Es hora de evaluar y abordar las amenazas cibernéticas cada vez más sofisticadas para las universidades
A medida que el ciberespacio se vuelve cada vez más sofisticado y complejo, también lo hacen las amenazas de seguridad que lo acompañan.
La vertiginosa velocidad del desarrollo de la inteligencia artificial y el auge del phishing, los deepfakes y el aumento exponencial de los ataques de ransomware hacen que las instituciones y las empresas de todo el mundo se enfrenten a una amenaza creciente para la ciberseguridad, con las universidades en primera línea de fuego.
The breakneck speed of AI development and the rise of phishing, deepfakes, and an exponential increase in ransomware attacks, mean institutions and businesses across the globe face an increasing cybersecurity threat, with universities firmly in the firing line.
No es de extrañar que el Foro Económico Mundial concluyera en un informe publicado a principios de este año que "nos encontramos en una creciente carrera armamentística de IA" en lo que respecta a la ciberdelincuencia.
Las universidades, con sus valiosos datos de investigación y su gran cantidad de información personal sobre estudiantes y docentes, han sido, por supuesto, durante mucho tiempo un objetivo principal para los ciberdelincuentes, y la tendencia va en aumento.
En 2025, se produjo un aumento del 23 % en los ataques de ransomware contra universidades de Estados Unidos. En América Latina y el Caribe, aunque los casos específicos de universidades reciben menos publicidad que los ataques a gobiernos nacionales, países como Brasil, México, Colombia y Argentina han sufrido un gran volumen de incidentes cibernéticos generales, y el sector educativo representó el 9 % de los ataques de ransomware a organizaciones en 2023-2024.
IA y ciberseguridad: afrontar los nuevos retos en la educación superior
La inteligencia artificial está aumentando el volumen y el impacto de los delitos cibernéticos.
Su desarrollo está permitiendo a los delincuentes instigar más fácilmente campañas de phishing sofisticadas y a gran escala, que siguen siendo el medio de ataque más frecuente contra las universidades y las instituciones de educación superior.
Además, la IA está ayudando a los ciberdelincuentes a crear deepfakes cada vez más realistas, tanto de audio como de vídeo, que pueden engañar a los miembros del personal para que divulguen información institucional confidencial.
Los ataques de ransomware en todos los sectores también están aumentando y se están volviendo más audaces, con un incremento en los precios de los rescates y la frecuencia de los ataques.
¿Qué puede hacer que las universidades sean vulnerables a los ciberataques?
Una de las razones por las que las universidades son un objetivo atractivo para los hackers es porque suelen operar con sistemas informáticos descentralizados y fragmentados, en los que los datos sobre los estudiantes, el personal y las finanzas se encuentran en ecosistemas separados.
Esto aumenta la exposición a aplicaciones de software no supervisadas y tiende a desviar recursos de la innovación y la seguridad, ya que la gestión diaria de estos sistemas aislados tiene prioridad. Además, es evidente que hay más margen para el error cuando se gestionan múltiples redes informáticas.
Muchas universidades se enfrentan a una importante brecha de habilidades en materia de ciberseguridad, ya que carecen de personal con los conocimientos necesarios para gestionar las operaciones de seguridad y supervisar eficazmente la información sobre amenazas. Esta brecha dificulta la implementación de medidas de protección críticas, como las arquitecturas de confianza cero, la aplicación de la autenticación multifactorial en todos los sistemas, la aplicación de parches oportunos y la protección de copias de seguridad inmutables, todas ellas esenciales para una protección sólida contra el ransomware.
Los ciberdelincuentes también saben que, en la mayoría de los casos, los programas de seguridad de las instituciones de educación superior cuentan con fondos insuficientes. Exigen un rescate a la institución para devolverle sus datos, sabiendo que es probable que esta pague para evitar más retrasos o daños a su reputación.
Directores de informática: promover una cultura universitaria que anteponga la seguridad
El papel del Director de Información de una universidad está en constante evolución. Ya no son simplemente administradores de tecnología, sino que ahora deben ser líderes estratégicos en materia de riesgos y desempeñar múltiples funciones. Nunca ha sido tan importante para ellos colaborar con sus colegas como en el entorno actual.
El CIO debe trabajar de manera interdisciplinaria con los equipos jurídicos y de cumplimiento normativo, asumir un papel de liderazgo a la hora de priorizar la seguridad y promover la financiación, y ser la persona clave en la promoción de una mentalidad centrada en la seguridad en todo el campus.
El nombramiento de defensores de la ciberseguridad en los campus y dentro de las facultades de las universidades es una forma sencilla, pero eficaz, de difundir la concienciación. Centrarse en amenazas específicas, como el phishing, y generar conocimientos al respecto, como por ejemplo cómo detectar correos electrónicos sospechosos y qué hacer cuando se recibe uno, es una buena forma de crear y mantener una cultura que anteponga la seguridad. El director de informática desempeña un papel clave en el impulso de esta campaña de concienciación sobre la ciberseguridad.
Se puede planificar una serie de eventos sobre ciberseguridad en toda la institución para impulsar la participación en el mes de la concienciación sobre la ciberseguridad, profundizando una cultura institucional entre el personal, los estudiantes y los profesores, que esté alerta ante la amenaza de los ciberdelincuentes. Estos eventos pueden adoptar la forma de talleres, conferencias o reuniones públicas. Independientemente de las tácticas que se decidan, el objetivo debe ser profundizar en el conocimiento de las prácticas de ciberdelincuencia existentes y emergentes y cómo se pueden contrarrestar.
¿Qué medidas pueden tomar las universidades para mitigar los riesgos de ciberseguridad?
Alejarse de los sistemas informáticos aislados y descentralizados en los que confían muchas universidades y avanzar hacia una infraestructura informática moderna es también un componente clave para combatir la amenaza cada vez más sofisticada de la ciberdelincuencia.
Los sistemas informáticos modernos permiten detectar amenazas y responder a ellas en tiempo real, además de contar con funciones centralizadas de registro y supervisión. Ofrecen controles de seguridad integrados, como el cifrado, y facilitan la estandarización de la seguridad en todo el ecosistema informático.
Estos sistemas admiten controles de seguridad escalables, lo que significa que las políticas y configuraciones se pueden aplicar de forma global, en lugar de hacerlo servidor por servidor.
Un sistema moderno libera recursos del personal de TI para que se centre menos en el funcionamiento diario del entorno informático y le permite dedicar más tiempo a la innovación y la seguridad.
¿Cómo ayuda la plataforma SaaS de Ellucian a la ciberseguridad?
Ellucian cuenta con años de experiencia ayudando a los proveedores de educación superior a mantener la seguridad y confidencialidad de sus datos.
El SaaS ofrece un tiempo de instalación más rápido, una mejor escalabilidad y unos costos de mantenimiento significativamente reducidos, en comparación con los modelos tradicionales.
En concreto, en lo que respecta a la seguridad de los datos, los sistemas SaaS utilizan el cifrado tanto cuando los datos se transmiten como cuando están en reposo, y supervisan continuamente las amenazas en tiempo real. El SaaS también utiliza la autenticación multifactorial y cuenta con protocolos de acceso y gestión de identidades robustos y estrictos.
El modelo SaaS ofrece a las instituciones la posibilidad de beneficiarse de una mayor inversión en innovación técnica de vanguardia y mantenimiento, especialmente en áreas cruciales como la seguridad de los datos.
La plataforma SaaS de Ellucian reduce la dependencia de los sistemas heredados, que son más difíciles de proteger y mantener, y ofrece:
- Seguridad desde el diseño: con nuestro modelo SaaS, obtienes controles de seguridad integrados, recuperación ante desastres integrada, actualizaciones continuas y soporte para parches y cumplimiento normativo.
- Información de datos centralizada y análisis modernos para una mejor toma de decisiones y visibilidad de los riesgos.
- Innovación continua: mejoras periódicas que se ajustan a las tendencias del sector y las amenazas actuales, implementación más rápida de parches y actualizaciones de seguridad, y resiliencia y escalabilidad integradas.
