La ciberseguridad se ha convertido en un aspecto crítico en el sector educativo, especialmente en universidades, donde el aumento de plataformas online, la administración digital de datos y la investigación científica de alto nivel han ampliado la superficie de ataque. Hay mucho en juego, pero este hecho no parece ser prioritario todavía, según los datos que puede compartir Directivos y Empresas.
Según Gartner, el presupuesto en ciberseguridad en ámbito universitario es considerablemente bajo, con una inversión promedio un 60% inferior a la de otros sectores. Otra fuente importante como IBM mantiene que solo el 39% de las universidades dispone de un plan integral de ciberseguridad. Estos datos dejan a las instituciones educativas en una posición de gran vulnerabilidad frente a las amenazas cibernéticas actuales.
De hecho, los expertos de estas fuentes mantienen que en este escenario las universidades son susceptibles a ataques como el ransomware, el phishing, el robo de datos y el acceso no autorizado. Manuel Carpio, director de ciberseguridad en Armatum, advierte sobre la importancia de no tratar la ciberseguridad como un aspecto secundario. En sus palabras, «invertir en formación, actualización de sistemas y alianzas con expertos en ciberseguridad es crucial para proteger la integridad de nuestras instituciones». La creación de una cultura de seguridad es esencial para preservar no solo la integridad y reputación de las instituciones, sino también para proteger la privacidad de su comunidad y garantizar la continuidad de su labor educativa.
Cómo enfrentarse a este desafío: claves que debe incluir un plan de ciberseguridad en una universidad
La plataforma Armatum, ha desarrollado una base de datos actuarial global en ciberseguridad que permite evaluar el impacto económico de los ciberataques en distintos sectores, incluidas las universidades. Con el análisis de estos datos, la plataforma identifica hasta 38 escenarios de riesgo que abarcan tanto activos tangibles como intangibles, ayudando a las universidades a entender mejor sus vulnerabilidades y a calcular las pérdidas potenciales de un ataque virtual.
Para enfrentar estos desafíos, Carpio subraya la importancia de contar con un sistema de monitorización continuo, que permita identificar y responder a vulnerabilidades en tiempo real. Las universidades deben invertir en un plan integral que incluya:
- Formación en concienciación sobre ciberseguridad para estudiantes y empleados.
- Actualización regular de los sistemas de gestión de datos.
- Colaboración con expertos en ciberseguridad para asegurar que las medidas implementadas sean efectivas y adaptables a nuevas amenazas.
4 posibles consecuencias de los ciberataques en las universidades
Según Armatum, los ciberataques tienen múltiples consecuencias devastadoras para las universidades, que pueden incluir:
- Interrupción de la Actividad Académica: Los ataques de ransomware pueden bloquear sistemas enteros, afectando la administración, el acceso a expedientes estudiantiles y la continuidad de proyectos de investigación. Esto puede paralizar una universidad y ocasionar enormes pérdidas financieras, además de repercutir en la calidad del servicio educativo y académico.
- Daño Reputacional: Las brechas de seguridad minan la confianza de estudiantes, docentes y la sociedad en general. La percepción de inseguridad puede disuadir a futuros estudiantes y patrocinadores, limitando el acceso a fondos para investigación y otras formas de apoyo financiero.
- Robo de Propiedad Intelectual: Las universidades son centros de investigación de vanguardia, y el robo de datos científicos, patentes y avances tecnológicos es un riesgo crítico. Estos datos, que pueden llegar a venderse en el mercado negro, tienen un gran valor económico y científico, y su pérdida puede significar un retroceso para la investigación y el desarrollo de conocimientos en áreas clave.
- Impacto Financiero a Largo Plazo: Los costos de los ciberataques se extienden más allá de la respuesta inicial. La recuperación implica implementar nuevas medidas de seguridad, reparar sistemas dañados y puede incluir sanciones legales por el incumplimiento de normativas de protección de datos. El Ponemon Institute estima que el costo promedio de un ataque de denegación de servicio (DDoS) en una universidad alcanza los 40.000 dólares por hora.
