El ransomware cuesta a las escuelas cientos de miles de dólares durante el tiempo de inactividad


Responder a los ataques de ransomware es un proceso costoso. Los líderes escolares enfrentan importantes costos de recuperación para restaurar computadoras, recuperar datos y reforzar los sistemas de seguridad para garantizar que no vuelvan a ser víctimas. Pero, ¿cuánto gastan los líderes escolares?

Según un nuevo análisis de Comparitech, un sitio de revisión de productos de ciberseguridad y privacidad, se produjo un récord de 121 ataques de ransomware contra escuelas K12 e instituciones de educación superior en 2023. Se trata de 50 casos más que el total registrado en 2022.

Además, el número promedio de días de inactividad causados ​​por estos ataques también aumentó de aproximadamente 9 días en 2021 a 12,6 días en 2023.

Quizás el hallazgo más importante de este estudio sea el coste de los ataques de ransomware en las instituciones educativas. En promedio, las escuelas y universidades incurren en costos de aproximadamente $550,000 por día de tiempo de inactividad.

Comparitech también compiló una lista de las demandas de ransomware y los costos de recuperación más costosos desde que la compañía comenzó a rastrear datos en 2018. A continuación se muestran algunos ejemplos:

Escuelas públicas del condado de Broward – Abril de 2021, $40 millones: El distrito escolar ofreció $500,000, pero el grupo de ransomware Conti solo redujo la demanda a $10 millones. El distrito escolar se negó y los archivos robados se hicieron públicos, exponiendo aproximadamente 49.000 registros. Universidad Estatal de Michigan – mayo de 2020, 6 millones de dólares: La Universidad Estatal de Michigan tampoco respondió a la solicitud de Netwalker. Como resultado, 7.276 personas recibieron notificaciones de violación de datos después del ataque. La universidad gastó alrededor de 1,1 millones de dólares en costos de restauración. Escuelas públicas de Buffalo: $10 millones en costos de recuperación: las clases se cancelaron solo un día después del ataque de marzo de 2021. Sin embargo, el distrito pasó varias semanas investigando el ataque y mejorando sus sistemas de seguridad. Universidad Estatal de Morehead – Sólo unas 20 personas fueron notificadas de la violación de datos de 4 millones de dólares.

datos adicionales

A continuación se ofrecen más datos sobre el estado actual del ransomware en la educación y el daño que estos ataques pueden causar a las escuelas.

Demanda promedio de rescate en 2024 (hasta julio): $733,00 Demandas de rescate (casos conocidos) hasta julio de 2024: $2,2 millones (3 casos) Pago promedio de rescate hasta julio de 2024: no está claro. $168,000 en 2023 (3 artículos)

Los investigadores predicen que los ataques aumentarán durante los meses de otoño e invierno.

“Los ataques de ransomware contra instituciones educativas pueden aumentar en 2024, ya que los piratas informáticos suelen atacar las escuelas en la segunda mitad del año, pero es poco probable que las cifras alcancen los altos niveles de 2023”.

Más de DA: Una mirada a los “tres grandes” del regreso a clases

Ransomware isn’t setting records this year. But it’s still a big threat