Un 60% de las universidades iberoamericanas ha sido víctima de ciberataques o ha registrado incidentes de ciberseguridad en el último año, con un promedio de 15,9 sucesos por institución. Esta es una de las principales conclusiones del primer Índice de Madurez en Ciberseguridad (IMC) elaborado por Banco Santander —a través de MetaRed— y la Secretaría General Iberoamericana (SEGIB), con la colaboración de más de 240 universidades de 14 países.
El informe ofrece una visión global del estado de la ciberseguridad en la educación superior en Iberoamérica, situando el nivel medio de preparación en 1,37 puntos sobre 3, lo que equivale a una capacidad básica frente a amenazas digitales. Los países con mejores resultados son España (1,73), Colombia (1,62) y Chile (1,47), mientras que Ecuador (0,99), Argentina (1,06) y México (1,27) presentan mayores debilidades.
El estudio ha sido presentado por el Secretario General de SEGIB, Andrés Allamand, el vicepresidente de Santander España y responsable global de Comunicación, Marketing Corporativo y Estudios de Banco Santander, Juan Manuel Cendoya y el presidente de MetaRed TIC Perú y Rector de la Universidad Peruana de Ciencias Aplicadas, Edward Roekaert, acompañados por la secretaria general de la Conferencia de Rectores y Rectoras de Universidades Españolas (CRUE), Teresa Lozano.
El sector de la educación superior es uno de los más afectados a nivel global por los ciberataques y el objetivo de este estudio es convertirse en una herramienta valiosa para autoridades nacionales vinculadas a las IES, directivos de estas instituciones y resto de equipos técnicos y académicos responsables para tomar decisiones estratégicas y asignar recursos en la lucha contra las amenazas cibernéticas.
Otras conclusiones del informe destacadas son:
-
El 53% de las universidades aún no cuenta con una estrategia institucional de ciberseguridad.
-
Universidades con equipos de ciberseguridad cualificados obtienen niveles de madurez significativamente más altos (hasta el doble). Mientras que las instituciones que no cuentan con personal cualificado obtienen un IMC de 0,69, situando su madurez en un nivel inicial.
-
Sólo el 4,1% de las IES cuenta con un presupuesto de ciberseguridad diferenciado de TI; las que destinan más del 5% de su presupuesto TI a ciberseguridad alcanzan niveles intermedios o avanzados.
-
Casi el 70% de las instituciones no dispone de procedimientos formales a aprobados para la gestión de incidentes de ransomware.
-
El 40% planea contratar nuevo personal en los próximos 12 meses, aunque un 57%señala dificultades para captartalento porlos costes salariales y un 55% porla escasez de perfiles.
Una llamada a la acción
Durante la presentación del estudio, el Secretario General de SEGIB, Andrés Allamand, destacó que “este informe es una poderosa herramienta para la elaboración de políticas públicas, y puede contribuir de manera concreta a la implementación de la Estrategia Iberoamericana para la Transformación Digital de la Educación Superior (EITDES). Especialmente en cuanto al desarrollo e implementación de políticas de ciberseguridad robustas, integrales y adaptadas a las capacidades de cada institución".
Juan Manuel Cendoya, vicepresidente de Santander España, alertó de que “la educación y la salud han pasado a ser objetivos prioritarios para los ciberdelincuentes, debido a la sensibilidad de los datos que manejan” y subrayó que MetaRed es una de las iniciativas destacadas del Banco para fortalecer las capacidades de las universidades iberoamericanas en esta materia y que “apostar por la ciberseguridad implica asumir un compromiso estratégico con el presente y el futuro de nuestras comunidades“.
Por su parte, Edward Roekaert, Rector de la Universidad Peruana de Ciencias Aplicadas, recordó que “los desafíos que enfrentamos en materia de ciberseguridad no entienden de fronteras por lo que la colaboración internacional deja de ser un deseo para convertirse en una estrategia imprescindible. En este escenario, esta iniciativa pionera marca un antes y un después en la forma en que abordamos la protección del conocimiento, las personas y los datos en nuestras universidades”.
