“Con la incorporación de inteligencia artificial en los ataques, el riesgo es aún mayor, y debemos actuar ya”: las universidades de Catalunya, un blanco fácil para los hackers

Las universidades de Cataluña se han consolidado como uno de los principales objetivos de los ciberataques que, de forma masiva, están azotando al sector público catalán. Según ha revelado la Agencia de Ciberseguridad de Cataluña, en 2024 la Generalitat combatió un total de 6.900 millones de intentos de intrusión digital. Más de la mitad —3.372— tuvieron éxito.

Aunque estos ataques se distribuyen entre hospitales, ayuntamientos y otros organismos gubernamentales, los peor parados con diferencia han sido los organismos universitarios. Los ataques a estas instituciones han aumentado un 38% desde el año anterior, y suponen dos de cada tres ciberataques registrados por la agencia en el pasado año.

El principal vector de entrada son los teléfonos móviles y los ordenadores personales de estudiantes que se conectan a las redes wifi universitarias. Muchos de ellos no cuentan con medidas de protección suficientes, lo que provoca que los atacantes puedan penetrar con facilidad en los organismos.

“En la mayoría de los casos no se trata de campañas sofisticadas, sino de errores humanos y falta de cultura digital”, explica Laura Caballero, directora de la agencia. “Una credencial expuesta, una conexión sin doble factor de autenticación o un enlace de phishing en un correo son suficientes para que los atacantes penetren el sistema”.

Una amenaza que no deja de crecer

En 2025, ya se han registrado 1.965 millones de ciberataques en la Generalitat

Entre los 3.372 incidentes registrados, más de 2.200 estuvieron relacionados con la exposición de credenciales, mientras que otros implicaron accesos no autorizados a cuentas corporativas, suplantación de identidad para enviar correos maliciosos y distribución de malware. En general, los daños han sido leves, pero las consecuencias podrían escalar con facilidad en los entornos interconectados como los universitarios. Aquí, un solo fallo puede comprometer la información académica, personal y administrativa de miles de usuarios.

Las universidades más afectadas han sido la la Universidad Autónoma de Barcelona (UAB) y la Universidad Pompeu Fabra (UPF), que ya llevan años sufriendo ataques de este estilo. Y lo peor es que los números de amenazas no hacen más que aumentar. “”Con la incorporación de inteligencia artificial en los ataques, el riesgo es aún mayor, y debemos actuar ya con educación, prevención y denuncia”, explica Caballero.

Con la incorporación de inteligencia artificial en los ataques, el riesgo es aún mayor

Laura CaballeroDirectora de la Agencia de Ciberseguridad de Cataluña

Solo en el primer trimestre de 2025, la Generalitat ya ha registrado 1.965 millones de ciberataques, lo que apunta a un nuevo récord anual nada envidiable. Y aunque la agencia trabaja actualmente en un plan específico para mejorar la resistencia digital de los centros educativos superiores, en gran parte la responsabilidad recae en los propios estudiantes y profesores.

¿Qué se puede hacer para evitarlo? Por lo pronto, contar con contraseñas de cifrado complejo, cambiarlas cada poco tiempo y, por supuesto, activar el doble factor de autenticación para todas las cuentas que puedan estar comprometidas. Pero ni aun así nos podemos asegurar de estar del todo a salvo.