Una alerta inesperada en los sistemas informáticos de la Universidad de Alicante activó el pasado jueves una carrera contrarreloj para contener el que ya se considera el mayor ciberataque sufrido por la institución académica. La rápida respuesta permitió "aislar el ataque" antes de que alcanzara los sistemas principales.
Durante varias horas, el equipo de ciberseguridad trabajó para impedir que un ransomware se propagara por la red interna y comprometiera información esencial en uno de los momentos más delicados del curso, con los exámenes de recuperación y el proceso de matrícula en marcha.
Aunque fue necesario desconectar de forma preventiva varios servicios digitales utilizados a diario por estudiantes y personal universitario, la Universidad asegura que no se ha producido "ninguna fuga de datos personales, académicos o económicos" y que la actividad esencial ha podido mantenerse mientras continúan las tareas para recuperar por completo todos los servicios.
Una alerta silenciosa desencadenó la respuesta de emergencia
Todo comenzó cuando las herramientas de monitorización detectaron movimientos anómalos en una parte de la infraestructura tecnológica. Lo que inicialmente parecía una incidencia técnica acabó revelándose como un intento de infección mediante un tipo de malware diseñado para cifrar archivos y bloquear el acceso a los sistemas para exigir un rescate.
Ante ese escenario, los especialistas optaron por una decisión inmediata: aislar los servidores afectados y desconectar otros servicios que compartían la misma infraestructura para evitar que el software malicioso pudiera extenderse. Esa actuación obligó a suspender temporalmente herramientas como UACloud, el acceso remoto utilizado por parte del personal y la administración.

La medida también tuvo consecuencias para algunos procedimientos administrativos, cuyos plazos quedaron suspendidos mientras se garantizaba la seguridad de los sistemas. Sin embargo, la Universidad decidió priorizar la contención del ataque antes que mantener todos los servicios operativos, una estrategia que permitió reducir considerablemente su impacto.
Sin datos comprometidos
Tras las primeras actuaciones, los equipos técnicos comenzaron un "exhaustivo análisis" de toda la infraestructura digital para comprobar hasta dónde había llegado la intrusión. Las verificaciones realizadas durante todo el fin de semana confirmaron que el malware únicamente logró afectar a algunos servidores secundarios y no alcanzó los sistemas considerados críticos.
Según la información facilitada por la institución, no existen indicios de que se hayan filtrado datos personales, información académica o documentación económica. Tampoco se ha visto afectado el sistema de matrícula, que continuará funcionando conforme al calendario previsto para el inicio del nuevo curso.
Mientras continúan las labores de revisión, los especialistas trabajan para restaurar progresivamente los servicios que permanecen desactivados por precaución. El objetivo es que vuelvan a estar disponibles únicamente cuando se garantice que el entorno informático es completamente seguro y no existe riesgo de una nueva propagación del malware.
Grupo especializado en extorsión digital
Aunque el origen del ataque continúa bajo investigación, las primeras hipótesis apuntan a que detrás de la intrusión podría encontrarse una organización especializada en este tipo de delitos informáticos con fines económicos. Este tipo de grupos suele utilizar ransomware para bloquear sistemas y reclamar posteriormente importantes cantidades de dinero a cambio de devolver el acceso a la información.
La Universidad de Alicante ya ha puesto los hechos en conocimiento de las autoridades competentes con el objetivo de presentar la correspondiente denuncia ante la Policía Nacional. Paralelamente, también ha comunicado la incidencia a su delegado de Protección de Datos para informar a la Agencia Española de Protección de Datos, pese a que las comprobaciones realizadas hasta el momento descartan que se haya producido una filtración de información.