La Secretaría General Iberoamericana (SEGIB) y el Banco Santander, a través de MetaRed, han elaborado un estudio que radiografía el estado actual de la ciberseguridad en instituciones de educación superior (IES) en más de 240 universidades de 14 países de la región iberoamericana. El objetivo de la investigación es llegar a ser una herramienta para autoridades nacionales vinculadas a las IES, directivos de estas instituciones y resto de equipos técnicos y académicos responsables para tomar decisiones estratégicas y asignar recursos en la lucha contra las amenazas cibernéticas.
Una de las principales conclusiones del informe es que un "60% de las universidades iberoamericanas ha sido blanco de algún tipo de ciberataque o ha sufrido algún ciberincidente en los últimos 12 meses, con una media de 15,9 incidentes registrados por institución".
Según datos del estudio, la mayoría de las universidades analizadas se sitúan en un Índice de Madurez en Ciberseguridad medio de 1,37 puntos sobre 3, equivalente a un nivel básico de preparación ante ciberamenazas. Los países mejor preparados son España (1,73), Colombia (1,62) y Chile (1,47), mientras que Ecuador (0,99), Argentina (1,06) o México (1,27) muestran las mayores carencias.
El informe fue presentado el pasado 16 de junio en la sede de SEGIB por su secretario general, Andrés Allamand; el vicepresidente de Santander España y responsable global de Comunicación, Marketing Corporativo y Estudios de Banco Santander, Juan Manuel Cendoya, y el presidente de MetaRed TIC Perú y Rector de la Universidad Peruana de Ciencias Aplicadas, Edward Roekaert, acompañados por la secretaria general de la Conferencia de Rectores y Rectoras de Universidades Españolas (CRUE), Teresa Lozano.
Otros datos del estudio
- El 53% de las universidades no cuenta con una estrategia institucional de ciberseguridad.
- Universidades con equipos de ciberseguridad cualificados obtienen niveles de madurez significativamente más altos (hasta el doble). Mientras que las instituciones que no cuentan con personal cualificado obtienen un IMC de 0,69, situando su madurez en un nivel inicial.
- Sólo el 4,1% de las IES cuenta con un presupuesto de ciberseguridad diferenciado de TI; las que destinan más del 5% de su presupuesto TI a ciberseguridad alcanzan niveles intermedios o avanzados.
- Casi el 70% de las instituciones no dispone de procedimientos formales a aprobados para la gestión de incidentes de ransomware.
- El 40% planea contratar nuevo personal en los próximos 12 meses, aunque un 57% señala dificultades para captar talento por los costes salariales y un 55% por la escasez de perfiles.
