Page 98 - REVISTA AUDITORÍA PÚBLICA 87
P. 98

REVISTA AUDITORÍA PÚBLICA / 87






         UPAS se refleja el resultado de la valoración de las di-   la información de los estudiantes en prácticas.
         mensiones de seguridad de los servicios e información      Consiguieron extraer datos personales de los es-
         alojados en el mismo.                                      tudiantes.

         En relación al Plan de Implantación, el 40% de las UPAS   Los ciberataques buscan paralizar los servicios y extor-
         dispone del mismo, no constando con este documen-   sionar a las instituciones, a menudo con ataques dirigi-
         to en el 40% restante y siendo incompleto en el resto   dos al final del curso. Esta situación ha generado una ma-
         de los casos (20%), teniendo en cuenta que dicho docu-  yor necesidad de reforzar la ciberseguridad en el ámbito
         mento debe incluir el marco organizativo, operacional y   académico.
         de protección.
                                                             A nivel andaluz, en los últimos años varias instituciones
                                                             educativas y plataformas universitarias han sido objeto de
                                                             ciberataques, destacando incidentes de  ransomware  y
         3. Cuando la ciberseguridad falla:                  acceso ilícito a datos. Los casos más relevantes incluyen:
             riesgos y aprendizajes a partir de
                                                                                            iv
             casos reales.                                      ¡  Universidad de Cádiz (2020) : la Universidad de-
                                                                    nunció ante la policía un ciberataque que afectó
                                                                    a cientos de sus cuentas de correo corporativas,
         Cerca del 70% de las universidades españolas han sufrido   según indicaba la propia universidad en un comu-
         ciberataques o incidentes de seguridad en el año 2025,     nicado , parecía que en dichos correos se incluía
                                                                         v
         siendo el sector educativo uno de los principales objetivos.   un archivo PDF que podía no ser legítimo y llevar
         Los ataques más comunes incluyen ransomware  y robo        a ejecutar un programa ejecutable de Windows
                                                  19
         de datos, afectando a la operatividad y a la información   con un virus del tipo ransomware.
         de estudiantes y docentes. Como ejemplos de ataques
         recientes y comunes, un informe del sector asegurador 20   ¡  Universidad de Córdoba (2021) : ciberataque
                                                                                                 vi
         indica que el 68% de las universidades españolas sufrie-   que resultó en el secuestro de datos por parte
         ron incidentes en los últimos meses de 2025.               del grupo de ransomware ‘Conti’.

         Algunos casos destacados en el sector universitario es-  ¡  Plataforma Séneca (2025) : en agosto, un ciber-
                                                                                          vii
         pañol:                                                     delincuente fue detenido como resultado de la
                                                                    Operación Drawer que se inició tras la denuncia
            ¡  Consejo Superior de Investigaciones Científicas      de un profesor de un instituto de Jaén. Se pro-
                (2022): fue blanco de un ciberataque de ranso-      dujo el hackeo y suplantación de identidad de
                     i
                mware que obligó a un corte de acceso a la red      cuentas de correo electrónico pertenecientes a
                en diversos centros, siguiendo el estricto proto-   docentes,  algunos de ellos encargados de con-
                colo  internacional  necesario  para atajar el inci-  feccionar los exámenes de Selectividad (PAU) de
                dente y garantizar que no se extendiera el ata-     ese año.
                que a los centros que no se vieron directamente
                afectados.

            ¡  Universitat Pompeu Fabra (2023) : consiguió evi-  4. Conclusiones.
                                            ii
                tar un ataque que le obligó a estar sin acceso
                a sus servicios informáticos ni a internet, con el
                agravante de que tuvo lugar justo en el cierre del   A través del presente artículo, hemos pretendido poner
                tercer trimestre y el inicio del respectivo periodo   de manifiesto la importancia de la seguridad de la infor-
                de exámenes.                                 mación en general, y en el sector universitario en parti-
                                                             cular, y cómo la gestión que se hace de la misma puede
            ¡  Universidad Complutense de Madrid (2024) : su-  afectar a la obtención de la preceptiva certificación del
                                                     iii
                frió un ciberataque a través de una aplicación de-  ENS exigible desde el año 2010. Según el propio ENS,
                sarrollada por la propia institución para gestionar   la gestión de la ciberseguridad es una tarea clave para la





         19  El ransomware es un tipo de software malicioso (malware) que secuestra datos o dispositivos cifrándolos, exigiendo un rescate económico a cambio de liberarlos. Se
         propaga principalmente por correos electrónicos de phishing, descargas maliciosas o vulnerabilidades del sistema.
         20  La ciberseguridad en el sector de la educación. Análisis completo de los principales retos y cómo mejorar la resiliencia cibernética.


          96
   93   94   95   96   97   98   99   100   101   102   103