La firma de soluciones y servicios de ciberseguridad, Sophos publicó su informe “El estado del ransomware en educación 2023”, entre los resultados destaca que es uno de los sectores con un mayor número de incidentes. Ya que 79 % del nivel superior informaron enfrentar algún ataque, pero también registraron un alto índice en pagos de rescate con más de 56 %.
“Las escuelas no cuentan con grandes recursos económicos pero son objetivos de impacto generalizado e inmediato para sus comunidades. Por ello, la presión de mantener las puertas abiertas y responder a las llamadas de los padres genera una mayor presión para resolver el incidente, esto sin importar el costo” afirmó Chester Wisniewski, CTO de campo en Sophos.
El sector registró una de las tasas más altas de pago de rescate, ya que en el nivel medio superior se alcanzó 47 %. Sin embargo, el estudio mostró que pagarlos aumenta considerablemente los costos de recuperación, alrededor de 1.31 millones de dólares, esto al no contar con respaldos, de tener estas herramientas, la cifra se reduce a 980 mil dólares.
Tres mejores prácticas de Sophos para enfrentar ransomware
1-Consolidar plataforma de ciberseguridad: Herramientas contra vectores comunes de ataque, ya sea endpoint, capacidades anti-exploit y Zero Trust Network Access (ZTNA)
2-Optimizar preparación ante ataques: Esto incluye realizar copias de seguridad periódicas, recuperación de datos, así como actualización del plan de respuesta ante incidentes
3-Buena higiene en seguridad: Es recomendable aplicar de manera oportuna los parches de protección, además de una revisión periódica de configuraciones en soluciones de seguridad
La encuesta de Sophos se realizó a 3000 líderes de ciberseguridad/TI en organizaciones de entre 100 y 5000 empleados, incluidos 400 del sector educativo, en 14 países de América, EMEA y Asia Pacífico. Uno de los factores clave, es la adopción de soluciones de autenticación multifactor (MFA), de hecho algunos gobiernos, ya la emplean en sus dependencias.
“Cabe destacar que los datos no respaldan, que pagar rescates resuelvan los incidentes más rápido, además es probable que sea un factor en selección de víctimas para los ciberdelincuentes. Así, el uso de credenciales robadas es común en todos los sectores para estas mafias, por ello se recomienda usar autenticación multifactor” agregó el directivo.
Otro hallazgo clave demuestra, que tanto los exploits como las credenciales comprometidas representaron más de tres cuartas partes (77 %), de los ataques de ransomware contra escuelas de educación superior. Finalmente, estas instituciones registraron una tasa más baja de uso de copias de ciberseguridad que el promedio intersectorial 63 frente a 70 %.