Sophos presentó su informe anual Estado del Ransomware en Educación, que revela avances importantes en la defensa del sector frente a esta amenaza, aunque con un fuerte costo humano para los equipos de TI.
El estudio, que encuestó a 441 líderes de TI y ciberseguridad, muestra que el 97% de las víctimas logró recuperar sus datos, los pagos de rescate han disminuido drásticamente y los costos de recuperación se redujeron hasta en un 77%. Sin embargo, casi el 40% de los profesionales reportó ansiedad tras los ataques, además de altos niveles de estrés, agotamiento y afectaciones en su carrera.
Las escuelas, tanto básicas como superiores, siguen siendo consideradas blancos fáciles por los ciberdelincuentes debido a su financiamiento limitado y a la gran cantidad de datos sensibles que gestionan. Las consecuencias incluyen interrupción de clases, presupuestos comprometidos y preocupación por la privacidad de estudiantes y personal.
Entre los indicadores positivos destacan la mayor tasa de bloqueo de ataques antes de cifrado (67% en educación básica/media y 38% en educación superior), una reducción del 73% en demandas de rescate y una fuerte caída en los pagos promedio.
No obstante, persisten brechas críticas: el 64% de las instituciones señaló que sus soluciones de protección eran insuficientes, el 66% reportó falta de personal capacitado y el 67% admitió vulnerabilidades abiertas. Además, la inteligencia artificial potencia nuevas tácticas de ataque como phishing más convincente, deepfakes y fraudes por voz.
Los investigadores destacan también que las universidades, al resguardar investigaciones de alto valor, son un blanco prioritario, principalmente por vulnerabilidades no corregidas (35%) y brechas desconocidas por los proveedores (45%). En todos los casos con datos cifrados, los equipos de TI resultaron afectados, con un tercio de ellos experimentando culpa y más de uno de cada cuatro tomando licencias tras los ataques.
Alexandra Rose, Directora de Investigación de Amenazas en CTU de Sophos, señaló:
“Los ataques de Ransomware en educación no solo interrumpen las clases, también comunidades enteras: estudiantes, familias y docentes. Si bien es alentador ver que las escuelas están fortaleciendo su capacidad de respuesta, la verdadera prioridad debe ser prevenir estos ataques desde el inicio. Para ello se requiere una planificación sólida y colaboración estrecha con socios de confianza, especialmente ante tácticas nuevas impulsadas por IA”.
