Aunque parece un tema centrado en empresas, este tipo de ciberataques también entorpecen las operaciones de instituciones educativas.
Cuando se habla de ransomware, el sector empresarial suele ubicarse como aquel en el que se concentran los ataques; sin embargo, este es un asunto que no sólo afecta a las compañías, también en la educación está generando importantes problemas.
A nivel mundial, 60% de las instituciones educativas, tanto de nivel básico como superior, tuvieron algún tipo de afectación relacionada con el ransomware, lo cual representa un crecimiento de 44% en relación a 2020, de acuerdo con datos del estudio El Estado del Ransomware en la Educación 2022.
Chester Wisniewski, investigador de Sophos, explica que estas instituciones son uno de los principales objetivos del ransomware, debido a que se trata de una “mina de oro” por la cantidad y tipo de datos que albergan, además de que existe una falta generalizada de defensas en el sector.
“Las instituciones educativas tienen menos probabilidades que otras de detectar ataques en curso, lo que naturalmente conduce a mayores tasas de éxito en la vulneración y en el cifrado de datos”, comenta el especialista.
Al recibir un ataque de ransomware, las organizaciones no sólo tienen afectaciones en ese momento, sino que este se mantiene durante días o incluso semanas o meses. Al respecto, la firma de ciberseguridad asegura que los impactos operativos y comerciales son mayores a comparación de otros sectores.
En términos específicos, 40% de las escuelas que participaron en el estudio tardaron al menos un mes en recuperarse, mientras que en otros sectores sólo 20% de las organizaciones tardan ese tiempo en recobrar sus operaciones. Además, 9% de las instituciones de educación tarda entre tres y seis meses en reponerse.
Un dato que los expertos señalan como preocupante es que tan sólo 2% de las escuelas recuperaron todos sus datos cifrados luego de haber pagado un rescate, mientras que 62% recuperó información de forma parcial tras pagar.
Si bien estas instituciones cuentan con las tasas más altas de pago de seguro cibernético, este sector tiene una de las tasas más bajas de cobertura de seguros contra ransomware. Wisniewski menciona que los proveedores de seguros se están volviendo más selectivos al aceptar clientes, por lo que este sector requiere mayor ayuda para cumplir con los estándares.
Verenice Mecalco, responsable de daños de la aseguradora Grupo Interesse, menciona que contar con una póliza de ciberriesgo es fundamental porque están orientadas a la prevención de ataques y así las organizaciones generan fuertes esquemas de protección.
Los especialistas recomiendan instalar y siempre mantener defensas de alta calidad en todos los puntos del entorno. Esto se relaciona directamente con revisar los controles de seguridad regularmente y asegurarse de que continúen satisfaciendo las necesidades de la organización.
Otro punto que los responsables de las escuelas deben tener en cuenta con sus equipos de seguridad informática es buscar amenazas de manera proactiva para identificar y detener a los adversarios antes de que puedan ejecutar ataques, así como reforzar el entorno de TI buscando y cerrando brechas de seguridad clave, como en dispositivos sin parches o máquinas sin protección.
Además, los expertos aconsejan tener una mente preparada para lo peor, es decir, contar con un plan actualizado para un incidente, lo cual también implica realizar copias de seguridad y practicar la restauración a partir de ellas para garantizar que se minimicen las interrupciones y el tiempo de recuperación.
Fernando Guarneros Olmos