El 80% de los centros educativos han sufrido algún ciberataque en 2023
Más de la mitad de las organizaciones educativas ha llegado a pagar un rescate para recuperar datos robados
Solo la mitad de los centros educativos que pagaron un rescate recuperaron los datos comprometidos. | Unsplash
La educación es el sector más castigado por los ciberataques en 2023, por encima del sector financiero, el sanitario o de la Administración pública. Así lo revela el informe ‘El estado del ransomware en el sector educativo 2023’, publicado por la empresa de ciberseguridad Sophos, que señala que el 79% de las organizaciones de educación superior encuestadas dijeron haber sido atacadas por ransomware, así como el 80% de los centros de Primaria. La encuesta se ha realizado en 14 países, entre ellos España.
Estas cifras suponen un aumento notable, ya que las correspondientes al año 2022 llegaban al 64% para la educación superior y al 56% para la Primaria. La educación, además, se sitúa por encima de la media de ciberataques sufridos en las empresas de todos los sectores (66%) y también de sectores particularmente críticos como los gobiernos centrales (70%), medios de comunicación (70%), compañías energéticas (67%), los servicios financieros (64%) o la sanidad (60%).
¿Qué es el ransomware?
El informe se refiere a un tipo concreto de ciberataque conocido como ransomware, derivado del inglés ransom (rescate). En esta clase de asaltos cibernéticos, los delincuentes acceden de forma fraudulenta a la red de una compañía, cifran los datos que hay dentro y exigen un rescate económico para, en el mejor de los casos, devolver todos los datos e información cifrada si se ha sucumbido al chantaje y se ha realizado el pago. En el peor escenario, la empresa paga y no recibe los datos.
Como explica Javier Donoso, ingeniero de ventas en Sophos Iberia, un ataque de ransomware puede llegar desde cualquier parte: desde intentos de phishing por correo electrónico dirigidos a usuarios finales (en los que los atacantes falsifican una página web y fuerzan al usuario a pinchar en un enlace fraudulento e insertar su usuario y contraseña), sitios web no seguros, archivos adjuntos de correo electrónico maliciosos, etc. Sin embargo, la manera más habitual de acceso de un ataque de ransomware es a través de las herramientas legítimas de TI y de usuario final, como una VPN o una conexión de escritorio remoto (RDP).
Este tipo de ataques se ha disparado en los últimos años por el beneficio económico que reporta a los ciberdelincuentes: en 2020, solo el 37% de las empresas afirmaba haber sufrido ataques de ransomware, mientras que en 2023 la cifra casi se ha duplicado, hasta el 66%. El ransomware mueve un negocio de mil millones de dólares y, con frecuencia, burla el software de antivirus tradicional.
Pagar no garantiza recuperar los datos
En este sentido, el sector educativo registra una de las tasas más altas de pago de rescates, pues más de la mitad (56%) de las organizaciones de educación superior y casi la mitad (47%) de las organizaciones de educación primaria accedieron a abonar la cantidad requerida. Según Chester Wisniewski, director de tecnología de Sophos, esta circunstancia se ve favorecida por el hecho de que «los centros escolares, a pesar de no tener mucho presupuesto, son objetivos muy visibles con un impacto generalizado inmediato en sus comunidades». Ante un ciberataque, y teniendo en cuenta la alta sensibilidad de los datos que contiene una institución educativa (alumnos, docentes, datos financieros de los pagos de las familias, etc.), las llamadas de los padres a que se haga algo «probablemente aumentan la presión para resolver el problema lo antes posible sin tener en cuenta el coste».
«Desafortunadamente, los datos no demuestran que el pago de rescates resuelva estos ataques con mayor rapidez, es más, es probable que sea un factor determinante para los delincuentes a la hora de elegir víctimas», añade el experto. De hecho, Sophos apunta a que sólo el 51% de las instituciones educativas atacadas consiguieron recuperar los datos cifrados pagando el rescate.
La vulnerabilidad de los centros educativos al ransomware se explica en parte por su bajo uso de copias de seguridad. Así, las organizaciones de enseñanza superior declararon un índice de utilización de copias de seguridad menor que la media intersectorial (63% frente a 70%). Se trata de la tercera tasa más baja de uso de copias de seguridad de todos los sectores. Por el contrario, las organizaciones de enseñanza primaria tienen un índice de uso de esta herramienta ligeramente superior a la media global (73%).
