El ciberataque a la Universidad de Alicante vuelve a poner de manifiesto que la ciberseguridad ya no es una opción
El pasado mes de julio de 2026, la Universidad de Alicante (UA) sufrió el mayor intento de ciberataque de su historia, un incidente que dejó fuera de servicio herramientas clave como UACloud, el acceso remoto para teletrabajo y la administración electrónica. Aunque la institución logró contener el ataque sin que se produjera fuga de datos, el episodio ha vuelto a poner sobre la mesa una realidad que en DASS vemos cada semana: ninguna organización está a salvo de un ciberataque, y la diferencia entre un susto y una catástrofe la marca la preparación previa.
¿Qué ocurrió exactamente?
Según ha confirmado la propia universidad, el incidente se detectó al observarse una actividad inusual en los servidores, lo que llevó al equipo de Transformación Digital y al Servicio de Informática a desconectar de forma preventiva varios servicios para frenar la propagación de lo que todo apunta a haber sido un intento de ransomware: un software malicioso que cifra la información de una organización y exige un rescate económico a cambio de restaurar el acceso.
Entre los servicios afectados se encontraban:
- UACloud, la intranet corporativa de la universidad.
- El acceso remoto para el personal, con el consiguiente impacto en el teletrabajo.
- La administración electrónica, lo que obligó a suspender temporalmente plazos legales de varios trámites.
Gracias a la rapidez de respuesta del equipo técnico, solo se vieron comprometidos algunos servidores secundarios y, según la institución, no hubo filtración de datos personales, académicos ni económicos. La UA ha presentado denuncia ante la Policía Nacional y ha comunicado el incidente a la Agencia Española de Protección de Datos, y las primeras hipótesis apuntan a una banda organizada con fines económicos.
Imagen: "Campus Universidad de Alicante" de Luca83 (2005), bajo licencia CC BY 3.0, vía Wikimedia Commons.
Por qué este caso debería preocupar a cualquier empresa (no solo a las universidades)
Es tentador pensar que este tipo de ataques solo afectan a grandes instituciones públicas. La realidad es muy distinta: las pymes y las empresas medianas son, cada vez más, el objetivo preferido de los grupos de ransomware, precisamente porque suelen tener menos recursos dedicados a ciberseguridad que una gran universidad o corporación.
El caso de la UA deja varias lecciones directamente aplicables a cualquier organización:
1. La detección temprana lo cambia todo
La universidad pudo contener el ataque porque sus sistemas de monitorización detectaron actividad anómala a tiempo. Sin una monitorización continua de la red (SOC/MDR), muchas empresas no se enteran de que han sido vulneradas hasta que ya es demasiado tarde y los datos están cifrados o exfiltrados.
2. Aislar rápido minimiza el daño
Desconectar servicios "por precaución" fue la decisión que evitó que el ataque se extendiera a los sistemas críticos. Tener un plan de respuesta a incidentes ya definido —y no improvisado en caliente— es lo que marca la diferencia entre horas de parón y semanas de caos.
3. El teletrabajo y el acceso remoto son puntos críticos
El acceso remoto fue uno de los servicios más afectados. Con el trabajo híbrido ya asentado en la mayoría de empresas, proteger estos accesos con autenticación multifactor, VPN seguras y políticas de acceso Zero Trust es una prioridad, no una opción.
4. Un incidente sin fuga de datos es la excepción, no la norma
La UA tuvo la fortuna (y la preparación) de evitar la filtración de información. En la mayoría de los ataques de ransomware que afectan a empresas sin una estrategia de ciberseguridad sólida, el resultado es justo el contrario: datos de clientes, contratos, nóminas o información financiera acaban comprometidos o publicados.
5. Las obligaciones legales no esperan
La suspensión de plazos administrativos y la notificación a la Agencia de Protección de Datos recuerdan que un ciberincidente no es solo un problema técnico: tiene implicaciones legales y de cumplimiento normativo (RGPD, LOPDGDD) que pueden derivar en sanciones si no se gestionan correctamente.
Cómo puede protegerse tu empresa: el enfoque de DASS
En DASS ayudamos a empresas de todos los tamaños a construir una estrategia de ciberseguridad real, no solo un antivirus instalado y ya está. Nuestro enfoque se basa en cuatro pilares:
- Prevención y monitorización 24/7: detectamos actividad sospechosa antes de que se convierta en un incidente, igual que hizo el equipo técnico de la UA.
- Copias de seguridad y planes de continuidad de negocio: para que, si algo falla, tu empresa pueda seguir operando sin depender de pagar un rescate.
- Protección de accesos remotos y teletrabajo: autenticación multifactor, cifrado y políticas de acceso seguras para tu equipo, trabaje desde donde trabaje.
- Cumplimiento normativo (RGPD): para que, si ocurre un incidente, tu empresa sepa exactamente cómo actuar y no se enfrente a sanciones añadidas.
Contar con un servicio de IT profesional y proactivo no es un gasto: es la diferencia entre parar unas horas o parar semanas, entre proteger a tus clientes o tener que explicarles por qué sus datos han sido expuestos.
Preguntas frecuentes sobre ciberataques y ciberseguridad empresarial
¿Qué es el ransomware? Es un tipo de software malicioso que cifra los archivos o sistemas de una organización y exige el pago de un rescate económico para restaurar el acceso. Es una de las principales amenazas para empresas de cualquier tamaño.
¿Cómo puede una empresa protegerse de un ciberataque como el sufrido por la Universidad de Alicante? Con una combinación de monitorización continua, copias de seguridad periódicas, autenticación multifactor, formación del personal y un plan de respuesta a incidentes definido de antemano.
¿Las pymes también son objetivo de los ciberataques? Sí. De hecho, muchos grupos de ransomware prefieren atacar a pequeñas y medianas empresas precisamente porque suelen tener menos protección que las grandes instituciones.
¿Qué debo hacer si mi empresa sufre un ciberataque? Aislar los sistemas afectados, activar el plan de respuesta a incidentes, notificar a la Agencia Española de Protección de Datos si hay datos personales implicados, y contactar con un proveedor especializado en ciberseguridad para gestionar la contención y recuperación.
Un recordatorio de la importancia de la resiliencia digital
El ciberataque a la Universidad de Alicante es un buen recordatorio de que la ciberseguridad ya no es un lujo reservado a grandes organizaciones: es una necesidad para cualquier empresa que gestione datos de clientes, empleados o proveedores. La buena noticia es que, con la preparación adecuada, es posible reaccionar a tiempo y minimizar —o directamente evitar— el impacto.
¿Quieres saber si tu empresa está realmente protegida frente a un ciberataque? En DASS realizamos Consultorías de IT y diseñamos estrategias de ciberresiliencia, monitorización y respuesta ante incidentes a la medida de cada empresa. Contacta con nuestro equipo y hablemos de cómo proteger tu negocio.
Fuentes consultadas:
- TodoAlicante — La Universidad de Alicante sufre el mayor intento de ciberataque de su historia
- Actualidad Universitaria (UA) — La Universidad de Alicante logra controlar un virulento intento de vulnerar sus sistemas informáticos
- Alicante Plaza — La UA logra controlar el impacto del "mayor intento de ciberataque" a sus sistemas
- EscudoDigital — Un ciberataque obliga a la Universidad de Alicante a desactivar parte de sus servicios digitales