Un 60% de las universidades iberoamericanas ha sido blanco de algún tipo de ciberataque o ha sufrido algún ciberincidente en los últimos 12 meses, con una media de 15,9 incidentes registrados por institución. Esta es una de las principales conclusiones del primer Índice de Madurez en Ciberseguridad de las instituciones de Educación Superior  elaborado por Banco Santander —a través de MetaRed— y la SEGIB, con la participación de más de 240 universidades de 14 países.

Esta radiografía del estado actual de la ciberseguridad en las instituciones de educación superior (IES) en estos países, sitúa a la mayoría de las universidades en un IMC medio de 1,37 puntos sobre 3, equivalente a un nivel básico de preparación ante ciberamenazas. España (1,73), Colombia (1,62) y Chile (1,47) son los países mejor preparados, mientras que Ecuador (0,99), Argentina (1,06) o México (1,27) muestran las mayores carencias.

El estudio ha sido presentado por el Secretario General de SEGIB, Andrés Allamand, el vicepresidente de Santander España y responsable global de Comunicación, Marketing Corporativo y Estudios de Banco Santander, Juan Manuel Cendoya y el presidente de MetaRed TIC Perú y Rector de la Universidad Peruana de Ciencias Aplicadas, Edward Roekaert, acompañados por la secretaria general de la Conferencia de Rectores y Rectoras de Universidades Españolas (CRUE), Teresa Lozano.

El sector de la educación superior es uno de los sectores más afectados a nivel global por los ciberataques y el objetivo de este estudio es convertirse en una herramienta valiosa para autoridades nacionales vinculadas a las IES, directivos de estas instituciones y resto de equipos técnicos y académicos responsables para tomar decisiones estratégicas y asignar recursos en la lucha contra las amenazas cibernéticas.

Otras conclusiones del informe:

• El 53% de las universidades no cuenta con una estrategia institucional de ciberseguridad.
• Universidades con equipos de ciberseguridad cualificados obtienen niveles de madurez significativamente más altos (hasta el doble). Mientras que las instituciones que no cuentan con personal cualificado obtienen un IMC de 0,69, situando su madurez en un nivel inicial.
• Sólo el 4,1% de las IES cuenta con un presupuesto de ciberseguridad diferenciado de TI; las que destinan más del 5% de su presupuesto TI a ciberseguridad alcanzan niveles intermedios o avanzados.
•  Casi el 70% de las instituciones no dispone de procedimientos formales a aprobados para la gestión de incidentes de ransomware.
•  El 40% planea contratar nuevo personal en los próximos 12 meses, aunque un 57% señala dificultades para captar talento por los costes salariales y un 55% por la escasez de perfiles.

Una llamada a la acción

Durante la presentación del estudio, el Secretario General de SEGIB, Andrés Allamand, destacó que “este informe es una poderosa herramienta para la elaboración de políticas públicas, y puede contribuir de manera concreta a la implementación de la Estrategia Iberoamericana para la Transformación Digital de la Educación Superior (EITDES). Especialmente en cuanto al desarrollo e implementación de políticas de ciberseguridad robustas, integrales y adaptadas a las capacidades de cada institución».

Juan Manuel Cendoya, vicepresidente de Santander España, alertó de que “la educación y la salud han pasado a ser objetivos prioritarios para los ciberdelincuentes, debido a la sensibilidad de los datos que manejan” y subrayó que MetaRed es una de las iniciativas destacadas del Banco para fortalecer las capacidades de las universidades iberoamericanas en esta materia y que “apostar por la ciberseguridad implica asumir un compromiso estratégico con el presente y el futuro de nuestras comunidades“.

Por su parte, Edward Roekaert, Rector de la Universidad Peruana de Ciencias Aplicadas, recordó que “los desafíos que enfrentamos en materia de ciberseguridad no entienden de fronteras por lo que la colaboración internacional deja de ser un deseo para convertirse en una estrategia imprescindible. En este escenario, esta iniciativa pionera marca un antes y un después en la forma en que abordamos la protección del conocimiento, las personas y los datos en nuestras universidades”.

Dimensiones analizadas

El modelo del IMC 2024 se basa en los principios y dominios del Framework de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos. El estudio ha considerado y analizado seis dominios y su alcance: 1. Gobernanza, 2. Detección, 3. Identificación, 4. Respuesta y recuperación, 5. Protección, 6. Formación y talento.

Los datos reflejan una tendencia global hacia el desarrollo de acciones de protección (nivel de madurez en este dominio de 1,54 puntos -Intermedio). Esta priorización de la protección junto a la detección, frente a otros dominios como la gobernanza, la identificación, o la respuesta y recuperación, refleja la preocupación de las instituciones por colaborar y atender a los diferentes frentes de trabajo en materia de ciberseguridad.

MetaRed

MetaRed es un proyecto colaborativo de trabajo conjunto con universidades de Iberoamérica, sobre los desafíos que viven. Se ha convertido en una red internacional de redes que fortalece capacidades y amplía las oportunidades y horizontes de las universidades. Es una iniciativa internacional de Fundación Universia, que cuenta con el respaldo de Banco Santander. Los 3 ámbitos de colaboración principales sobre los que se trabaja son: transformación digital (MetaRed TIC), emprendimiento universitario (MetaRed X) y sostenibilidad y responsabilidad social (MetaRed ESG).

• Actualidad
• Juventud
• Nota de prensa