Innovación

Educación reduce pagos por ransomware, pero aumenta el estrés del personal TI

Sophos revela que el sector educativo paga menos rescates y recupera más datos, pero el estrés y agotamiento del personal TI crecen de forma alarmante.
Domingo, Septiembre 14, 2025

El más reciente informe Estado del Ransomware en Educación 2025 de Sophos muestra que el ransomware en educación evoluciona con un panorama mixto: si bien las instituciones han reducido los pagos de rescate y mejorado sus tasas de recuperación de datos, los ataques siguen golpeando con fuerza, generando altos niveles de estrés y agotamiento en los equipos de TI.

Menos pagos, más recuperación

De acuerdo con la investigación, realizada a 441 líderes de TI y ciberseguridad de 17 países, el 97% de las víctimas logró recuperar datos cifrados. Además, los pagos promedio cayeron drásticamente:

  • En educación básica y media, de USD 6 millones a USD 800.000.

  • En educación superior, de USD 4 millones a USD 463.000.

Los costos de recuperación, excluyendo rescates, también bajaron: 77% en educación superior y 39% en educación media y básica, aunque esta última sigue reportando los mayores gastos entre todas las industrias evaluadas.

Brechas que persisten

Pese a los avances, el informe advierte que el 64% de las víctimas carece de soluciones efectivas de protección, el 66% reporta falta de personal para enfrentar ataques y el 67% reconoce brechas de seguridad. La llegada de técnicas potenciadas por inteligencia artificial (IA), como correos de phishing más convincentes o deepfakes, incrementa los riesgos.

Las instituciones de educación superior son blanco prioritario al custodiar investigaciones sobre IA y bases de datos críticas. Las principales vulnerabilidades explotadas fueron fallas conocidas (35%) y brechas no reportadas por proveedores (45%).

Impacto humano en primera línea

El estudio resalta el impacto emocional y laboral en los equipos de TI: más de una cuarta parte de los afectados tomó licencia tras un ataque, el 40% sufrió ansiedad y un tercio manifestó culpa por no haber evitado la brecha.

“Los ataques de ransomware en educación no solo interrumpen las clases, también afectan comunidades enteras. La prioridad debe ser la prevención, especialmente ante tácticas emergentes impulsadas por IA”, señaló Alexandra Rose, directora de Investigación de Amenazas en CTU, Sophos.

Recomendaciones de Sophos

El informe propone medidas clave:

  • Fortalecer la prevención y no depender solo de la respuesta.

  • Garantizar financiamiento con apoyo de programas y subsidios.

  • Adoptar estrategias coordinadas en entornos tecnológicos complejos.

  • Aliviar la carga del personal TI con proveedores que ofrezcan monitoreo 24/7.

  • Desarrollar planes sólidos de respuesta a incidentes y prácticas de simulación.