La ciberseguridad es un término que lleva ya décadas entre nosotros, sobre todo tras el fuerte impulso de la digitalización en el mundo. Y está muy presente porque es una de las principales preocupaciones de todos los agentes sociales en su conjunto, tanto los de ámbito privado como público, porque proteger de forma débil las infraestructuras digitales puede tener un impacto negativo sobre la imagen y también sobre la marcha económica de cualquier tipo de organización.
De acuerdo con las cifras de Check Point Research, proveedor estadounidense de ciberseguridad en la nube, los ciberataques a nivel mundial alcanzaron cifras sin precedentes, con un promedio de 1.636 ataques semanales por organización en 2024, lo que representa un aumento del 30% respecto al mismo período del año anterior. Desde el punto de vista económico, estimaciones del Foro Económico Mundial señalan que el coste global de la ciberdelincuencia podría costar a las empresas hasta 10,5 billones de dólares al año.
En este contexto, podemos afirmar que una estrategia potente de ciberseguridad es esencial para proteger los sistemas e infraestructuras digitales en un entorno cada día más hostil, el cual, además, avanza a gran velocidad.
Asimismo, Check Point Research afirma que los sectores más afectados por la ciberdelincuencia son la educación, la investigación, los gobiernos y las instituciones sanitarias. Cuatro áreas clave en el funcionamiento de cualquier sistema y que deben ser protegidas con herramientas digitales líderes y el mejor talento, ya que un ciberataque a cualquiera de sus estructuras podría dejar en desamparo millones de datos personales, confidenciales y comprometidos.
Las instituciones educativas, un blanco para los ciberdelincuentes
En el caso concreto de la educación, sus organizaciones sufren alrededor de 3.341 ciberataques semanales, lo que hace que sean especialmente vulnerables. De hecho, según el primer Índice de Madurez en Ciberseguridad (IMC) de las Instituciones de educación superior, elaborado por Banco Santander –a través de MetaRed– y la Secretaría General Iberoamericana (SEGIB), con la participación de más de 240 universidades de 14 países, un 60% de las universidades iberoamericanas han sido el blanco de los ciberdelincuentes en el último año o han sufrido algún ciberincidente, con una media de 15,9 incidentes registrados por institución.
Juan Manuel Cendoya, vicepresidente de Santander España, señalaba en la presentación del IMC que «la educación y la salud han pasado a ser objetivos prioritarios para los ciberdelincuentes, debido a la sensibilidad de los datos que manejan» y que “apostar por la ciberseguridad implica asumir un compromiso estratégico con el presente y el futuro de nuestras comunidades».
Mientras que el secretario general de SEGIB, Andrés Allamand, comentó que «este informe es una poderosa herramienta para la elaboración de políticas públicas, y puede contribuir de manera concreta a la implementación de la Estrategia Iberoamericana para la Transformación Digital de la Educación Superior (EITDES). Especialmente en cuanto al desarrollo e implementación de políticas de ciberseguridad robustas, integrales y adaptadas a las capacidades de cada institución».
España, preparada para enfrentar los ciberataques
La radiografía general del estado actual de la ciberseguridad en las instituciones de educación superior (IES) en estos países iberoamericanos, sitúa a la mayoría de las universidades en un IMC medio de 1,37 puntos sobre tres, equivalente a un nivel básico de preparación ante ciberamenazas. Frente a ello, el mismo informe señala que España (1,73), Colombia (1,62) y Chile (1,47) son los países mejor preparados, mientras que Ecuador (0,99), Argentina (1,06) o México (1,27) muestran las mayores carencias en materia de ciberprotección.
En el mismo informe, el IMC ha hallado varias brechas significativas con respecto a la ciberseguridad de las instituciones de educación superior, como la falta de estrategias institucionales y la ausencia de un presupuesto económico específico para desarrollarlas. De hecho, de acuerdo con los datos, el 53% de las universidades no cuenta con una estrategia institucional de ciberseguridad; solo el 4,1% cuenta con un presupuesto de ciberseguridad diferenciado de TI, y el 70% no dispone de procedimientos formales aprobados para la gestión de incidentes de ransomware.
Estos datos ponen de manifiesto que la vulnerabilidad de las instituciones de educación superior iberoamericanas es tangible. Prueba de ello, es que año tras año se enfrentan a multitud de ataques de ciberdelincuencia, poniendo en importantes aprietos a la organización y los datos personales de millones de personas.
Intención de mejora y contratación de perfiles de ciberseguridad
Afortunadamente, este análisis IMC también refleja la intención de mejorar las acciones de ciberprotección frente a los ataques digitales. Cuatro de cada 10 instituciones iberoamericanas tienen previsto aumentar los presupuestos para TI (5%) y hacer nuevas contrataciones relacionadas con la ciberseguridad en los próximos meses, aunque la mayor parte de ellas reconocen que tienen dificultades a la hora de contratar nuevos talentos cualificados por motivos económicos (no lo pueden pagar), por escasez de perfiles o por una alta tasa de movilidad. De hecho, alrededor de un 37% ha perdido personal relacionado con la ciberseguridad en el último año.
El valor de identificar los peligros, las carencias y las necesidades
Un mundo interconectado y plenamente dependiente de la tecnología digital, la ciberseguridad se ha convertido en una preocupación central para todas las instituciones, y como hemos visto, las universitarias no son la excepción, al estar inmersas en un proceso muy complejo de transformación digital, tanto de los procesos como de los recursos humanos.
Por ello, en este contexto, cobran un especial valor proyectos como el IMC desarrollado por MetaRed, una iniciativa crucial para abordar estas preocupaciones, constituyendo un marco de referencia útil a la hora de fortalecer y mejorar las capacidades de las universidades y otras organizaciones educativas en aras de una mejor protección de los activos de información; a la vez que permite identificar las debilidades y poder atajarlas con soluciones determinantes.
Y es que, de acuerdo con el consultor empresarial Peter Drucker, lo que no podemos medir, no lo podemos mejorar o solucionar. Por ello, el proyecto colaborativo MetaRed tiene un valor tan alto para las universidades iberoamericanas, ya que les dota de la capacidad de impulsar la colaboración internacional en tres ámbitos esenciales gracias a diferentes redes internacionales: la transformación digital (MetaRed TIC), el emprendimiento universitario (MetaRed X) y la sostenibilidad (MetaRed ESG).
Impulsar la colaboración entre universidades
La red MetaRed TIC, en primer lugar, conforma una estructura de colaboración con más de 1.200 instituciones de 15 países diferentes, donde están representados los especialistas en TIC, enfocada en la compartición de buenas prácticas, casos de éxito y desarrollo de proyectos.
MetaRed X, por su parte, es una red dedicada a fortalecer las unidades de emprendimiento de las instituciones de educación superior en Iberoamérica, fomentando la colaboración entre universidades con el objetivo de impulsar la creación de nuevas ideas, así como conectar ecosistemas de emprendimiento.
Mientras que MetaRed ESG es una iniciativa más enfocada en la sostenibilidad y la responsabilidad social en las instituciones de educación superior, la cual busca abordar los desafíos de la transformación digital y la sostenibilidad, impulsando criterios ESG.
MetaRed, en definitiva, tiene un impacto positivo general en las instituciones de educación superior de Iberoamérica, ya que tiene la potencia de compartir problemáticas y soluciones, fortalecer las capacidades de las universidades, mejorar los procesos digitales y hacerlos seguros e inclusivos, así como desarrollar nuevos proyectos colaborativos y fomentar el emprendimiento y la sostenibilidad.