El pasado 12 de febrero de 2025, la Fundación de la Universidad de Valladolid (UVa) detectó un ciberataque en sus sistemas informáticos, según ha confirmado la propia institución en su página web. Fuentes de la Universidad citadas por el diario El Norte de Castilla afirman que se trata de un ataque de ransomware, un tipo de malware que cifra o bloquea el acceso a la información y exige un rescate para su liberación. Este tipo de ataques ha ido en aumento en los últimos años, afectando tanto a entidades privadas como a instituciones públicas y académicas.
Desde el momento en que se detectó la incidencia, la Fundación de la UVa ha estado trabajando en mitigar los efectos del ciberataque y en restaurar sus sistemas informáticos. Según han informado fuentes de la universidad, se activaron de inmediato los protocolos de seguridad, y el incidente fue denunciado ante la Policía Nacional, que ha iniciado una investigación en colaboración con expertos en ciberseguridad.
A pesar de la magnitud del ataque, la Universidad ha asegurado que las nóminas de los trabajadores no se han visto comprometidas y que los datos de los usuarios afectados están siendo protegidos en la medida de lo posible. «La Universidad de Valladolid y la Fundación están colaborando con las autoridades competentes y siguiendo sus recomendaciones para minimizar el alcance del incidente, garantizar que se adoptan todas las medidas necesarias para proteger a los posibles usuarios y restaurar los sistemas afectados», han indicado las mismas fuentes.
¿Qué es un ataque de ransomware?
El ransomware es una de las amenazas más peligrosas en el ámbito de la ciberseguridad. Se trata de un software malicioso que cifra los archivos de un sistema, impidiendo el acceso a los mismos y exigiendo un pago para recuperarlos. A menudo, los ciberdelincuentes exigen el rescate en criptomonedas para evitar el rastreo de la transacción.
El Instituto Nacional de Ciberseguridad (INCIBE) ha advertido en numerosas ocasiones sobre la creciente sofisticación de estos ataques y la importancia de contar con medidas de protección adecuadas. En muchos casos, los atacantes consiguen acceder a los sistemas a través de correos electrónicos fraudulentos (phishing), vulnerabilidades en el software o mediante la explotación de accesos no protegidos.
El impacto en las instituciones académicas
Las universidades y centros de investigación se han convertido en un objetivo frecuente para los ciberdelincuentes. Estas instituciones manejan una gran cantidad de datos sensibles, desde información personal de estudiantes y empleados hasta investigaciones científicas y datos administrativos críticos. En los últimos años, universidades de todo el mundo han sido víctimas de ataques similares, causando interrupciones en sus servicios y, en algunos casos, filtraciones de datos confidenciales.
En España, se han registrado diversos incidentes de este tipo en universidades y centros educativos. Estos ataques no solo suponen un problema económico y operativo, sino que también afectan la confianza en la seguridad de las instituciones y pueden poner en riesgo proyectos de investigación de gran relevancia.
El futuro de la ciberseguridad en el ámbito académico
Este incidente subraya la creciente necesidad de reforzar la ciberseguridad en las instituciones académicas. A medida que la digitalización avanza y la educación superior depende cada vez más de plataformas digitales, los riesgos asociados a los ciberataques aumentan exponencialmente.
La Universidad de Valladolid, al igual que otras instituciones, deberá continuar fortaleciendo sus defensas y promoviendo una cultura de ciberseguridad para evitar otro ciberataque. La colaboración con entidades especializadas, como INCIBE y las fuerzas de seguridad, será clave para prevenir y mitigar futuros ataques.
Mientras la Fundación de la UVa sigue trabajando en la recuperación de sus sistemas, este ataque sirve como un recordatorio de la importancia de la prevención y la rápida respuesta ante incidentes de seguridad.
