Universidades iberoamericanas bajo ataque: 6 de cada 10 sufrieron ciberincidentes en el último año

Según
el primer Índice de Madurez en Ciberseguridad (IMC 2024), elaborado por Banco
Santander a través de MetaRed en colaboración con la Secretaría
General Iberoamericana (SEGIB), que ha contado con la participación de 247
universidades de 14 países, el 60% de las universidades encuestadas ha sido
víctima de ciberincidentes en el último año, registrando un promedio de 15,9
incidentes anuales por institución.

Esta
cifra pone de manifiesto que la educación superior es ya uno de los sectores
más atacados a nivel global, junto con la sanidad y los servicios
gubernamentales. Pese a la gravedad del escenario, el nivel de preparación aún
es bajo. El IMC medio en Iberoamérica se sitúa en 1,37 sobre 3, lo que equivale
a un nivel básico de madurez cibernética. Es decir, las universidades tienen
cierto grado de concienciación y algunas prácticas incipientes, pero carecen
aún de políticas formalizadas, personal especializado o presupuestos adecuados
para abordar la ciberseguridad de forma integral.

España, a la cabeza en madurez digital

Dentro
del conjunto de países analizados, España destaca con el índice más alto: un
IMC de 1,73, situándose en el rango intermedio de madurez. Le siguen
Colombia (1,62) y Chile (1,47). Este liderazgo se refleja, entre otros
factores, en una mayor proporción de universidades con estrategias
institucionales formalizadas, políticas de seguridad bien definidas y
procedimientos estandarizados de protección y respuesta.

Por
el contrario, países como Ecuador (0,99), Argentina (1,06) o México (1,27)
presentan niveles inferiores al promedio iberoamericano, con una notable
escasez de recursos humanos y financieros para hacer frente a los riesgos
digitales.

Dos
de las brechas más preocupantes detectadas por el estudio son la falta de
estrategias institucionales y de presupuesto específico: el 53% de las
universidades no dispone de una hoja de ruta clara en materia de
ciberseguridad, lo que limita su capacidad de respuesta ante incidentes
críticos. Además, solo el 4,1% cuenta con un presupuesto de ciberseguridad
diferenciado del área de Tecnologías de la Información (TI).

Recursos humanos: un cuello de botella común

El
factor humano es uno de los ejes centrales del IMC 2024. Según el informe, las
universidades que cuentan con equipos específicos de ciberseguridad -aunque
sean de apenas 1 o 2 personas- obtienen niveles de madurez hasta el doble de
altos que aquellas sin personal dedicado. Aun así, la creación y retención de
estos perfiles se enfrenta a serios obstáculos: el 57% de las instituciones
reconoce tener dificultades para contratar expertos por razones salariales, y
el 55% señala la escasez de profesionales cualificados como otro problema clave.

Un
37% de las universidades ha perdido personal especializado en el último año,
principalmente por la alta rotación laboral, los bajos salarios y la falta de
proyectos técnicos motivadores. Estos datos demuestran que la ciberseguridad no
solo requiere tecnología y procesos, sino también talento, y que es urgente
mejorar las condiciones para atraer y retener estos perfiles en el sector
universitario.

Banco Santander y MetaRed: colaboración para transformar

En
este contexto, iniciativas como MetaRed —impulsada por Banco Santander a
través de Fundación Universia— cobran especial relevancia. MetaRed es
una red internacional de colaboración entre universidades iberoamericanas que
busca fortalecer sus capacidades en tres ámbitos clave: transformación digital
(MetaRed TIC), emprendimiento universitario (MetaRed X) y sostenibilidad
(MetaRed ESG). En el campo de la ciberseguridad, MetaRed se ha convertido en un
referente, facilitando la creación de grupos de trabajo, el intercambio de
buenas prácticas y la formación técnica del personal universitario.

Durante
la presentación del informe, Juan Manuel Cendoya, vicepresidente de
Santander España, destacó que «la educación y la salud han pasado a ser
objetivos prioritarios para los ciberdelincuentes, debido a la sensibilidad de
los datos que manejan» y subrayó que MetaRed es una de las iniciativas
destacadas del Banco para fortalecer las capacidades de las universidades
iberoamericanas en esta materia y que «apostar por la ciberseguridad implica
asumir un compromiso estratégico con el presente y el futuro de nuestras
comunidades».

Por
su parte, el secretario general de SEGIB, Andrés Allamand,
recalcó que «este informe es una poderosa herramienta para la elaboración de
políticas públicas, y puede contribuir de manera concreta a la implementación
de la Estrategia Iberoamericana para la Transformación Digital de la Educación
Superior (EITDES). Especialmente en cuanto al desarrollo e implementación de
políticas de ciberseguridad robustas, integrales y adaptadas a las capacidades
de cada institución».

Edward
Roekaert, Rector de la Universidad Peruana de Ciencias Aplicadas, recordó que «los desafíos que enfrentamos en materia de ciberseguridad no entienden de
fronteras por lo que la colaboración internacional deja de ser un deseo para
convertirse en una estrategia imprescindible. En este escenario, esta
iniciativa pionera marca un antes y un después en la forma en que abordamos la
protección del conocimiento, las personas y los datos en nuestras
universidades».

A
través de iniciativas como MetaRed y con el respaldo de empresas como
Santander, se está abriendo un camino de colaboración internacional que puede
marcar un antes y un después en la protección del conocimiento, los datos y las
personas en el ámbito universitario. La ciberseguridad, como ya han entendido
muchas universidades españolas, debe dejar de ser una preocupación secundaria
para convertirse en una prioridad institucional.