La Universidad Politécnica de Cartagena ha informado de un posible incidente de ciberseguridad que habría provocado una filtración de información en una parte limitada de sus sistemas digitales, según ha comunicado la propia institución académica a través de su web oficial. De acuerdo con los primeros datos disponibles, el incidente afectaría principalmente al portal de prensa institucional y a información pública relacionada con la agenda del rector.
La universidad detectó el problema durante la jornada de hoy y activó de inmediato su protocolo de respuesta ante incidentes. Según el comunicado oficial, los técnicos del centro notificaron el suceso al Centro Criptológico Nacional, concretamente a su equipo de respuesta ante incidentes CCN-CERT, encargado de coordinar la gestión de ciberincidentes que afectan a organismos públicos en España.
Mientras tanto, el equipo técnico de la universidad continúa analizando el origen del incidente y su alcance real. Los primeros análisis preliminares apuntan a que el problema se habría limitado al entorno del Portal de Prensa, un espacio que contiene información institucional de carácter público destinada a medios de comunicación y ciudadanos.
Sistemas académicos y administrativos siguen operativos
Desde la institución académica han querido trasladar un mensaje de tranquilidad respecto al impacto del incidente. Según la información disponible hasta el momento, el resto de los sistemas de la universidad no se han visto afectados y continúan funcionando con normalidad.
Esto incluye los servicios vinculados a la actividad académica y administrativa, así como las plataformas digitales utilizadas por estudiantes y personal docente.
Además, los técnicos están revisando los registros de actividad de los sistemas afectados para comprobar si se ha producido algún acceso no autorizado o si ha habido modificaciones en los contenidos del portal comprometido.
Por el momento, la universidad no ha confirmado si la filtración se debe a un ataque externo, a una vulnerabilidad explotada o a algún tipo de fallo en la configuración de los sistemas. Tampoco se ha especificado si el incidente podría estar relacionado con alguna campaña de intrusión dirigida contra instituciones educativas con la información que se tiene hasta ahora.
La Universidad Politécnica de Cartagena ha señalado que ofrecerá más información una vez se conozcan con mayor precisión las causas del incidente y su impacto definitivo en la institución academica.
Las universidades, un objetivo creciente para los ciberdelincuentes
Los centros universitarios se han convertido en los últimos años en uno de los objetivos prioritarios para los ciberdelincuentes, debido al gran volumen de información que manejan y a la complejidad de sus infraestructuras digitales. Plataformas académicas, repositorios de investigación, bases de datos de estudiantes o sistemas administrativos convierten a estas instituciones en un entorno especialmente atractivo para ataques informáticos.
En España, varias universidades han sufrido incidentes relevantes en los últimos años. En 2023, la Universidad de Sevilla fue víctima de un ataque de ransomware que afectó a diversos servicios digitales del campus. Ese mismo año, la Universidad Autónoma de Barcelona continuó recuperándose de un grave ciberataque sufrido previamente que llegó a paralizar durante semanas parte de su infraestructura tecnológica. Más recientemente, en 2024, la Universidad Complutense de Madrid investigó varios incidentes de seguridad vinculados a accesos no autorizados en sistemas internos.
Estos episodios sucedidos recientemente han puesto de relieve la necesidad de reforzar las estrategias de ciberseguridad en el ámbito universitario, donde conviven miles de usuarios con lo que eso significa en volumen de datos, múltiples redes y una gran diversidad de aplicaciones y servicios digitales.
Mientras continúan las investigaciones, el incidente detectado en la Universidad Politécnica de Cartagena se suma a la lista de alertas que evidencian la creciente presión que sufren las instituciones académicas frente a amenazas digitales cada vez más sofisticadas y más difíciles de detectar.
