¿Están las universidades preparadas para hacer frente a un ataque informático? Según un nuevo estudio de Banco Santander, lo más probable es que no.
Un 60% de las universidades iberoamericanas sufrió al menos un ciberincidente o ciberataque en el último año, con una media de 15,9 casos por institución. La cifra deja al descubierto la fragilidad digital del sector académico en la región.
Estos datos proceden del primer Índice de Madurez en Ciberseguridad (IMC) elaborado por Banco Santander, a través de MetaRed, junto a la Secretaría General Iberoamericana (SEGIB). El estudio, que recoge información de más de 240 universidades de 14 países, ofrece una radiografía poco alentadora del ecosistema universitario.
Nivel bajo de preparación
La media regional se sitúa en 1,37 puntos sobre 3, lo que refleja un nivel básico de preparación ante ciberamenazas. España (1,73), Colombia (1,62) y Chile (1,47) lideran el índice, mientras que Ecuador (0,99), Argentina (1,06) y México (1,27) muestran las mayores debilidades.
El informe pretende ser una herramienta estratégica para ayudar a las universidades a tomar decisiones y asignar recursos de forma más eficaz ante el aumento de amenazas.
Falta de estrategia y personal cualificado
Más de la mitad (53%) de las instituciones carece de una estrategia institucional de ciberseguridad, y apenas el 4,1% cuenta con un presupuesto diferenciado para este ámbito.
La diferencia es clara: las universidades con equipos cualificados en ciberseguridad duplican su nivel de madurez. En cambio, aquellas sin personal especializado apenas alcanzan un IMC de 0,69 puntos.
Una inversión superior al 5% del presupuesto de TI se traduce en niveles medios o avanzados de madurez, lo que sugiere que una mayor apuesta económica puede marcar la diferencia.
Ransomware y falta de talento
El 70% de las universidades no dispone de protocolos para gestionar ataques de ransomware, uno de los métodos más agresivos de ciberdelincuencia. Aunque el 40% prevé contratar personal en los próximos 12 meses, los altos costes salariales (57%) y la escasez de talento (55%) suponen barreras importantes.
Durante la presentación del informe, Andrés Allamand, Secretario General de SEGIB, destacó que se trata de «una poderosa herramienta para la elaboración de políticas públicas».
Juan Manuel Cendoya, vicepresidente de Santander España y responsable global de Comunicación, Marketing Corporativo y Estudios de Banco Santander, advirtió que «la educación y la salud han pasado a ser objetivos prioritarios» de los ciberdelincuentes. Y añadió que «apostar por la ciberseguridad implica asumir un compromiso estratégico» con el futuro de nuestras comunidades.
Por su parte, Edward Roekaert, presidente de MetaRed TIC Perú y Rector de la Universidad Peruana de Ciencias Aplicadas, recordó que «la colaboración internacional deja de ser un deseo para convertirse en una estrategia imprescindible».
El modelo del IMC 2024 se apoya en el Framework de Ciberseguridad del NIST y contempla seis dominios clave: Gobernanza, Detección, Identificación, Respuesta y recuperación, Protección, y Formación y talento.
Entre ellos, el dominio de Protección es el más desarrollado, con 1,54 puntos, lo que evidencia una tendencia a priorizar las acciones preventivas frente a otros aspectos como la recuperación o la formación.
