La ciberseguridad dejó de ser una preocupación exclusivamente técnica en educación superior. Hoy, es una cuestión de confianza.
Así lo plantea el nuevo 2025 EDUCAUSE Horizon Action Plan, un informe que convoca a las universidades a tomar un rol más activo en la protección de datos, la transparencia institucional y la participación de todos los actores del ecosistema académico.
La urgencia no es menor: según EDUCAUSE, la restauración de la confianza se convirtió en el tema principal del Top 10 de prioridades IT 2025, y el cuarto lugar de esa lista lo ocupa directamente el desafío de proteger los datos institucionales y garantizar la privacidad.
En este contexto, el plan propone una hoja de ruta ambiciosa para los próximos diez años. Entre los hitos clave que se proyectan para el futuro cercano, se destacan:
- Presupuestos tecnológicos en aumento, alineados con la complejidad de los entornos digitales.
- Gobernanza de datos distribuida y ética, donde las decisiones no recaen solo en el área de IT.
- Usuarios formados en alfabetización digital y conscientes de su rol en la protección de la información.
- Un sistema robusto de identidad digital, sostenido por normas federales e internacionales.
- Un acuerdo institucional generalizado para no pagar rescates por ransomware, reduciendo los incentivos para el cibercrimen.
Además, el plan advierte sobre el creciente uso de IA en ciberataques, y propone que las universidades lideren una gobernanza ética de estas tecnologías, sumando voces de estudiantes, docentes y equipos administrativos.
Las acciones recomendadas abarcan desde entrenamientos individuales para formar “campeones de privacidad”, hasta estrategias de colaboración entre instituciones para definir estándares compartidos y sistemas de alerta temprana.
Tomar responsabilidad en ciberseguridad
Un dato clave que plantea el informe: muchas universidades aún operan con estructuras de riesgo centralizadas, lo que genera fricciones entre las unidades académicas y los equipos de IT.
EDUCAUSE recomienda migrar hacia un modelo en el que cada unidad sea responsable de su propia tecnología y riesgos de datos, como forma de empoderar y descentralizar la gestión de la ciberseguridad.
Una de las propuestas más innovadoras es involucrar a los propios estudiantes en la formulación de políticas de seguridad y privacidad, como una forma de promover agencia, transparencia y compromiso con el cuidado de los datos.
