Recientemente, el Banco Santander y la Secretaría General Iberoamericana (Segib) presentaron el primer “Índice de Madurez en Ciberseguridad” (IMC) de las universidades iberoamericanas, una radiografía preocupante del estado actual de la ciberseguridad en las instituciones de educación superior (IES) de la región. El estudio, elaborado por el banco a través de su iniciativa MetaRed, contó con la participación de más de 240 universidades de 14 países.
Uno de los datos más alarmantes del informe es que el 60% de estas instituciones ha sido víctima de ciberincidentes o ciberataques durante el último año, con un promedio de 15,9 incidentes por institución. Este escenario evidencia la urgente necesidad de contar con equipos de ciberseguridad cualificados y presupuestos adecuados para enfrentar el creciente desafío que representan los ciberdelincuentes.
Un nivel básico de madurez en ciberseguridad
El IMC, que se basa en los principios del Framework de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, evaluó seis dimensiones clave: Gobernanza, Identificación, Protección, Detección, Respuesta y recuperación, y Formación y talento.
Los resultados muestran que la mayoría de las universidades evaluadas presenta un nivel básico de preparación frente a las amenazas cibernéticas, con un puntaje promedio de 1,37 sobre un máximo de 3. España lidera con un promedio de 1,73, seguida por Colombia (1,62) y Chile (1,47), mientras que países como Ecuador (0,99), Argentina (1,06) y México (1,27) reflejan serias deficiencias.
Falencias estructurales y falta de personal especializado
El estudio revela que el 53% de las universidades no cuenta con una estrategia institucional clara de ciberseguridad. Además, casi el 70% no dispone de procedimientos formales aprobados para la gestión de incidentes como los ataques de ransomware, una de las amenazas más graves en el mundo digital actual.
Un factor crítico identificado es la falta de personal cualificado. Las instituciones que sí cuentan con equipos especializados presentan niveles de madurez hasta el doble que aquellas sin este recurso, las cuales apenas alcanzan un IMC de 0,69, lo que las ubica en un nivel de preparación inicial.
A pesar de que el 40% de las universidades planea contratar nuevos profesionales en los próximos 12 meses, el 57% reconoce dificultades para atraer talento debido a los altos costos salariales, y el 55% por la escasez de perfiles adecuados.
Inversión insuficiente en ciberseguridad
Otro dato revelador es que solo el 4,1% de las instituciones educativas cuenta con un presupuesto exclusivo para ciberseguridad, separado del área de Tecnologías de la Información (TI). Aun así, aquellas que destinan más del 5% de su presupuesto TI a ciberseguridad logran posicionarse en niveles de madurez intermedios o avanzados, lo que sugiere una fuerte correlación entre la inversión y el nivel de protección alcanzado.
En palabras de Juan Manuel Cendoya, vicepresidente de Santander España, “la educación y la salud han pasado a ser objetivos prioritarios para los ciberdelincuentes, debido a la sensibilidad de los datos que manejan”. Por ello, enfatizó que iniciativas como MetaRed son fundamentales para fortalecer las capacidades institucionales y estratégicas de las universidades frente a estas amenazas.
Un llamado a la acción colaborativa
El secretario general de la Segib, Andrés Allamand, valoró el informe como una herramienta clave para el diseño de políticas públicas y como un aporte concreto a la Estrategia Iberoamericana para la Transformación Digital de la Educación Superior (EITDES). En su opinión, contar con políticas de ciberseguridad robustas, integrales y adaptadas a cada institución es un paso imprescindible.
Por su parte, Edward Roekaert, rector de la Universidad Peruana de Ciencias Aplicadas (UPC), destacó que “los desafíos que enfrentamos en materia de ciberseguridad no entienden de fronteras”, por lo que consideró que la colaboración internacional ya no es un deseo, sino una estrategia indispensable para proteger el conocimiento, los datos y las personas dentro del ecosistema universitario.
Perspectivas a futuro
Los resultados del IMC 2024 dejan en claro que, aunque existe conciencia sobre los riesgos cibernéticos, la región aún se encuentra en una etapa incipiente en cuanto a preparación. Las acciones más avanzadas se concentran en el ámbito de la protección (con una puntuación media de 1,54), seguida de la detección, mientras que dominios críticos como la gobernanza, la respuesta y recuperación, o la formación de talento presentan mayores debilidades.
Para que las universidades iberoamericanas estén mejor preparadas frente a futuras amenazas digitales, es urgente que se destinen más recursos, se fortalezcan las capacidades internas y se fomente una colaboración activa entre instituciones, gobiernos y empresas tecnológicas. Solo así será posible garantizar una educación superior resiliente y segura en la era digital.