Breve breve:
- Los datos sugieren Respuesta y recuperación de ransomware ha mejorado año tras año en las escuelas de K-12 en todo el mundo, según un nuevo informe de Sophos, una compañía de ciberseguridad.
- Los pagos medios de rescate cayeron de $ 6.6 millones a $ 800,000 en educación inferior, instituciones que atienden a los estudiantes de 18 años y menos, entre 2024 y 2025, encontró Sophos. La compañía encuestó a 441 líderes de TI y ciberseguridad en 17 países que han trabajado en organizaciones educativas dirigidas por ransomware en el último año.
- Las escuelas también se recuperaron más rápido de los ataques de ransomware, con el 50% de los proveedores de educación inferior que informaron que se recuperaron completamente dentro de una semana en 2025 en comparación con el 30% en 2024.
Dive Insight:
Aunque los costos promedio de recuperación de ransomware de las escuelas disminuyeron un 39%, de $ 3.76 millones a $ 2.28 millones, en el último año, Sophos descubrió que los proveedores de educación más bajos aún informaron los costos de recuperación más altos en comparación con otros sectores en 2025.
Aún así, existe evidencia alentadora de que las escuelas están reforzando sus medidas de ciberseguridad, ya que solo el 29% de los ataques de ransomware en la educación inferior dieron como resultado que los datos se encriptaran. El cifrado se utiliza para hacer que los datos y los archivos de una víctima de ransomware sean accesibles solo para el actor de amenaza. Esa cifra marca la tasa de cifrado de datos más baja informada en cualquier industria, dijo Sophos.
Además de eso, las escuelas pudieron detener cada vez más los ataques de ransomware antes de que sus datos pudieran estar encriptados, saltando del 14% al 67% en el último año. Esa tasa de prevención de cifrado es mucho más alta que el promedio del 44% en todos los sectores comerciales, según Sophos.
«Esto indica que los proveedores de educación inferior ahora son más efectivos que nunca para detectar y bloquear los ataques de ransomware antes de que puedan causar daños», dijo el informe de Sophos.
Phishing fue la principal causa de ataques de ransomware en el sector educativo inferior en 2025, según Sophos. Otros factores contribuyentes a los ataques incluyeron correos electrónicos maliciosos, vulnerabilidades explotadas y credenciales comprometidas.
Pero el tiempo dirá si el impulso para combatir el ransomware, particularmente en las escuelas K-12 de EE. UU., Se puede mantener.
Los líderes de ED Tech estatales continúan viendo la ciberseguridad como una de varias principales prioridades, según un informe reciente del Asociación de Directores de Tecnología Educativa del Estado. Sin embargo, el número de líderes estatales que dijeron que su estado proporciona «muy poca financiación» para mitigar el riesgo de ciberseguridad en la educación duplicó del 17% al 35% entre 2024 y 2025.
“Estas respuestas destacan la necesidad de que los estados continúen invirtiendo en tecnología educativa Infraestructura, específicamente la ciberseguridad y las inversiones de acceso, incluso cuando asignan Más recursos para apoyar la IA ”, dijo el informe de SETDA.
El informe de SETDA también enfatizó que, como el papel federal en la tecnología de Ed disminuye, es cada vez más importante que los estados inviertan más en sus propias oficinas de tecnología ED e iniciativas tecnológicas.
Según la segunda administración de Trump, los líderes del distrito han expresado su preocupación por un cambio del apoyo federal para la ciberseguridad K-12 y ED Tech. Encima 400 líderes del distrito escolar Envió una carta al Congreso en julio pidiendo que se restablezca el liderazgo federal en esas dos áreas.
Algunos de los reversiones recientes para los esfuerzos de ciberseguridad K-12 a nivel federal surgieron de la Cierre de la Oficina de Tecnología Educativa Dentro del Departamento de Educación de los Estados Unidos. Los recortes a esa oficina dejaron un gran agujero en la orientación para los estados y los distritos sobre la estrategia de ciberseguridad, según la carta de los líderes del distrito.
La carta agregó que los recortes de fondos en la Agencia de Seguridad de Ciberseguridad e Infraestructura condujeron a la interrupción de los programas de seguridad cibernética K-12 ofrecidos a través del centro de intercambio de información y análisis de estados múltiples. Como resultado, los líderes del distrito escribieron, las escuelas perdieron acceso a «inteligencia crítica de amenazas, respuesta a incidentes y servicios de coordinación de los que dependen muchos sistemas escolares para proteger contra el ransomware y otros ataques».
Fuente