Informe de la Secretaría General Iberoamericana revela el nivel básico y oportunidades de las Universidades mexicanas ante riesgos digitales — Un 60 por ciento de las universidades iberoamericanas fue blanco de algún tipo de ciberataque o algún ciberincidente en los últimos 12 meses, con una media de 15.9 incidentes registrados por institución, informó Andrés Allamand, titular de la Secretaría General Iberoamericana (SEGIB).
Banco Santander y la institución presentaron su Primer Índice de Madurez en Ciberseguridad (IMC) de las Instituciones de Educación Superior (IES), que el banco elaboró, a través de MetaRed y la propia SEGIB, con la participación de más de 240 universidades de 14 países, entre ellos México.
Acompañado por el vicepresidente de Santander España, Juan Manuel Cendoya, señaló que el estudio es fundamental para entender los desafíos y oportunidades en la protección digital de las universidades.
México, Vulnerable, Lento y Rezagado
El informe IMC encontró hallazgos relevates sobre México; por ejmplo, en el Nivel de Madurez General, las IES mexicanas se encuentran en un nivel básico (L1), con un IMC de 1.27 puntos.
Este valor está ligeramente por debajo del promedio iberoamericano, que es de 1.37 puntos, lo que sitúa a México en un grupo de países que aún requieren un impulso significativo en sus estrategias de protección digital, explica el documento.
Al abordar el Rendimiento por Dominios, el dominio de Identificación (ID) de riesgos es un punto fuerte para México, pues obtiene 1.42 puntos, el único dominio en el que el país supera el promedio iberoamericano (1.32).
Esto sugiere una buena capacidad para inventariar activos y analizar amenazas, resalta el informe.
Sin embargo, en los dominios de Detección (DE) (1.29), Gobierno (GB) (1.28), Protección (PR) (1.46) y, especialmente, Respuesta y Recuperación (REyRC) (1.01), México está por debajo de la media regional.
“Esto indica que, a pesar de identificar riesgos, la formalización de políticas, la implementación de medidas avanzadas y la capacidad de reaccionar eficazmente ante incidentes aún necesitan mejoras sustanciales”, alerta el reporte.
Brecha entre IES Públicas y Privadas
El IMC analizó también las diferencias entre IES Públicas y Privadas, donde existe una brecha notoria en el nivel de madurez entre ellas.
“Las instituciones públicas reportan un IMC de 1.24 (L1), mientras que las privadas alcanzan un 1.41 (L1), acercándose más al umbral del nivel intermedio (L2)”, indica.
Sobre el Factor Humano y la Composición de Equipos, el 93.8 por ciento de las IES mexicanas cuenta con equipos específicos dedicados a la ciberseguridad.
“No obstante, el 61.7 por ciento de estas instituciones tiene equipos pequeños, compuestos por solo una o dos personas”; el informe subraya la correlación directa de “a mayor tamaño del equipo de ciberseguridad, mayor es el nivel de madurez de la institución”.
El IMC encuentra preocupante que 44.4 por ciento de las IES en México no asignan fondos específicos para ciberseguridad.
Aquellas instituciones que sí invierten y tienen un presupuesto diferenciado o asignaciones específicas, demuestran un nivel de madurez significativamente superior, alcanzando hasta 1.94 puntos (L2) en el caso de presupuestos diferenciados, señala el análisis.
Esto resalta la importancia crítica de considerar la ciberseguridad como una inversión estratégica, a través de un cambio de mentalidad y hábitos digitales que permitan esto.
Ciberincidentes y Cultura de Prevención
El documento documentó también la Incidencia de Ciberincidentes; un 64.2 por ciento de las IES mexicanas han sufrido algún tipo de ciberincidente en el último año, una cifra similar al promedio regional.
“La prevalencia de estos ataques subraya la vulnerabilidad y la necesidad de una prevención proactiva para mantener la continuidad de las operaciones y la confianza de la comunidad académica”, afirma el IMC.
Presentes en la presentación del IMC, el presidente de MetaRed TIC Perú y Rector de la Universidad Peruana de Ciencias Aplicadas, Edward Roekaert, y la secretaria general de la Conferencia de Rectores y Rectoras de Universidades Españolas (CRUE), Teresa Lozano.
La SEGIB señaló que el panorama en México muestra una conciencia creciente sobre la ciberseguridad, especialmente en la identificación de riesgos.
También evidencia “la necesidad urgente de fortalecer la formalización de procesos, la inversión en recursos humanos especializados y presupuestos dedicados, y la capacidad de respuesta ante incidentes para alcanzar un nivel de madurez más robusto y homogéneo en todas sus Instituciones de Educación Superior”.
El IMC afirma que la priorización de las acciones operativas de prevención y defensa en las IES mexicanases un paso en la dirección correcta, pero es insuficiente por sí sola para construir una fortaleza digital integral.
“Necesitamos fortalecer la infraestructura tecnológica, y también la formación y retención de talento especializado en ciberseguridad; crucialmente, debemos desarrollar una cultura de ciberseguridad que permee en todos los niveles, desde la alta dirección hasta cada estudiante y miembro de la comunidad universitaria”, dice.
El informe de MetaRed es la medición actual hasta este 2025; ahora, el reto es actuar con claridad, decisión y con visión de equipo para mejorar significativamente el blindaje digital universitario en el país.
Radiografía Digital, Educación Superior Mexicana, Vulnerable y Lenta en Ciberseguridad