¿Por qué la ciberseguridad es una prioridad para las universidades?

cybersecurity ateneo

En la universidad, el tema de la ciberseguridad abarca aspectos fundamentales de la vida institucional, que afectan tanto a los estudiantes como a los docentes, los investigadores y el personal administrativo. Garantizar la ciberseguridad significa asegurar el correcto funcionamiento de los servicios esenciales y proteger la privacidad de los datos. Pero no solo eso. De hecho, basta pensar en otros aspectos clave como la protección de la propiedad intelectual de las investigaciones científicas, la disponibilidad de los archivos digitalizados y, por último, la reputación de la universidad. Para garantizar un sistema de ciberseguridad eficaz, es necesario un enfoque estructurado y estratégico, que incluya iniciativas de concienciación destinadas a difundir la cultura de la seguridad. La gravedad del problema queda claramente evidenciada por el Gobierno del Reino Unido, que muestra cómo el 97% de las instituciones de educación superior sufrió incidentes de data breach en 2024. Un porcentaje muy superior al promedio de todas las organizaciones empresariales del Reino Unido, que se sitúa en el 50% 

Higher Education_banner

¿Cuáles ataques sufren las universidades? 

La ciberseguridad es un tema amplio y los riesgos a los qué están expuestas las universidades son múltiples, debido a diversos factores: enseñanza a distancia y redes abiertas para fomentar la colaboración; número y diversidad de dispositivos de acceso; cantidad de información sensible transmitida; estructuras descentralizadas y distribuidas en el territorio; por último, la presencia de softwares obsoletos o acumulados con el tiempo. Por lo tanto, no es casualidad que la encuesta mencionada destaque una amplia variedad de ataques, como: 

  • Phishing: 100%; 

  • Suplantación de identidad de la institución en línea o por correo electrónico: 90%;  

  • Virus, spyware o malware (excluyendo ransomware): 77%; 

  • Denial of Service: 40% 

  • Accesos no autorizados a archivos o recursos de red por parte de usuarios internos: 27%; 

  • Accesos no autorizados a archivos o recursos de red desde el exterior: 20%; 

  • Robo de credenciales de acceso: 20% 

Son porcentajes muy significativas, que obligan a las universidades a planificar intervenciones específicas, utilizando tecnologías adecuadas y competencias especializadas.  

Ciberseguridad para la educación superior: ¿qué recursos están disponibles? 

El mercado ofrece hoy en día muchas soluciones tecnológicas destinadas a implementar una política de ciberseguridad. Sin embargo, es fundamental que exista un compromiso firme por parte de la alta dirección de la institución, con el fin de garantizar los resultados esperados. Esto suele traducirse en la creación de una estructura específica encargada de supervisar la ciberseguridad, tanto desde el punto de vista tecnológico, como organizativo y cultural. Este último aspecto es central y no accesorio; de hecho, puede ocurrir que muchos perfiles académicos, especialmente los mayores, no perciban la gravedad del problema y mantengan comportamientos de riesgo.  

El SOC – Security Operation Center es la estructura que, por mandato de la dirección de la universidad y en colaboración con los distintos departamentos, desempeña una triple función: 

  1. Promover y coordinar iniciativas de concienciación. La brecha cultural que debe superarse puede abordarse mediante iniciativas de colaboración, en las que el SOC sea percibido como un recurso y no como un ente externo. Es el caso, por ejemplo, de las universidades de Berkeley e Indiana, que han superado las tradicionales barreras de desconfianza entre departamentos y han iniciado procesos virtuosos y generalizados de implementación de la ciberseguridad.  

  1. Implementar tecnologías de apoyo. Las herramientas van desde tool básicos, como, por ejemplo, los softwares antivirus y los accesos con autenticación MFA – Multi-Factor Authentication, hasta el uso de archivos cloud certificados o la protección de los endpoints (EDR – Endpoint Detection and Response). Además, resulta imprescindible el uso de plataformas de monitoreo de red, infraestructuras y aplicaciones, que representan el primero y más importante punto de control frente a eventos sospechosos.  

  1. Garantizar el cumplimiento normativo. El RGPD y la NIS2 son las normativas de referencia. A estas se suman las directrices del PSNC – Perímetro de Seguridad Nacional Cibernética (D.L. 105/2019 y DPCM 131/2020), en caso de que la universidad gestione infraestructuras críticas o datos sensibles. Baste pensar, por ejemplo, en los proyectos de investigación relacionados con el tema de Defensa y de tecnologías de “doble uso”, civil y militar. 

La implementación de la ciberseguridad no es una opción, sino el camino para garantizar la operatividad diaria y la posibilidad de desarrollo futuro de las universidades. Muchas instituciones académicas, como, por ejemplo, la Universidad Estatal de Milán, han creado equipos dedicados y SOC para garantizar la seguridad de datos y servicios. Dichas iniciativas no deben considerarse puntuales o excepcionales, sino una parte esencial de la vida universitaria. En la sociedad digital, el riesgo cibernético es muy real y la universidad debe prestarle más atención que en el pasado, con el fin de ofrecer un entorno seguro a quienes la frecuenta.  

cybersecurity banner

Te podría interesar