El sector educativo está logrando avances significativos en su lucha contra el Ransomware, según el último informe anual de Sophos sobre el Estado del Ransomware en Educación. Si bien las instituciones están reduciendo los pagos de rescate y los costos de recuperación, estos progresos vienen acompañados de una creciente presión sobre los equipos de TI, quienes reportan altos niveles de estrés, agotamiento e interrupciones en sus carreras.
Indicadores Clave de Éxito
El estudio, basado en encuestas a 441 líderes de TI y ciberseguridad, muestra que el sector educativo está mejorando su capacidad de reacción y respuesta ante ataques de Ransomware:
- Mayor prevención de ataques: Las instituciones de educación media y básica, así como las de educación superior, reportaron sus mayores tasas de éxito en bloquear ataques antes de que los archivos fueran cifrados (67% y 38% respectivamente).
- Seguimiento al dinero: En el último año, las demandas de rescate cayeron 73%, mientras que los pagos promedio bajaron de 6 millones a 800 mil en educación básica/media y de 4 millones a 463 mil en educación superior.
- Caída en los costos de recuperación: Excluyendo los pagos de rescate, los costos promedio de recuperación bajaron 77% en educación superior y 39% en educación media y básica.
Brechas Persistentes
A pesar de estos avances, el estudio también revela brechas importantes que aún deben atenderse:
- Soluciones de protección ineficaces: El 64% de las víctimas reportó soluciones de protección ausentes o ineficaces.
- Falta de personal capacitado: El 66% citó la falta de personal (ya sea por experiencia o capacidad) para detener los ataques.
- Brechas de seguridad: El 67% admitió tener brechas de seguridad que los ciberdelincuentes pudieron explotar.
- Amenazas potenciadas por IA: El 22% de los ataques de Ransomware en instituciones de educación media y básica se originaron en correos de phishing, lo que demuestra el riesgo de tácticas emergentes impulsadas por inteligencia artificial.
- Datos de alto valor: Las instituciones de educación superior, que resguardan investigaciones sobre IA y bases de datos de modelos de lenguaje, siguen siendo un blanco prioritario.
El Impacto Humano
Quizás el aspecto más preocupante es el impacto que estos ataques tienen sobre el personal de TI. Más de uno de cada cuatro integrantes del equipo tomó licencia tras un ataque, casi el 40% reportó un aumento del estrés y más de un tercio expresó sentir culpa por no haber podido prevenir la brecha.
«Los ataques de Ransomware en educación no solo interrumpen las clases, también comunidades enteras: estudiantes, familias y docentes. Si bien es alentador ver que las escuelas están fortaleciendo su capacidad de respuesta, la verdadera prioridad debe ser prevenir estos ataques desde el inicio», señaló Alexandra Rose, Directora de Investigación de Amenazas en CTU de Sophos.
Para lograr una defensa más sólida, las instituciones educativas deberán enfocarse en la prevención, la planificación estratégica y la colaboración con socios de confianza, especialmente ante las cada vez más sofisticadas tácticas impulsadas por inteligencia artificial.
