El 60% de las universidades iberoamericanas han sido víctimas de ciberincidentes en el último año

Cuando se habla de ciberseguridad, se suele pensar en entidades financieras o en infraestructuras que son estratégicas para la sociedad como la sanidad, los servicios gubernamentales o la energía. Sin embargo, hay un sector en el que la ciberdelincuencia ha depositado toda su atención: el de la educación superior, uno de los más afectados a nivel global por los ciberataques.

El primer Índice de Madurez en Ciberseguridad (IMC 2024), que ha elaborado Banco Santander —a través de MetaRed— y la Secretaría General Iberoamericana (SEGIB), ha recogido la realidad de estas instituciones, mediante la participación de más de 240 universidades de 14 países de Europa y América.

Este estudio ha sido presentado por el secretario general de SEGIB, Andrés Allamand, el vicepresidente de Santander España y responsable global de Comunicación, Marketing Corporativo y Estudios de Banco Santander, Juan Manuel Cendoya y el presidente de MetaRed TIC Perú y Rector de la Universidad Peruana de Ciencias Aplicadas, Edward Roekaert, acompañados por la secretaria general de la Conferencia de Rectores y Rectoras de Universidades Españolas (CRUE), Teresa Lozano.

Los resultados de este informe ponen sobre la mesa unos datos algo alarmantes: un 60% de las universidades iberoamericanas ha sido blanco de algún tipo de ciberataque en los últimos 12 meses. Esto supone una media de 15,9 incidentes registrados por institución.

El objetivo de este estudio es convertirse en una herramienta valiosa para autoridades nacionales vinculadas a las Instituciones de Educación Superior (IES), para sus directivos y para el resto de equipos técnicos y académicos responsables para tomar decisiones estratégicas y asignar recursos en la lucha contra las amenazas cibernéticas.

España, a la cabeza en madurez digital

Para su elaboración, este informe ha establecido una serie de baremos que han analizado la situación de la educación superior iberoamericana con el fin de generar un índice de ciberseguridad, según el grado de madurez cibernética de cada institución y país.

El modelo de análisis se basa en los principios y dominios del Framework de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos. Para ello, el estudio ha considerado y analizado seis dominios y su alcance: 1. Gobernanza; 2. Detección; 3. Identificación; 4. Respuesta y recuperación; 5. Protección; y 6. Formación y talento.

De sus resultados, se extrae que España presenta el índice más alto, con una cifra de 1,73 de IMC, que le sitúa en el rango intermedio de madurez. Le siguen de cerca Colombia (1,62) y Chile (1,47). Todas estas instituciones, según declara el informe, tienen en común la disposición de un presupuesto de ciberseguridad equivalente a más del 5% del total asignado para el área TI.

Estos valores hacen que España y Colombia cuenten con un nivel de madurez intermedio (L2), frente al resto de países que quedan en un nivel básico (L1), como Ecuador (0,99), Argentina (1,06) o México (1,27). Estos 3 últimos se encuentran bastante por debajo del promedio iberoamericano, lo que significa que presentan mayores carencias en su preparación ante ciberamenazas.

Con respecto al ámbito de las soluciones, el IMC 2024 recoge también que más de la mitad (53%) de las universidades no cuenta con una estrategia institucional de ciberseguridad. De hecho, casi el 70% no dispone de un procedimiento de actuación formal para la gestión de ciberincidentes.

Además, aunque 4 de cada 10 IES se plantea incorporar personal de ciberseguridad en los próximos 12 meses, muchas instituciones señalan las dificultades que atraviesan para la captación de talento. Entre esos obstáculos, se encuentran las elevadas expectativas económicas del personal cualificado (57%), la escasez de dichos perfiles (55%) y la alta tasa de movilidad y cambio de organización (29%). Todo esto hace más complicada la creación de equipos de ciberseguridad y, por tanto, impide la evolución en la madurez de nuestras instituciones.

En este contexto, iniciativas como MetaRed —impulsada por Banco Santander a través de Fundación Universia— cobran especial relevancia. MetaRed es una red internacional de colaboración entre universidades iberoamericanas que busca fortalecer sus capacidades en tres ámbitos clave: transformación digital (MetaRed TIC), emprendimiento universitario (MetaRed X) y sostenibilidad (MetaRed ESG).

El poder de la colaboración internacional

En un mundo cada vez más interconectado e interdependiente, la ciberseguridad es una tarea obligatoria para todos. Por este motivo, a través de iniciativas como MetaRed y con el respaldo de empresas como Santander, se está abriendo un camino de colaboración internacional que resulta ser un imperativo para construir un entorno online protegido y a prueba de ciberdelincuentes.

Durante la presentación del estudio, el secretario general de SEGIB, Andrés Allamand, destacó que “este informe es una poderosa herramienta para la elaboración de políticas públicas, y puede contribuir de manera concreta a la implementación de la Estrategia Iberoamericana para la Transformación Digital de la Educación Superior (EITDES). Especialmente en cuanto al desarrollo e implementación de políticas de ciberseguridad robustas, integrales y adaptadas a las capacidades de cada institución".

Juan Manuel Cendoya, vicepresidente de Santander España, alertó de que “la educación y la salud han pasado a ser objetivos prioritarios para los ciberdelincuentes, debido a la sensibilidad de los datos que manejan”. Además, subrayó que MetaRed es una de las iniciativas destacadas del Banco para fortalecer las capacidades de las universidades iberoamericanas en esta materia y que “apostar por la ciberseguridad implica asumir un compromiso estratégico con el presente y el futuro de nuestras comunidades“.

Por su parte, Edward Roekaert, Rector de la Universidad Peruana de Ciencias Aplicadas, recordó que “los desafíos que enfrentamos en materia de ciberseguridad no entienden de fronteras, por lo que la colaboración internacional deja de ser un deseo para convertirse en una estrategia imprescindible. En este escenario, esta iniciativa pionera marca un antes y un después en la forma en que abordamos la protección del conocimiento, las personas y los datos en nuestras universidades”.