En un contexto global donde los ciberataques aumentan año tras año -con un crecimiento del 46% en los últimos dos años-, las instituciones de educación superior iberoamericanas se enfrentan a un reto crítico: proteger sus activos digitales, su infraestructura y los datos sensibles que manejan. 

Según el primer Índice de Madurez en Ciberseguridad (IMC 2024), elaborado por Banco Santander a través de MetaRed en colaboración con la Secretaría General Iberoamericana (SEGIB), que ha contado con la participación de 247 universidades de 14 países, el 60% de las universidades encuestadas ha sido víctima de ciberincidentes en el último año, registrando un promedio de 15,9 incidentes anuales por institución.

Esta cifra pone de manifiesto que la educación superior es ya uno de los sectores más atacados a nivel global, junto con la sanidad y los servicios gubernamentales. Pese a la gravedad del escenario, el nivel de preparación aún es bajo. El IMC medio en Iberoamérica se sitúa en 1,37 sobre 3, lo que equivale a un nivel básico de madurez cibernética. Es decir, las universidades tienen cierto grado de concienciación y algunas prácticas incipientes, pero carecen aún de políticas formalizadas, personal especializado o presupuestos adecuados para abordar la ciberseguridad de forma integral.

España, a la cabeza en madurez digital

Dentro del conjunto de países analizados, España destaca con el índice más alto: un IMC de 1,73, situándose en el rango intermedio de madurez. Le siguen Colombia (1,62) y Chile (1,47). Este liderazgo se refleja, entre otros factores, en una mayor proporción de universidades con estrategias institucionales formalizadas, políticas de seguridad bien definidas y procedimientos estandarizados de protección y respuesta.

Por el contrario, países como Ecuador (0,99), Argentina (1,06) o México (1,27) presentan niveles inferiores al promedio iberoamericano, con una notable escasez de recursos humanos y financieros para hacer frente a los riesgos digitales.

Dos de las brechas más preocupantes detectadas por el estudio son la falta de estrategias institucionales y de presupuesto específico: el 53% de las universidades no dispone de una hoja de ruta clara en materia de ciberseguridad, lo que limita su capacidad de respuesta ante incidentes críticos. Además, solo el 4,1% cuenta con un presupuesto de ciberseguridad diferenciado del área de Tecnologías de la Información (TI).

Recursos humanos: un cuello de botella común

El factor humano es uno de los ejes centrales del IMC 2024. Según el informe, las universidades que cuentan con equipos específicos de ciberseguridad -aunque sean de apenas 1 o 2 personas- obtienen niveles de madurez hasta el doble de altos que aquellas sin personal dedicado. Aun así, la creación y retención de estos perfiles se enfrenta a serios obstáculos: el 57% de las instituciones reconoce tener dificultades para contratar expertos por razones salariales, y el 55% señala la escasez de profesionales cualificados como otro problema clave. 

Un 37% de las universidades ha perdido personal especializado en el último año, principalmente por la alta rotación laboral, los bajos salarios y la falta de proyectos técnicos motivadores. Estos datos demuestran que la ciberseguridad no solo requiere tecnología y procesos, sino también talento, y que es urgente mejorar las condiciones para atraer y retener estos perfiles en el sector universitario.

Banco Santander y MetaRed: colaboración para transformar

En este contexto, iniciativas como MetaRed —impulsada por Banco Santander a través de Fundación Universia— cobran especial relevancia. MetaRed es una red internacional de colaboración entre universidades iberoamericanas que busca fortalecer sus capacidades en tres ámbitos clave: transformación digital (MetaRed TIC), emprendimiento universitario (MetaRed X) y sostenibilidad (MetaRed ESG). En el campo de la ciberseguridad, MetaRed se ha convertido en un referente, facilitando la creación de grupos de trabajo, el intercambio de buenas prácticas y la formación técnica del personal universitario.

Durante la presentación del informe, Juan Manuel Cendoya, vicepresidente de Santander España, destacó que “la educación y la salud han pasado a ser objetivos prioritarios para los ciberdelincuentes, debido a la sensibilidad de los datos que manejan” y subrayó que MetaRed es una de las iniciativas destacadas del Banco para fortalecer las capacidades de las universidades iberoamericanas en esta materia y que “apostar por la ciberseguridad implica asumir un compromiso estratégico con el presente y el futuro de nuestras comunidades”.

Por su parte, el secretario general de SEGIB, Andrés Allamand, recalcó que “este informe es una poderosa herramienta para la elaboración de políticas públicas, y puede contribuir de manera concreta a la implementación de la Estrategia Iberoamericana para la Transformación Digital de la Educación Superior (EITDES). Especialmente en cuanto al desarrollo e implementación de políticas de ciberseguridad robustas, integrales y adaptadas a las capacidades de cada institución”.

Edward Roekaert, Rector de la Universidad Peruana de Ciencias Aplicadas, recordó que “los desafíos que enfrentamos en materia de ciberseguridad no entienden de fronteras por lo que la colaboración internacional deja de ser un deseo para convertirse en una estrategia imprescindible. En este escenario, esta iniciativa pionera marca un antes y un después en la forma en que abordamos la protección del conocimiento, las personas y los datos en nuestras universidades”.

A través de iniciativas como MetaRed y con el respaldo de empresas como Santander, se está abriendo un camino de colaboración internacional que puede marcar un antes y un después en la protección del conocimiento, los datos y las personas en el ámbito universitario. La ciberseguridad, como ya han entendido muchas universidades españolas, debe dejar de ser una preocupación secundaria para convertirse en una prioridad institucional.