El inicio de 2026 trajo consigo una preocupante noticia en el ámbito de la ciberseguridad en México: la Universidad Nacional Autónoma de México (UNAM) sufrió un acceso no autorizado a varios de sus sistemas informáticos. Este incidente ha encendido las alarmas sobre la necesidad de fortalecer la ciberseguridad en las instituciones académicas, que se han convertido en un blanco atractivo para los ciberdelincuentes.
¿Qué Sucedió en la UNAM?
Durante el receso vacacional, la UNAM detectó una intrusión en cinco de sus más de 100,000 sistemas. La Dirección General de Cómputo y Tecnologías de Información y Comunicación (DGTIC) activó los protocolos de seguridad, inhabilitó los servicios comprometidos y coordinó acciones legales. Aunque la UNAM afirma que no hay indicios de extracción de datos personales de estudiantes o personal, el incidente ha generado preocupación y ha puesto de manifiesto la vulnerabilidad de las universidades.
Las Universidades: un Objetivo Persistente
Las instituciones de educación superior, tanto públicas como privadas, manejan una gran cantidad de información valiosa, desde datos de estudiantes y docentes hasta investigaciones estratégicas y propiedad intelectual. Según Mohammed Khalil, arquitecto de ciberseguridad en DeepStrike, las organizaciones educativas reciben más de 4,000 ataques semanales, superando el promedio de otros sectores. Un estudio del Reino Unido reveló que el 30% de sus instituciones han sufrido vulneraciones. La Universidad de Okayama, en Japón, ha respondido a esta amenaza fortaleciendo su Centro de Tecnologías de la Información y Gestión y su equipo de respuesta ante incidentes (CSIRT) con soluciones avanzadas de prevención y gestión de amenazas.
El Valor de la Información Vulnerada
A pesar de la declaración oficial de la UNAM, se ha reportado que correos electrónicos privados, comprobantes de transferencias, contraseñas y números de cuenta podrían haber sido expuestos y estar circulando en foros de filtraciones. Este tipo de incidentes pueden generar mercados secundarios de datos, lo que representa un riesgo para empresas, instituciones y empleadores. Desde una perspectiva empresarial, la falta de inversión en ciberseguridad en las universidades puede tener costos ocultos en la colaboración con empresas, especialmente en el desarrollo de patentes. A su vez, esto incentiva y vuelve más atractivo el mercado de soluciones de ciberseguridad en el sector educativo.
Ciberseguridad: Una Ecuación Pendiente en la Educación Superior
Es fundamental fomentar una cultura de ciberseguridad y adoptar las mejores prácticas a nivel global. Las universidades no solo forman talento, sino que también generan investigaciones críticas, datos estratégicos y plataformas de colaboración. Las empresas que colaboran con universidades deben evaluar la resiliencia digital de sus contrapartes, lo que podría traducirse en nuevas exigencias contractuales, seguros de riesgo cibernético, auditorías periódicas o estándares comunes de protección de datos.
Un estudio de la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES) en 2023 reveló que el 36% de las universidades no cuentan con un sistema de gestión de datos personales, lo que las hace más vulnerables. Las principales razones son la falta de presupuesto (18%) y la escasez de personal capacitado (17%).
Conclusión
El hackeo a la UNAM es una llamada de atención sobre la necesidad urgente de fortalecer la ciberseguridad en las universidades. La falta de inversión y la escasez de personal capacitado son factores clave que deben abordarse para proteger la información sensible y garantizar la continuidad de la investigación y la colaboración con el sector privado. La ciberseguridad ya no es un lujo, sino una necesidad imperante para las instituciones de educación superior.
Fuente: Expansión Tecnología
Leave a Comment