Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
CIUDAD DE MÉXICO.- El ámbito educativo está registrando progresos significativos en la lucha contra el ransomware, según el reporte anual Estado del Ransomware en Educación 2025 elaborado por Sophos.
El análisis a nivel mundial muestra que un número creciente de centros logra restaurar su información, disminuyen los rescates pagados y se reducen los gastos de restauración. No obstante, dichos progresos van de la mano con un incremento del estrés y el desgaste del personal de TI: alrededor del 40 % de los entrevistados indicó haber experimentado ansiedad tras un incidente.
Instituciones de educación media y básica, el blanco más sencillo para los cibercriminales
Durante los últimos cinco años, el ransomware se ha posicionado como una de las peligros más frecuentes para el ámbito educativo, con incidentes que se registran a diario. La escasez de personal, los recursos reducidos y la gran cantidad de información confidencial hacen que las entidades, sobre todo en la educación media y básica, resulten objetivos vulnerables para los delincuentes cibernéticos.
En este contexto, los centros de preescolar, primaria, secundaria y bachillerato señalaron que el 22 % de los incidentes de ransomware se desencadenaron a través de correos de phishing. La inteligencia artificial, al generar mensajes más persuasivos, suplantaciones de voz y hasta deepfakes, expone a estas escuelas a convertirse en campo de ensayo de técnicas emergentes.
Por su parte, el estudio también indica que los criminales cibernéticos apuntan a la información de alto valor que manejan universidades y centros de educación superior, los cuales almacenan investigaciones sobre IA y conjuntos de datos de modelos de lenguaje, convirtiéndose en un objetivo estratégico y prioritario. Las vulnerabilidades principales explotadas en este segmento fueron fallas (35 %) y lagunas de seguridad incluso desconocidas por los proveedores de ciberdefensa (45 %).
Los impactos para las instituciones en todos los niveles son significativos: suspensión de clases, compromisos presupuestarios y una creciente preocupación por la privacidad de alumnos y personal. Sin barreras de seguridad robustas, los centros arriesgan no solo la pérdida de recursos esenciales, sino también la confianza de las comunidades a las que atienden.
“Los incidentes de ransomware en el ámbito educativo no solo detienen las clases, también afectan a comunidades completas: estudiantes, familias y profesores. Aunque es positivo constatar que las instituciones están mejorando su capacidad de reacción, la verdadera prioridad debe ser prevenir dichos ataques desde el principio. Para lograrlo se necesita una planificación firme y una cooperación estrecha con socios de confianza, sobre todo frente a técnicas novedosas impulsadas por la IA”, afirmó Alexandra Rose, Directora de Investigación de Amenazas en el CTU de Sophos.
Entre los hitos más sobresalientes que evidencian cómo las instituciones educativas están reforzando su capacidad de respuesta ante el ransomware, se destacan:
– Prevención eficaz: Los centros de educación media y básica impidieron el 67 % de los intentos antes de que cifraran datos, mientras que las universidades alcanzaron un 38 %, la cifra más alta en los últimos cuatro años.
– Reducción de pagos y peticiones: Las exigencias de rescate descendieron un 73 %, y el pago medio pasó de 6 millones a 800 mil dólares en el sector básico/medio, y de 4 millones a 463 mil dólares en la educación superior.
– Descenso de los costos de restauración: Descartando los rescates, los gastos disminuyeron un 77 % en la educación superior y un 39 % en la educación media y básica, aunque estos últimos continúan afrontando los desembolsos más elevados del sector. Asimismo, entre quienes fueron víctimas del cifrado, el 97 % recuperó su información.
Cómo preservar los progresos alcanzados
Aun con los avances, subsisten vulnerabilidades críticas: el 64 % de los afectados señaló defensas inadecuadas, el 66 % no cuenta con personal especializado y el 67 % se enfrenta a brechas de seguridad.
Basándose en su experiencia protegiendo a miles de centros educativos, el equipo de especialistas de Sophos sugiere:
– Centrarse en la prevención: Los centros de educación media y básica han demostrado que es factible detener los ataques antes del cifrado. Resulta esencial combinar detección y respuesta con acciones preventivas que impidan la compromisión de los sistemas.
– Garantizar financiación: Disponer de recursos y apoyos locales, así como de programas internacionales como E‑Rate en EE. UU. o iniciativas del National Cyber Security Centre en Europa, posibilita robustecer redes, firewalls y servicios de ciberdefensa, facilitando la prevención y la resistencia ante ataques.
– Unificar estrategias: Implementar enfoques coordinados en entornos tecnológicos complejos ayuda a eliminar lagunas de visibilidad y a mitigar riesgos antes de que los atacantes los exploten.
– Aligerar la carga del personal: Los incidentes impactan directamente al equipo de TI. Vincularse con proveedores confiables que ofrezcan servicios como Managed Detection and Response (MDR) y monitoreo 24/7 permite ampliar capacidades y disminuir la presión.
– Fortalecer la respuesta: Incluso con medidas preventivas, es crucial estar preparado ante incidentes. Disponer de planes de respuesta, simulacros y servicios continuos como MDR acelera la recuperación y disminuye los impactos.
Los datos del informe Estado del Ransomware en Educación 2025 se basan en una encuesta neutral, sin vínculo con proveedores, a 441 directores de TI y seguridad (243 del sector medio/básico y 198 de educación superior) que sufrieron ataques de ransomware en el último año.
Las entidades participantes cuentan con entre 100 y 5.000 empleados y están distribuidas en 17 naciones. La encuesta se realizó entre enero y marzo de 2025, y los participantes compartieron sus experiencias con ransomware en los últimos 12 meses.
AM.MX/fm
Agregar Comentario