Inicio Educación Ciberseguridad Reaccionar ante el ransomware

Reaccionar ante el ransomware

Por

18 septiembre, 2025

El sector educativo tiene mejores capacidades para reaccionar ante el ransomware, reporta el informe anual Estado del Ransomware en Educación 2025, de Sophos. El estudio global revela que cada vez más instituciones recuperan sus datos, se reducen los pagos de rescate y bajan los costos de recuperación. Sin embargo, estas mejoras vienen acompañadas de un aumento en el estrés y el agotamiento del personal de TIC. Casi 40% de los encuestados reportó haber sufrido ansiedad después de un ataque.

Los datos del informe provienen de una encuesta imparcial, sin afiliación a proveedores. Se encuestó a 441 líderes de TIC y ciberseguridad (198 de educación superior) que fueron atacados por ransomware durante el último año. Las organizaciones encuestadas tienen entre 100 y 5,000 empleados y están ubicadas en 17 países. La encuesta se llevó a cabo entre enero y marzo de 2025. Los encuestados respondieron sobre sus experiencias con ransomware durante los 12 meses anteriores.

En los últimos cinco años, el ransomware se ha convertido en una de las amenazas más recurrentes para el sector educativo. De hecho, diariamente ocurren ataques. Con menos personal, recursos limitados y grandes volúmenes de datos sensibles las instituciones, es difícil que puedan reaccionar ante el ransomware adecuadamente.

Universidades: blancos predilectos

La investigación revela que los ciberdelincuentes buscan los datos de alto valor de las universidades e instituciones de educación superior. De hecho, al resguardar investigaciones sobre IA y bases de datos de modelos de lenguaje, dichas organizaciones son un blanco estratégico y prioritario. Las principales debilidades explotadas en este nivel educativo fueron vulnerabilidades (35%) y brechas de seguridad que incluso los proveedores de ciberseguridad desconocían (45%).

Las consecuencias son graves: interrupción de clases, presupuestos comprometidos y un creciente temor por la privacidad de estudiantes y personal. Sin defensas más sólidas para reaccionar ante el ransomware, las universidades corren el riesgo de perder recursos vitales y sufrir daños en su reputación.

Ahora bien, para reaccionar ante el ransomware, «se requiere una planificación sólida y colaboración estrecha con socios de confianza, especialmente ante tácticas nuevas impulsadas por IA», señala Alexandra Rose, directora de investigación de amenazas en la Counter Threat Unit (CTU) de Sophos.

Prepararse para reaccionar ante el ransomware

Entre los logros más destacados que demuestran de las instituciones educativas están fortaleciendo su capacidad de reaccionar ante el ransomware se encuentran:

●Prevención efectiva. Las universidades lograron un 38%, la mejor tasa en cuatro años.

●Caída en pagos y demandas. Las demandas de rescate bajaron 73%, mientras que los pagos promedio cayeron de 4 millones de dólares a 463,000 en la educación superior.

●Reducción en costos de recuperación. Excluyendo rescates, los costos bajaron 77% en la educación superior. Además, entre quienes sufrieron cifrado de datos, el 97% logró recuperar su información.

Ahora bien, a pesar de los avances, persisten vulnerabilidades críticas. Un 64% de las víctimas reportó protecciones insuficientes, 66% carece de personal especializado y 67% enfrenta brechas de seguridad. Con base en su experiencia protegiendo a miles de instituciones educativas, el equipo de expertos de Sophos recomienda:

●Enfocarse en la prevención. Es clave combinar detección y respuesta con medidas preventivas que eviten que los sistemas se vean comprometidos.

●Asegurar financiamiento. Contar con recursos y apoyos locales para fortalecer redes, cortafuegos y servicios de ciberdefensa, ayudando a prevenir y resistir ataques.

●Unificar estrategias. Adoptar enfoques coordinados dentro de entornos tecnológicos complejos ayuda a cerrar brechas de visibilidad y reducir riesgos antes de que los atacantes los aprovechen.

●Aliviar la carga del personal. Los ataques afectan directamente al equipo de TIC. Asociarse con proveedores de confianza que ofrezcan servicios como Managed Detection and Response (MDR) y monitoreo 24/7 permite ampliar capacidades y reducir presión.

●Reforzar la respuesta. Incluso con prevención, es esencial estar listo para reaccionar ante el ransomware. Contar con planes de respuesta, simulaciones y servicios continuos como MDR acelera la recuperación y reduce impactos.