Solo el 39% de las universidades cuentan con un plan integral de ciberseguridad

La ciberseguridad se ha convertido en un reto crucial para las instituciones educativas, tanto públicas como privadas. A medida que las redes digitales se utilizan cada vez más para gestionar administraciones, datos, admisiones o exámenes, y con el auge de la educación a distancia, el sector educativo enfrenta un aumento significativo en su superficie de ataque. Sin embargo, según un estudio de Gartner, el gasto promedio en ciberseguridad en este ámbito es un 60% menor en comparación con otros sectores.

En el caso de las universidades, su rol como centros de investigación avanzada las convierte en un objetivo atractivo para sofisticadas amenazas cibernéticas. Entre los riesgos más comunes destacan la suplantación de identidad, accesos no autorizados, robo de datos y ataques de malware o ransomware. A pesar de este panorama, solo el 39% de las universidades cuentan con un plan integral de ciberseguridad, según datos de IBM.

Desde Armatum, la plataforma de ABAI para la cuantificación económica del impacto de ciberincidentes, advierten que ninguna universidad está exenta de los ciberataques, independientemente de su tamaño o ubicación. La falta de inversión en protección puede acarrear consecuencias devastadoras. Según IBM, el costo promedio de una brecha de datos en instituciones educativas ya supera los 3 millones de dólares, mientras que, en el caso específico de las universidades, el Ponemon Institute señala que un ataque de denegación de servicio (DDoS) puede generar pérdidas de hasta 40.000 dólares por hora.

En un contexto donde los ataques son cada vez más frecuentes y costosos, resulta imprescindible que las instituciones educativas prioricen la ciberseguridad, no solo como una medida preventiva, sino como una inversión esencial para proteger la información confidencial y garantizar la continuidad de sus operaciones.

“Los ciberataques recientes a universidades a nivel global nos han enseñado una lección contundente: la ciberseguridad ya no puede ser una idea tardía en el sector educativo. Hemos aprendido que la inversión en medidas preventivas, como la formación en concienciación, la actualización constante de sistemas y la colaboración con expertos en ciberseguridad, no son un gasto, sino una inversión crucial para proteger la integridad de nuestras instituciones, la privacidad de nuestra comunidad y la continuidad de nuestra labor académica”, analiza Manuel Carpio, director de ciberseguridad de Armatum.

¿Cuáles son las principales consecuencias de un ciberataque a una universidad?

A la vista del panorama actual de ciberamenazas, la plataforma de Armatum utiliza una IA específicamente para recabar, investigar y derivar los datos estadísticos sobre incidentes, en cada país, y por cada sector de actividad, las 24 horas del día y los 365 días del año. Esta tecnología ha posibilitado la creación la primera base de datos actuarial mundial en ciberseguridad con estadísticos normalizados publicados por entes oficiales y organizaciones de reconocido prestigio, que Armatum adopta y detalla en 38 escenarios de riesgo sobre activos tangibles e intangibles, con el objetivo de traducir a dinero cualquier pérdida que se produzca sobre dichos activos.

A partir de este análisis, los expertos en ciberseguridad de la compañía han identificado los principales riesgos a los que se enfrenta el sector educativo, desde daños a la infraestructura hasta la reputación, pasando por el robo de información, contaminación de bases de datos, o incluso el abuso de sistemas:

  • Interrupción de la actividad: los ataques de ransomware pueden paralizar sistemas completos, lo que afecta a la continuidad de proyectos de investigación, la gestión de expedientes estudiantiles y la administración general. Esta situación puede paralizar una institución al convertir los sistemas en inaccesibles o inoperables, interrumpir significativamente las operaciones diarias y, en definitiva, ocasionar pérdidas financieras significativas
  • Daño reputacional: la percepción de inseguridad puede afectar negativamente la imagen de la universidad, disuadir a futuros estudiantes y dificultar la captación de fondos para investigación o donaciones.
  • Robo de propiedad intelectual: universidades son centros de investigación de vanguardia, y el robo de datos de investigación puede tener graves consecuencias económicas y científicas. El robo de información confidencial, como patentes o descubrimientos científicos, para su venta en el mercado negro puede generar pérdidas millonarias.
  • Pérdida financiera: el impacto de un ciberataque puede persistir durante años debito a los costes significativos que acarrea la respuesta y recuperación de procesos, desde la implementación de nuevas medidas de seguridad a la reparación de sistemas dañados o enfrentar sanciones legales por incumplimiento.

“Los ciberataques representan una amenaza real y creciente para las universidades. Es fundamental que las instituciones educativas cuenten con un sistema de monitorización continuo y de detección de potenciales vulnerabilidades, sean capaces de analizar su desempeño frente a otros actores de la industria y de crea planes de mejora con inversiones eficaces de los recursos disponibles con el fin de cuantificar y reducir las debilidades y riesgos de sus activos más valiosos: sus datos, su comunidad y su reputación”, concluye Carpio.

Scroll al inicio