Madrid, 18 de junio de 2025. Un alarmante 60% de las universidades iberoamericanas ha sido objeto de ciberataques o ha experimentado algún tipo de ciberincidente en el último año, con un promedio de 15,9 incidentes por institución. Esta información se desprende del primer Índice de Madurez en Ciberseguridad (IMC) de las instituciones de educación superior, elaborado por Banco Santander y la Secretaría General Iberoamericana (SEGIB), con la participación de más de 240 universidades de 14 países.
El análisis detalla la situación actual de la ciberseguridad en este sector, revelando que la mayoría de las universidades tienen un IMC medio de 1,37 sobre 3, lo que refleja un nivel básico de preparación ante ciberamenazas. Los países con mejor desempeño en este ámbito son España, con un IMC de 1,73; Colombia, 1,62; y Chile, 1,47. En contraste, Ecuador (0,99), Argentina (1,06) y México (1,27) presentan las mayores deficiencias.
Durante la presentación del informe, Andrés Allamand, Secretario General de SEGIB, junto con Juan Manuel Cendoya, vicepresidente de Santander España, y Edward Roekaert, presidente de MetaRed TIC Perú, subrayaron la importancia de este estudio como herramienta para que las autoridades y los directivos universitarios tomen decisiones estratégicas en la lucha contra las ciberamenazas.
Entre las conclusiones más destacadas del informe, se encuentra que el 53% de las universidades no cuenta con una estrategia institucional de ciberseguridad. Aquellas universidades con equipos de ciberseguridad cualificados logran niveles de madurez significativamente más altos, mientras que las que carecen de personal especializado apenas alcanzan un IMC de 0,69. Además, solo el 4,1% cuenta con un presupuesto específico para ciberseguridad, lo que contrasta con aquellas que destinan más del 5% de su presupuesto de TI a esta área, alcanzando niveles intermedios o avanzados.
Un dato preocupante es que casi el 70% de las universidades no tiene procedimientos formales aprobados para la gestión de incidentes de ransomware. Aunque un 40% de las instituciones planea incorporar nuevo personal en los próximos 12 meses, un 57% enfrenta dificultades para atraer talento, principalmente por los altos costos salariales y la escasez de perfiles adecuados.
Durante la presentación, Allamand enfatizó que este informe puede ser vital para la creación de políticas públicas dirigidas a fortalecer la ciberseguridad en la educación superior en Iberoamérica. Cendoya advirtió que el sector educativo se ha convertido en un objetivo prioritario para los ciberdelincuentes, y apuntó que invertir en ciberseguridad es un compromiso esencial para el bienestar de las comunidades. Roekaert, por su parte, destacó que la cooperación internacional es fundamental para abordar estos desafíos sin fronteras.
El modelo del IMC 2024 se basa en los principios del Framework de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos y ha analizado seis dimensiones clave en ciberseguridad: Gobernanza, Detección, Identificación, Respuesta y Recuperación, Protección, y Formación y Talento. Los resultados indican una tendencia global hacia una mayor acción en materia de protección y detección, reflejando la preocupación de las instituciones por mejorar su resiliencia frente a las ciberamenazas.
vía: Notas de prensa Banco Santander
