Mientras muchos estudiantes de todo el mundo vuelven a las aulas, el ransomware sigue siendo una amenaza acuciante para el sector educativo. El último estudio anual de Sophos, basado en las experiencias reales de 441 instituciones afectadas por el ransomware durante el último año, revela cómo se están viendo afectados los proveedores de educación para estudiantes de hasta 18 años y de superior (mayores de 18 años).
El informe analiza cómo están evolucionando las causas de los ataques, el impacto en los datos y la recuperación, y arroja nueva luz sobre el impacto duradero en los equipos de TI y ciberseguridad.
Descarga el informe para conocer todos los resultados.
Causas fundamentales de los ataques: un cuadro fragmentado
En la educación primaria y secundaria, el phishing fue la causa técnica más citada, mencionada en el 22 % de los casos. Sin embargo, los métodos de ataque estuvieron muy repartidos, con correos electrónicos maliciosos, vulnerabilidades explotadas y credenciales comprometidas también citados en niveles similares. Por el contrario, los proveedores de educación superior eran más propensos a sufrir ataques a través de vulnerabilidades explotadas (35 %), en línea con la mayoría de los sectores encuestados.
Los factores organizativos también variaban. Casi la mitad (49 %) de los proveedores de educación superior identificaron las brechas de seguridad desconocidas como la causa fundamental más común. En la educación primaria y secundaria, los problemas más citados fueron la falta de experiencia y la capacidad limitada para responder a los incidentes (42 % en cada caso). En general, los resultados sugieren que la educación superior se enfrenta a mayores retos tecnológicos, mientras que los proveedores de educación inferior luchan más con las presiones relacionadas con el personal.
Las tasas de cifrado caen, las defensas muestran signos de mejora, pero los atacantes se adaptan
Las tasas de cifrado de datos en la educación han caído a su nivel más bajo en cuatro años, con solo el 29 % de los ataques dan lugar a datos cifrados (la tasa más baja registrada en la encuesta de este año) y el 58 % en la educación superior. Aunque en general es alentador, la educación superior sigue registrando una de las tasas de cifrado más altas de todos los sectores encuestados.
En línea con esta tendencia a la baja, el porcentaje de ataques detenidos antes de que se cifraran los datos se disparó, pasando del 14 % al 67 % en la educación primaria y secundaria y del 21 % al 38 % en la educación superior. Estos máximos históricos sugieren que los proveedores de educación han dado pasos importantes para reforzar sus defensas.
Sin embargo, los adversarios se están adaptando: la proporción de proveedores de educación afectados por ataques de extorsión (en los que no se cifraron los datos, pero se exigió un rescate) está aumentando, pasando del 1 % al 4 % en la educación primaria y del 2 % al 3 % en la educación superior.
El uso de copias de seguridad para recuperar datos cae a su nivel más bajo en cuatro años
El uso de copias de seguridad para restaurar datos entre los proveedores de educación ha caído a su nivel más bajo en cuatro años. Entre los que tuvieron datos cifrados, solo el 59 % de las instituciones de educación primaria y el 47 % de los proveedores de educación superior restauraron los datos utilizando copias de seguridad (frente al 75 % y el 78 %, respectivamente). Este descenso pone de relieve los retos que sigue planteando el mantenimiento de prácticas de copia de seguridad coherentes y fiables en todo el sector. La tasa de proveedores de educación que pagaron el rescate para recuperar los datos mostró una tendencia similar, lo que sugiere una mayor dependencia de métodos de recuperación múltiples o alternativos.
Las demandas de rescate y los pagos se desploman
La economía del rescate en la educación cambió drásticamente en 2025. La mediana de las demandas de rescate se redujo drásticamente, pasando de 3,85 millones de dólares a 1,02 millones en la educación primaria y de 3,55 millones a 697 000 dólares en la educación superior, lo que sitúa a esta última entre las demandas más bajas registradas en todos los sectores. Esto sugiere que los atacantes podrían haber cambiado su enfoque hacia objetivos alternativos con perfiles financieros más importantes.
Los pagos siguieron la misma tendencia a la baja. En la educación primaria, el pago medio cayó de 6,60 millones de dólares a solo 800 000 dólares, mientras que en la educación superior se produjo una caída aún más pronunciada, de 4,41 millones de dólares a 463 000 dólares. Ambos sectores pasaron de estar entre los que más pagaban en 2024 a estar entre los que menos pagaban en 2025, lo que sugiere que las instituciones educativas se están volviendo más resistentes a la presión de los rescates.
Los costes de recuperación caen drásticamente en la educación, pero la educación primaria sigue soportando la mayor carga
Los costes medios de recuperación (excluyendo los pagos de rescates) también disminuyeron de un año a otro, pasando de 3,76 millones de dólares a 2,20 millones en la educación básica y de 4,02 millones a solo 0,90 millones en la educación superior, los más bajos de todos los sectores encuestados. Aunque esto es alentador, la educación básica sigue registrando el mayor coste de recuperación de todos los sectores, lo que probablemente refleja los limitados recursos informáticos y los sistemas obsoletos y fragmentados típicos del sector.
Los ataques de ransomware ejercen una presión significativa sobre los equipos de TI/ciberseguridad por parte de los altos directivos
La encuesta deja claro que el cifrado de datos en un ataque de ransomware tiene repercusiones significativas para los equipos de TI/ciberseguridad del sector educativo, y tanto los proveedores de educación primaria como los de educación superior citan el aumento de la presión por parte de los altos directivos como la consecuencia más común.
Descarga el informe completo para obtener más información sobre el impacto humano y financiero del ransomware en el sector educativo.
Acerca de la encuesta
El informe se basa en los resultados de una encuesta independiente e imparcial encargada por Sophos a 3400 responsables de TI/ciberseguridad de 17 países de América, EMEA y Asia-Pacífico, incluidos 441 del sector educativo. Todos los encuestados representan a organizaciones con entre 100 y 5000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne entre enero y marzo de 2025, y se pidió a los participantes que respondieran basándose en sus experiencias durante el año anterior.
