Diseño de una hoja de ruta para la prevención de ataques ransomware en la Universidad Nacional del Altiplano Puno, basada en la evaluación de madurez con C|P-CMM y las recomendaciones del NIST CSF IR 8374

La investigación tuvo como objetivo diseñar una hoja de ruta estratégica para mitigar los riesgos asociados al ransomware en la Universidad Nacional del Altiplano de Puno (UNAP). Para ello, se evaluó el nivel de madurez en ciberseguridad institucional y se emplearon marcos internacionales como el NIST CSF IR 8374 y el modelo C|P-CMM. La metodología combinó análisis documental de los Planes de Gobierno Digital de universidades públicas, entrevistas a expertos y líderes de TI, así como evaluaciones técnicas aplicadas a la UNAP. Los resultados muestran que solo el 47% de universidades públicas integra la ciberseguridad en su gestión estratégica y que la UNAP presenta un nivel de riesgo medio frente al ransomware, con prácticas de ciberseguridad “Iniciales/Ad hoc”. Frente a este panorama, se propone una hoja de ruta en cuatro fases (Kick-off, Quick Wins, Consolidación y Optimización), orientada a fortalecer la resiliencia institucional. Se concluye que la ciberseguridad debe asumirse como un eje de gobernanza universitaria y un habilitador de la transformación digital. La hoja de ruta diseñada constituye un modelo replicable para otras universidades públicas del país, contribuyendo a una educación superior más segura y preparada frente a amenazas cibernéticas.