Tras los ataques de ransomware que acaparan los titulares y que afectan al sector educativo, incluyendo el ataque de ransomware REvil a Kaseya que afectó a escuelas en todo el mundo, como por ejemplo en Nueva Zelanda, o los recientes ataques sufridos por varias universidades en España, Sophos, líder mundial en ciberseguridad de última generación, publica los resultados del estudio “Sophos State of Ransomware in Education 2021”, que analiza el alcance e impacto del ransomware en instituciones educativas de todo el mundo durante el 2020, año de irrupción de la pandemia global. Los resultados de esta investigación, llevada a cabo entre casi 500 instituciones educativas a nivel mundial, confirman la particular vulnerabilidad a la que se enfrenta el sector y la implacable amenaza cibernética que supone el ransomware.
Los principales resultados del estudio son:
- Nivel de ataques. El sector educativo, junto con el retail, se enfrentó al mayor nivel de ataques de ransomware durante el 2020, con un 44% de las instituciones atacadas (comparado con el 37% en el resto de los sectores)
- Coste del ataque. Para las instituciones educativas, el impacto financiero de los ataques de ransomware en 2020 fue demoledor. La factura total para rectificar un ataque de ransomware en el sector educativo, incluyendo el tiempo de inactividad, el tiempo del personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el pago del rescate, etc. fue, de media, de 2,34 millones de euros, la cantidad más alta de entre todos los sectores encuestados y un 48% superior a la media global
- Cifrado de datos. En el sector educativo, los atacantes tienen una tasa de éxito ligeramente superior en el cifrado de datos, consiguiendo cifrarlos en más de la mitad de los ataques (58%) frente a la media mundial que se sitúa en el 54%.
- Detención del ataque. La educación se encuentra entre los sectores que están por debajo de la media a la hora de frenar los ataques: 37% frente al 39% de media. Esto se debe probablemente a la escasez de recursos de TI y a los presupuestos de seguridad y TI limitados en las instituciones educativas.
- Ataques extorsivos. El 5% de las instituciones educativas atacadas, afirmaron que sus datos no estaban cifrados, pero los atacantes exigían un rescate. Sophos ha observado un aumento en los ataques de tipo extorsivo, en los que, en lugar de cifrar los datos, los atacantes roban los datos y amenazan con publicarlos si no se paga el rescate, lo que supone un esfuerzo menor para los cibercriminales.
- Pago del rescate. El sector educativo es uno de los sectores más propensos a pagar el rescate. Más de un tercio (35%) de los que sufrieron el cifrado de sus datos cedieron a las exigencias de los atacantes y pagaron el rescate. Solo el sector de la energía, el petróleo/gas y los servicios públicos (43%) y la Administración local (42%) fueron más propensos a pagar el rescate. Esto puede deberse a las presiones sobre los equipos educativos para garantizar la continuidad de la enseñanza, presión que ha aumentado con el paso a la enseñanza online.
- Coste del rescate. El pago medio del rescate fue de 96.238 euros, un coste por debajo de la media mundial en el resto de los sectores, que se sitúa en 145.856 euros.
- Recuperación de los datos. La buena noticia en el sector educativo es que el 98% de las instituciones cuyos datos fueron cifrados los recuperaron, algo más de un tercio (35%) pagando el rescate, un 55% utilizando copias de seguridad y un 8% mediante otros métodos. Sin embargo, los que pagaron solo recuepraron de media dos tercios (68%) de sus datos, dejando un tercio de los datos cifrados inaccesibles, y solo el 11% de las vícitmas que pagaron el rescate recuperaros todos los datos cifrados.
- El futuro del sector educativo. De las instituciones que no fueron atacadas por ransomware el año pasado (el 55% de los encuestados), la mayoría (61%) espera ser objeto de ataques en el futuro. Las principales razones aducidas para ello son que los ciberataques son ahora tan sofisticados (46%) y frecuentes (42%) que son casi imposibles de detener.
“El sector de la educación ha sido durante mucho tiempo un objetivo atractivo para los ciberatacantes”, afirma Ricardo Maté, directo de Sophos para el sur de Europa. “Los presupuestos para TI y ciberseguridad pueden ser muy ajustados, y los equipos de TI luchan por asegurar una infraestructura a menudo anticuada, con herramientas y recursos limitados. El comportamiento de riesgo por parte de los usuarios y/o estudiantes, como la descarga de software pirata, también aumenta la exposición a los ataques”.
“Todo esto supone un aumento en la exposición al riesgo en cualquier año, pero la pandemia sufrida en 2020 provocó que los centros educativos tuvieran que cambiar, con poca antelación, a entornos de aprendizaje virtuales, con muy poco tiempo para pensar en la seguridad o para proporcionar formación básica en ciberseguridad a todos los nuevos usuarios remotos. Esto aumentó significativamente la vulnerabilidad del sector y los ciberatacantes no tardaron en aprovechar la oportunidad, dejando a sus víctimas con el enorme golpe financiero de tener que reconstruir la infraestructura de TI desde cero”
“Para asegurar la red contra el ransomware, desde Sophos aconsejamos a los equipos de TI que centren sus recursos en tres áreas críticas: construir defensas más fuertes contra las ciberamenazas, introducir formación en habilidades de seguridad para los usuarios y, cuando sea posible, invertir en una infraestructura más resistente”, expone Maté.
El estudio Sophos State of Ransomware in Education 2021, se basa en una encuesta realizada a 5.400 responsables de TI en todo el mundo, incluidos 499 directores de TI en el sector de la educación, en 30 países distintos entre Europa, América, Asía- Pacífico y Asía Central, Oriente Medio y África.
Sophos estrena Cybersecurity Podcast Summit 2021 en su “Vuelta al cole”
El próximo mes de septiembre Sophos presenta su agenda de podcast con cuatro entrevistas con los mejores expertos en seguridad, realizadas por Paul Ducklin, autor de Naked Security y Senior Technologist de Sophos, en las que se cubrirán las principales temáticas actuales en el sector de la ciberseguridad, como el malware, la cadena de suministro, los ciberseguros y las estrategias de ciberseguridad en las compañías. Del 13 al 16 de septiembre se emitirán los podcast, de 40 minutos de duración, y a los que se podrá asistir de forma gratuita.
Agenda Cybersecurity Podcast Summit:
Fecha | Temática de la sesión | Guarde la sesión en su agenda |
Lunes, 13 de Septiembre | Malware – La historia interminable Fraser Howard, Director de Threat Research, SophosLabs |
Añadir al calendario |
Martes, 14 de Septiembre | Cómo protegerse de los ataques a la cadena de suministro Chester Wisniewski, Principal Research Scientist, Sophos |
Añadir al calendario |
Miércoles, 15 de Septiembre | ¿Ayudan los ciberseguros a la ciberdelincuencia o la obstaculiza? Dr Jason R.C. Nurse, Associate Professor (SL) in Cybersecurity, University of Kent |
Añadir al calendario |
Jueves, 16 de Septiembre | Red Team, Blue Team ¿Una combinación perfecta? Michelle Farenci, Information Security Engineer, Sophos |
Añadir al calendario |
Recursos Adicionales
- Puedes encontrar Tácticas, Técnicas y procedimientos (TTPs), y más, para diferentes tipos de ransomware en SophosLab Uncut, el centro de la última Threat Intelligence de Sophos
- Puedes acceder a información sobre el comportamiento de los cibercriminales, informes de incidentes y consejos para operaciones de seguridad profesionales en Sophos News SecOps
- Comprende la naturaleza de los comportamientos de los atacantes y sus TTPs en Active Adversary Report 2021
- Averigua más sobre la prevalencia mundial y el impacto del ransomware en El Estado del Ransomware 2021
- Para ayudar a frenar ataques de ransomware, lee las 5 señales de que estás a punto de ser golpeado por ransomware.
- Descubre más sobre el servicio Rapid Response de Sophos que contiene, neutraliza e investiga los ataques 24/7
- 4 consejos clave para responder ante un incidente de seguridadde los equipos de Sophos Rapid Response y Managed Threat Response