No sólo la sanidad y la administración pública, el mundo escolar también tiene que lidiar con las brechas cibernéticas.
En 2022 aumentarán las que afecten a colegios y universidades de todo el mundo, según un nuevo estudio de la agencia de ciberseguridad Sophos.
Los investigadores afirman que el 79% de los colegios mayores y el 80% de los colegios menores encuestados en Europa, Asia y América se vieron afectados por al menos una brecha de ransomware en 2022, un aumento desde el 64% y el 56% en 2021, respectivamente.
El sector registró una de las tasas más altas de pago de rescates, con más de la mitad (56%) de las instituciones superiores y casi la mitad (47%) de las instituciones inferiores pagando las sumas exigidas por los ciberdelincuentes.
El pago del rescate, sin embargo, tuvo el efecto de aumentar significativamente los costos de recuperación para todos los implicados. Los daños para los centros de enseñanza superior que aceptaron la extorsión ascendieron a US$1,31 millones (sin contar el rescate pagado), frente a los US$980.000 en que incurrieron los que utilizaron copias de seguridad de los datos.
En la enseñanza inferior, el costo medio de recuperación fue de US$2,18 millones para los que pagaron el rescate, frente a US$1,37 millones para los que no lo hicieron. Pagar el rescate también alargó el tiempo de recuperación: en el caso de los centros de enseñanza superior, el 79% de los que recurrieron a las copias de seguridad volvieron a funcionar en un mes, un plazo que sólo consiguieron el 63% de los que pagaron el rescate. En los cursos inferiores, estos porcentajes fueron del 63% y el 59%, respectivamente.
«Aunque las escuelas tienen fondos limitados en la mayoría de los casos, son objetivos muy visibles con un impacto inmediato en las comunidades en las que operan», explicó Chester Wisniewski de Sophos.»La presión por permanecer abiertos y responder a las peticiones de los padres de ‘hacer algo’ lleva a querer solucionar el problema lo antes posible, sin importar el costo.Desgraciadamente, los datos reales muestran que pagar los rescates exigidos no resuelve estos ataques con mayor rapidez, sino que probablemente sea un factor utilizado por los delincuentes para seleccionar a sus víctimas.»
Fuente: Sophos
