SECCIONES
  • Todo fracaso es condimento que da sabor al éxito.| Truman Capote

viernes 30, de septiembre , 2022

La educación, en la mira del ciberdelito

El ransomware es, por lejos, una de las modalidades de ciberdelito más utilizadas y extendidas de los últimos tiempos. Se trata de la obtención ilegal de datos privados de empresas, gobiernos o instituciones y la pretensión de cobrar un rescate para devolverlos, bajo amenaza de publicarlos en caso de que esta demanda no sea atendida.

Sophos, la empresa británica de software y hardware especializada en seguridad, se ocupó este mes de un terreno parcialmente inexplorado: el estado del ransomware en instituciones educativas. De esto se trata el State of Ransomware in Education 2022, una encuesta a 6.500 profesionales de IT de 31 países, incluidos 320 encuestados de educación inferior y 410 de educación superior en organizaciones medianas (entre 100 y 5.000 empleados).

El estudio de Sophos revela que las instituciones educativas están entre los principales objetivos de los ciberdelincuentes, básicamente porque tienen sistemas de defensa muy deficientes y porque poseen una “mina de oro de datos personales” muy atractiva. La combinación de riesgo bajo y recompensa alta ha sido el componente principal de este auge. El reporte también señala que las instituciones educativas tienen menos probabilidades que otras instituciones de detectar ataques en curso, lo que redunda lógicamente en una mayor tasa de éxito de ataques y de cifrado. Teniendo en cuenta que estos datos son probablemente registros estudiantiles confidenciales, el impacto es mucho mayor del que experimentaría cualquier otra industria.

La encuesta de Sophos muestra que no hay diferencia entre educación primaria y secundaria y la educación universitaria: la tasa de ataques pasó de 44% en 2020 a 56% en 2021 para la educación primaria y secundaria y 64% en la universitaria. Los datos de Sophos muestran que la educación es el sector más vulnerable al cifrado de datos en un ciberataque: las instituciones universitarias informaron la tasa de cifrado de datos más alta de todos los sectores con un 74%, pero la educación primaria y secundaria no se quedó atrás y reportó una tasa de 72%, apenas dos puntos por debajo del máximo.

La tasa de recuperación del sector educativo también es baja en relación a estos ataques. Las instituciones educativas de nivel terciario y universitario informaron el tiempo de recuperación de ransomware más lento de todos los sectores: el 9% de los encuestados informó un período de recuperación de 3 a 6 meses, más del doble que el promedio mundial, que es de 4%.

En cuanto a los rescates, el 45% de las organizaciones de educación primaria y secundaria y el 50% de las de educación superior afirman haber pagado un rescate para recuperar los datos cifrados, en comparación con el promedio mundial, que fue de 46%. El porcentaje de datos recuperados por las organizaciones educativas después de pagar el rescate está en línea con el promedio global (61%), pero sólo el 2% de las organizaciones educativas que pagaron el rescate recuperaron todos sus datos después de hacerlo.

Por otra parte, los costos de recuperación de ransomware son muy altos en este sector: la educación primaria y secundaria gastó 1,58 millones de dólares y la educación superior gastó 1,42 millones para rectificar los ataques de ransomware. Esto supone más que el promedio mundial, que se ubicó en 1,40 millones de dólares.

Una solución parcial a este problema parece estar en la contratación de un seguro cibernético y su cobertura. Sin embargo, las instituciones educativas muestran tasas de adopción de seguros por debajo del promedio: sólo el 78% de estas organizaciones tienen cobertura contra ransomware, 5% por debajo del promedio mundial. La adopción de un seguro obliga a las instituciones a mejorar sus defensas, lo que ha ocurrido efectivamente con el 95% de las organizaciones de educación primaria y secundaria y el 96% de las de educación superior que han contratado uno de estos seguros cibernéticos.

Aunque el seguro siempre paga (99% en el caso de las instituciones de educación primaria y secundaria atacadas y el 100% en las instituciones universitarias), la vulnerabilidad de las instituciones educativas hace que sea cada vez es más difícil que obtengan cobertura, principalmente por la alta tasa de incidentes de ransomware en este sector.

Aunque esto parece ser a priori una debilidad, también esconde el germen de una posible solución: a medida que la cobertura de un seguro se vuelve más difícil de conseguir, las instituciones educativas se verán obligadas a fortalecer sus defensas cibernéticas como paso previo indispensable para acceder a ellos.

Fuente: La Prensa

Download PDF

Click para descargar o imprimir la nota

La información justa siempre con vos!

MÁS LEÍDAS

MÁS LEÍDAS

Noticias Relacionadas

¡Bienvenido de nuevo!

Inicie sesión en su cuenta a continuación

Recupera tu contraseña

Ingrese su nombre de usuario o dirección de correo electrónico para restablecer su contraseña.

Agregar nueva lista de reproducción