La transformación digital de las instituciones de educación superior no se detiene. Impulsadas por la necesidad de escalabilidad, acceso remoto y eficiencia operativa, cada vez más universidades migran sus operaciones a entornos Cloud y SaaS. Pero esta evolución también trae aparejados nuevos riesgos de ciberseguridad.
El Global Threat Report 2025 de CrowdStrike lanza una advertencia clara: los servicios en la nube y las aplicaciones SaaS se consolidan como objetivos prioritarios de ciberataques. Solo en 2024, las intrusiones en la nube aumentaron un 26% interanual. Las plataformas más afectadas incluyen a Microsoft SharePoint (22%) y Outlook (17%), herramientas clave en muchas instituciones académicas.
Cuentas legítimas: el talón de Aquiles
Uno de los hallazgos más preocupantes del informe es que el 35% de los accesos iniciales a entornos cloud se produjo a través del uso de cuentas legítimas. Es decir, los atacantes no necesitan vulnerar sistemas complejos: basta con obtener credenciales válidas.
¿Cómo lo logran? Mediante ingeniería social, como el vishing (phishing por voz) o la suplantación de personal técnico. También se detecta un aumento en el uso de herramientas de administración remota sin malware, lo que dificulta su identificación.
Otro factor creciente es el fenómeno del acceso como servicio, donde las credenciales comprometidas se comercializan en mercados clandestinos, con un incremento del 50% en 2024. Finalmente, los abusos de relaciones de confianza entre socios o usuarios internos funcionan como puertas traseras para amenazas persistentes.
Una vez dentro, los atacantes tienen vía libre para escalar privilegios, moverse lateralmente, evadir defensas y comprometer datos sensibles. Y lo hacen rápido: el tiempo promedio para desplazarse dentro de una red comprometida fue de 48 minutos, con casos extremos registrados en apenas 51 segundos.
Un reto estratégico para las universidades
En un ecosistema digital donde los datos académicos, administrativos y de investigación se gestionan en la nube, las universidades deben asumir que la ciberseguridad no es solo un asunto técnico, sino una cuestión estratégica que impacta en la continuidad operativa y en la confianza de la comunidad universitaria.
Recomendaciones para las IES
El informe propone una serie de medidas concretas que las instituciones de educación superior pueden implementar para mejorar su ciberseguridad en entornos cloud y SaaS.
Una de las primeras acciones clave es blindar la identidad digital. Esto incluye la implementación de autenticación multifactor resistente al phishing, una gestión de accesos con privilegios mínimos y la revisión periódica de permisos. Además, resulta fundamental incorporar herramientas de detección de anomalías de comportamiento que alerten sobre accesos sospechosos o inusuales.
En cuanto a la infraestructura tecnológica, se recomienda fortalecer los entornos cloud y SaaS mediante la adopción de plataformas de protección nativas de la nube, la realización de auditorías automatizadas y la revisión constante de configuraciones expuestas que puedan representar puntos vulnerables. La gestión segura de integraciones y de las funciones habilitadas también es esencial para reducir el riesgo.
Otro eje prioritario es la capacitación continua. El informe sugiere desarrollar programas de concientización para toda la comunidad universitaria sobre amenazas como el vishing, así como brindar formación técnica especializada para los equipos de IT en materia de seguridad cloud. También se recomienda realizar simulacros de incidentes y ejercicios tipo red/blue team para entrenar las respuestas ante eventuales ataques.
Por último, se alienta a adoptar un enfoque proactivo y basado en el adversario, que incluya formación en inteligencia de amenazas y análisis de los actores maliciosos más frecuentes. En este punto, se destaca el potencial de explorar usos defensivos de la inteligencia artificial como parte de las estrategias de protección avanzada.
