecuencia con que las instituciones educativas reciben apoyo de los cuerpos de seguridad para remediar el ataque.
Descarga el informe para obtener las conclusiones completas.
Los índices de ataques han disminuido, pero los costes de recuperación se han más que duplicado
El 63% de las organizaciones de educación no universitaria y el 66% de las de educación superior sufrieron ataques de ransomware en el último año, lo que supone un descenso considerable respecto al 80% y el 79% registrados en 2023, respectivamente. Sin embargo, los índices de ataques en la educación siguen siendo superiores a la media mundial intersectorial del 59%.
El 95% de las instituciones educativas afectadas por ransomware el año pasado dijeron que los ciberdelincuentes intentaron comprometer sus copias de seguridad durante el ataque. De ellos, el 71% tuvo éxito, lo que supone la segunda tasa más alta de compromiso de copias de seguridad con éxito en todos los sectores, después del sector de la energía, petróleo/gas y servicios públicos.
El 85% de los ataques de ransomware a organizaciones de enseñanza no universitaria y el 77% a organizaciones de enseñanza superior dieron lugar al cifrado de datos en el último año, porcentaje ligeramente superior al 81% y al 73%, respectivamente, registrados el año anterior. Para la educación no universitaria, este es el segundo año consecutivo de aumento de la tasa de cifrado, y solo la administración estatal/local (98%) tiene más probabilidades de que se cifren los datos en un ataque.
El coste medio en 2024 para las organizaciones de educación no universitaria de recuperarse de un ataque de ransomware fue de 3,76 millones de dólares, más del doble de los 1,59 millones de dólares registrados en 2023. Las organizaciones de educación superior registraron un coste medio de 4,02 millones de dólares, casi cuatro veces más que los 1,06 millones de dólares registrados en 2023.
Dispositivos afectados por un ataque de ransomware
Por término medio, el 52% de los ordenadores en la enseñanza no universitaria y el 50% en la superior se ven afectados por un ataque de ransomware, ligeramente por encima de la media intersectorial del 49%. Tener un entorno completo cifrado es extremadamente raro. Solo el 2% de las organizaciones de educación no universitaria y el 1% de las de educación superior informaron de que el 91% o más de sus dispositivos se habían visto afectados.
Ha aumentado la propensión a pagar el rescate
El 62% en la educación no universitaria pagó el rescate para recuperar los datos cifrados, mientras que el 75% restauró los datos cifrados utilizando copias de seguridad. Al mismo tiempo, el 67% de las organizaciones de enseñanza superior pagaron el rescate para recuperar datos, mientras que el 78% utilizaron copias de seguridad.
La enseñanza superior registró la segunda mayor propensión a utilizar copias de seguridad para la restauración de datos, junto con las organizaciones gubernamentales estatales/locales. También ocupa el segundo lugar en la propensión a pagar el rescate para restaurar datos cifrados, mientras que las organizaciones de educación no universitaria ocupan el tercer lugar.
La visión trienal del sector educativo revela un aumento del uso de copias de seguridad. En 2023, la enseñanza superior se encontraba entre los tres últimos sectores a nivel mundial en cuanto al uso de copias de seguridad, saltando al segundo puesto en 2024, junto con la administración estatal/local. Por desgracia, la propensión a pagar el rescate ha aumentado progresivamente tanto en las organizaciones de enseñanza no universitaria como superior en los últimos tres años.
Un cambio notable en el último año es el aumento de la propensión de las víctimas a utilizar múltiples enfoques para recuperar los datos cifrados (por ejemplo, pagar el rescate y utilizar copias de seguridad). Esta vez, el 65% de las organizaciones de educación no universitaria y el 69% de las de educación superior que tenían datos cifrados declararon utilizar más de un método, casi el triple de las tasas registradas en 2023 (23% en las organizaciones de educación no universitaria y 22% en las de educación superior).
Las víctimas rara vez pagan el rescate inicial exigido
99 encuestados de educación no universitaria y 92 de educación superior cuyas organizaciones pagaron el rescate compartieron la suma real pagada, revelando que el pago medio (mediana) en la educación no universitaria fue de 6,6 millones de dólares el año pasado. En la enseñanza superior, el pago medio (mediano) fue de 4,4 millones de dólares.
Solo el 13% de las víctimas de la educación dijeron que su pago coincidía con la petición original. El 32% de las organizaciones de educación no universitaria y el 20% de las de educación superior pagaron menos que la demanda original, mientras que el 55% de las organizaciones de educación no universitaria y el 67% de las de educación superior pagaron más. Globalmente, la enseñanza superior es el sector con más probabilidades de pagar más que la demanda original.
Descarga el informe completo para obtener más información sobre el pago de rescates y muchas otras áreas.
Acerca de la encuesta
El informe se basa en los resultados de una encuesta independiente, encargada por Sophos a 5.000 directivos de TI/ciberseguridad de 14 países de América, EMEA y Asia-Pacífico. 600 encuestados pertenecían a organizaciones educativas, divididos en 300 de educación no universitaria (para estudiantes de hasta 18 años) y 300 de educación superior (para estudiantes de más de 18 años). Todos los encuestados representan a organizaciones con entre 100 y 5.000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne entre enero y febrero de 2024, y se pidió a los participantes que respondieran basándose en sus experiencias durante el año anterior.
