 |
|
|
Sophos publicó el “Estado del Ransomware en la Educación 2022”, una investigación que reveló que el 60% de las instituciones educativas, tanto en el nivel básico como superior, se vieron afectadas por el Ransomware en 2021, un incremento considerable desde el 44 % en 2020.
El reporte indicó además que las instituciones educativas enfrentaron la tasa de cifrado de datos más alta (73%), en comparación con el promedio global de los sectores investigados por Sophos (65%). También se reveló que el tiempo de recuperación es el más largo, ya que el 7% tardó al menos tres meses en recuperarse, casi el doble del tiempo medio del resto de las industrias (4%).
Según el reporte de Sophos, las instituciones educativas son las más propensas a experimentar impactos operativos y comerciales de los ataques de Ransomware en comparación con otros sectores; pues el 97% de los encuestados de educación superior y el 94% de los encuestados de nivel básico dicen que los ataques afectaron su capacidad para operar.
Otro dato preocupante es que apenas el 2% de las instituciones educativas recuperaron todos sus datos cifrados después de pagar un rescate (frente al 4% en 2020); las escuelas, en promedio, pudieron recuperar el 62% de los datos cifrados después de pagar rescates (frente al 68% en 2020)
Curiosamente, las instituciones educativas informan la tasa más alta de pago de seguro cibernético en reclamos de Ransomware (100% educación superior, 99% educación básica). Sin embargo, en su conjunto, el sector tiene una de las tasas más bajas de cobertura de seguros cibernéticos contra Ransomware (78% frente al 83% de otros sectores).
Ante los resultados de la encuesta, los expertos de Sophos recomendaron las siguientes prácticas para todas las organizaciones educativas:
- Instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revisar los controles de seguridad regularmente y asegurarse de que continúen satisfaciendo las necesidades de la organización.
- Buscar amenazas de manera proactiva para identificar y detener a los adversarios antes de que puedan ejecutar ataques; si el equipo no tiene el tiempo o las habilidades para hacerlo internamente, se debe subcontratar a un equipo de Detección y respuesta administrada (MDR).
- Reforzar el entorno de TI buscando y cerrando brechas de seguridad clave, como dispositivos sin parches, máquinas sin protección y puertos RDP abiertos. Las soluciones de detección y respuesta extendidas (XDR) son ideales para este propósito.
- Tener un plan actualizado para un incidente y realizar copias de seguridad para practicar la restauración.
El reporte “Estado del Ransomware en Educación 2022” se hizo mediante encuestas a 5600 profesionales de TI, incluidos 320 encuestados de educación básica y 410 encuestados de educación superior, en organizaciones medianas (100-5000 empleados) en 31 países.
|
