Page 99 - REVISTA AUDITORÍA PÚBLICA 87
P. 99

Del riesgo al control: así avanzan las Universidades Públicas Andaluzas hacia el ENS a través de la Guía CCN-STIC 881.






            prevención proactiva y requiere el establecimiento de un   Pese a los esfuerzos realizados hasta la fecha en todos
            marco de gobernanza que designe roles y responsabili-  los ámbitos (legislativo, organizativo y tecnológico), se
            dades en la organización.                           evidencia que, aunque se han realizado avances signi-
                                                                ficativos, aún queda camino por recorrer, ya que a nivel
            Los datos que manejan las universidades (por su espe-  andaluz sólo el 10% de las UPAS se encuentran certifica-
            cial sensibilidad) dada la actividad que las mismas reali-  das bajo el ENS. Este dato es además extensible a nivel
            zan, hacen que la vulnerabilidad ante un ciberataque sea   nacional en el que los niveles de certificación actualmen-
            mayor en este sector, aumentando la frecuencia de es-  te alcanzan cotas similares.
            tos incidentes debido al valor de estos activos.










            Bibliografía.

            ¡ Barro, S y Burillo, P (ed.) (2007). UNIVERSITIC 2006. Las TIC en el sistema universitario español (2006): un análisis
            estratégico. Ciudad: Madrid, Editorial: Crue Universidades Españolas.

            ¡ Uceda, J y Barro, S. (ed.) (2011). UNIVERSITIC 2010. Evolución de las TIC en el Sistema Universitario Español 2006-
            2010. Ciudad: Madrid, Editorial: Crue Universidades Españolas.

            ¡ Fernández, A. y Llorens (ed.) (2011). Gobierno de las TI de las Universidades. Ciudad: Madrid, Editorial: Crue Univer-
            sidades Españolas.

            ¡ Gómez, J. (ed.) (2017). UNIVERSITIC 2017. Análisis de las TIC en las Universidades Españolas. Ciudad: Madrid, Edi-
            torial: Crue Universidades Españolas.

            ¡ Gómez, J. (ed.) (2021). UNIVERSITIC 2020. Análisis de la madurez digital de las Universidades Españolas. Crue
            Universidades Españolas, Madrid.

            ¡ Crespo, D. (ed.) (2023). UNIVERSITIC 2022. Evolución de la madurez digital de las Universidades Españolas. Crue
            Universidades Españolas, Madrid.

            ¡ Centro Criptológico Nacional (2022). Guía CCN-STIC 881-Guía de Adecuación al ENS para Universidades.

            ¡ Esquema Nacional de Seguridad. https://ens.ccn.cni.es/es/inicio

            ¡ Cámara de Cuentas de Andalucía (2026). Informe anual de las Universidades Públicas de Andalucía especial referen-
            cia a la ciberseguridad. 2022-2023.











            i  El Consejo Superior de Investigaciones Científicas (CSIC) recibe un ciberataque
            ii  La Universitat Pompeu Fabra bloquea su sistema informático ante un posible ciberataque
            iii  Filtración de datos en la Universidad Complutense de Madrid | INCIBE-CERT | INCIBE
            iv  La Universidad de Cádiz sufre ciberataque de ransomware | INCIBE-CERT | INCIBE
            v   Cientos de mails de la UCA reciben ataques informáticos en las últimas 24 horas desde una cuenta de “alumnos indignados” – Portal UCA
            vi  La Policía Nacional investiga un ciberataque a la UCO con secuestro de datos
            vii  Un ciberdelincuente ‘hackea’ las cuentas de profesores en Séneca para alterar las notas de estudiantes en Andalucía


                                                                                                              97
   94   95   96   97   98   99   100   101   102   103   104