Por qué las universidades son el objetivo fácil del ransomware: lecciones del 23% de aumento
Mientras que las empresas pagaron colectivamente $ 814 millones en ransomware en 2024, un sector vio a los ataques sobre el 23% en la primera mitad de 2025 Solo: educación superior. Este fuerte aumento refleja el desafío de ejecutar operaciones seguras en entornos abiertos y colaborativos.
Las instituciones de educación superior son objetivos principales para los ataques de ransomware debido a sus entornos de TI descentralizados abiertos, recursos limitados de ciberseguridad y el alto valor de los datos que almacenan, incluida la investigación propuesta, la información personal y los registros financieros. Con una necesidad crítica de tiempo de actividad del sistema para apoyar los flujos de trabajo académico, las universidades a menudo se presionan para responder rápidamente a los ataques, lo que los hace especialmente atractivos para los ciberdelincuentes. A principios de este año, el Centro de Ciencias de la Salud de la Universidad de Texas Tech sufrió una violación que expuso el Datos personales de más de 1,4 millones de personasincluyendo nombres, fechas de nacimiento, direcciones, números de seguro social y números de licencia de conducir.
La inteligencia artificial ha creado nuevas herramientas para los defensores y los nuevos riesgos de los adversarios. Las universidades que planean y se adaptan rápidamente estarán mejor posicionadas que las que solo responden después de un ataque.
Más allá del pago: cómo el ransomware amenaza los presupuestos universitarios y el aprendizaje
Las universidades enfrentan presiones únicas: redes abiertas por diseño, diversas bases de usuarios y sistemas heredados mezclados con investigación de vanguardia. Un informe reciente mostró que el costo promedio de ransomware en el segundo trimestre de 2025 duplicó el monto del trimestre anterior en $ 1.13 millones.
Los costos de ransomware se extienden mucho más allá del rescate en sí. La productividad perdida, el tiempo de inactividad y el daño de reputación pueden ser mucho más caros que la demanda de pagos. Después de los ataques iniciales, las universidades deben comenzar el proceso de recuperación, una fase que a menudo es compleja y costosa.
En 2024, el Costo promedio de recuperación de un ataque de ransomware fue de $ 3.76 millones para instituciones de educación inferior y $ 4.02 millones para organizaciones de educación superior. Esto marca un aumento dramático del promedio de $ 1.06 millones reportado en 2023, casi cuadruplica año tras año.
AI está alimentando el ransomware más inteligente: ¿están listas las universidades?
Los equipos de seguridad de educación superior hoy no se enfrentan a los ataques de ransomware de hace 10 años. Con el aumento de la IA, los ataques de ransomware de hoy están evolucionando. En 2019, el CEO de la compañía energética del Reino Unido fue estafado con $ 243,000 por delincuentes que usan software de voz basado en IA. Mientras que las fl gales rojos tradicionales como los errores gramaticales una vez hicieron que los intentos de phishing fueran obvios, el contenido generado por IA ahora produce comunicaciones localizadas y contextualmente apropiadas que pueden engañar incluso a los empleados conscientes de la seguridad.
Estos ataques se están volviendo más difíciles de detectar, y las organizaciones están tomando nota. En un informe reciente, el 47% de las organizaciones citan avances adversos Impulsado por la IA generativa como su principal preocupaciónpermitiendo ataques más sofisticados y escalables. A medida que los ciberdelincuentes usan cada vez más la IA para alimentar sus ataques de ransomware, las universidades enfrentan el desafío de desarrollar estrategias de defensa integrales que evolucionen en conjunto con los avances de IA.