Una vez que muchos estudiantes de todo el mundo regresan a sus clases, el ransomware sigue siendo una amenaza inminente para el sector educativo. El último estudio anual de Sophos revela cómo la educación (estudiantes hasta 18 años) y los proveedores de educación superior (edades de 18 años o más) se ven afectados, basados en experiencias del mundo real de 441 instituciones que han alcanzado el ransomware durante el año pasado.
Este informe explora cómo evolucionan las causas de los ataques, su impacto en los datos y la recuperación, y arroja nueva luz sobre el impacto humano duradero en los equipos de ciberseguridad.
Descargue el informe y busque los hallazgos completos.
La causa raíz del ataque – imagen dividida
En la disminución de la educación, el phishing es la causa técnica más reportada, citada en el 22% de los casos. Sin embargo, los métodos de ataque están ampliamente distribuidos, con correos electrónicos maliciosos, vulnerabilidades explotadas y credenciales comprometidas que se informan a un nivel similar. En contraste, los proveedores de educación superior tenían más probabilidades de experimentar ataques a través de vulnerabilidades explotadas (35%), trabajando con la mayoría de las industrias encuestadas.
Los factores organizacionales también varían. Casi la mitad (49%) de los proveedores de educación superior identificaron brechas de seguridad desconocidas como la causa raíz más común. En la disminución de la educación, el problema más citado fue la falta de experiencia y la capacidad limitada para responder a los casos (42% cada uno). En general, los resultados sugieren que la educación superior enfrenta mayores desafíos técnicos, pero los proveedores de educación más bajos luchan más con las presiones relacionadas con el personal.
La tasa de cifrado se reduce y la defensa muestra signos de mejora, pero el atacante se adapta
Las tasas de cifrado de datos en educación cayeron por primera vez en cuatro años, con solo el 29% de los ataques a la educación, con datos cifrados (la tarifa más baja registrada en la encuesta de este año) y el 58% de la educación superior. Si bien lo alentaba en general, la educación superior registró una de las tasas de cifrado más altas en todas las industrias encuestadas.
A lo largo de esta tendencia a la baja, la tasa de ataque se detuvo antes de que se cifraran los datos. La educación más baja aumentó del 14% al 67%, y la educación superior aumentó del 21% al 38%. Estos máximos récord sugieren que los proveedores de educación han progresado en el fortalecimiento de sus defensas.
Sin embargo, el enemigo se ha adaptado. La proporción de proveedores de educación alcanzados por ataques solo forzados (donde no se cifran los datos, pero los rescates aún se solicitan) ha aumentado, de 1% a 4% para una educación baja y del 2% al 3% para los proveedores de educación superior.
El uso de copias de seguridad para recuperar datos es la más baja en cuatro años
El uso de copias de seguridad para restaurar datos entre proveedores de educación ha caído a un punto más bajo en cuatro años. De aquellos que tienen datos cifrados, solo el 59% de las instituciones de baja educación y el 47% de los proveedores de educación superior utilizaron copias de seguridad para restaurar sus datos (por debajo del 75% y el 78%, respectivamente). Esta disminución destaca los desafíos continuos al mantener prácticas de respaldo consistentes y confiables en todo el sector. La proporción de proveedores de educación que pagan el rescate para recuperar datos mostraron una tendencia similar que sugiere una mayor dependencia de los métodos de recuperación múltiple/alternativa.
Las demandas y pagos de rescate se desplomarán
En 2025, la economía de rescate en educación cambió drásticamente. La mediana de la demanda de rescate cayó bruscamente, cayendo de $ 3855 millones a $ 1020 millones por baja educación y de $ 3.55 millones a $ 697,000 para educación superior, este último colocó una de las demandas más bajas registradas en todas las industrias. Esto sugiere que los atacantes pueden haber cambiado su enfoque a objetivos alternativos con un perfil financiero más grande.
Los pagos siguieron la misma tendencia a la baja. En la educación inferior, los pagos medios cayeron de $ 6.6 millones a solo $ 800,000, mientras que en la educación superior se desplomó más de $ 4.41 millones a $ 463,000. Ambos sectores se han mudado de uno de los mejores pagadores en 2024 al más bajo en 2025, lo que sugiere que las instituciones educativas se están volviendo más resistentes debido a la presión del rescate.
La educación reduce significativamente los costos de recuperación, pero la educación más baja sigue en su más alta carga
Los costos de recolección promedio (promedio) (excluyendo los pagos de rescate) también cayeron año tras año, por debajo de $ 3.76 millones a $ 2.2 millones en académicos más bajos y de $ 4.02 millones a solo $ 0.90 millones en educación superior. Si bien esto es alentador, la educación más baja aún registra altos costos de recuperación para todos los sectores, tal vez reflejando recursos de TI limitados y sistemas fragmentados obsoletos.
Los ataques de ransomware ejercen mucha presión sobre los equipos de ciberseguridad.
El estudio revela que cifrar datos en ataques de ransomware tiene un gran impacto en los equipos de TI/ciberseguridad en la educación, reduciendo la presión de los líderes superiores y se cita como el resultado más común en ambos proveedores de educación superior.
Descargue nuestro informe completo para obtener información detallada sobre el impacto humano y económico del ransomware en el sector educativo.
Acerca de la encuesta
El informe se basa en los resultados de una encuesta independiente independiente del proveedor encargada por Sophos, 3,400 líderes de TI/ciberseguridad en 17 países en los Estados Unidos, EMEA y Asia-Pacífico, incluidos 441 del sector educativo. Todos los encuestados representan una organización con entre 100 y 5,000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne entre enero y marzo de 2025, y se pidió a los participantes que respondieran en función de la experiencia de los años anteriores.
