Recentment el Universitat Nacional Autònoma de Mèxic (UNAM) confirmat haver patit una ciberatac que va afectar cinc dels seus sistemes informàtics durant el període de vacances a finals d'any, activant protocols de resposta i plantejant preocupacions sobre la protecció de dades i la resiliència de les institucions amb enormes infraestructures digitals. Aquest incident, objecte d'una àmplia cobertura en mitjans nacionals i internacionals, posa en evidència que fins i tot grans organitzacions educatives són objectius de sofisticades amenaces informàtiques.

Què se sap del ciberatac contra la UNAM?

La UNAM va informar que, entre el 31 de desembre de 2025 i l'1 de gener de 2026, va detectar un intrusió no autoritzada en cinc dels seus més de 100.000 sistemes informàtics, pertanyents a diferents unitats i serveis de la universitat.

Després de detectar la incidència, la Direcció General d'Informàtica i Tecnologies de la Informació i les Comunicacions (DGTIC) va activar el protocols institucionals per fer front a incidències de seguretat informàtica, incloent-hi el immobilització preventiva dels servidors compromesos i coordinació amb autoritats per presentar les reclamacions corresponents davant l'Oficina de la Fiscalia General de la República (FGR).

Tot i que la UNAM va assegurar que no hi ha evidència d'extracció o filtració de dades personals d'estudiants, professors o personal administratiu en aquests cinc sistemes específics, la divulgació inicial del hack ha suscitat debat i diverses versions de mitjans, incloent investigacions que suggereixen l'exposició de correus electrònics, contrasenyes xifrades, números de matrícula i altres dades sensibles.

Per què aquest incident és significatiu

Les universitats com a objectius d'alt valor

Les universitats modernes no són només institucions educatives; són ecosistemes digitals complexos que gestionen grans volums de dades personals, propietat intel·lectual, recerca i serveis crítics per a milers d'usuaris. Això els fa objectius atractius per a ciberdelinqüents i actors amb motivacions diverses (des del robatori de dades fins a la reputació o la filtració d'informació interna).

Debat sobre l'abast real de la bretxa

Si bé la versió oficial minimitza la filtració de dades, diversos informes de notícies indiquen que l'accés inadequat podria haver permès als atacants obtenir informació que inclogui correus electrònics institucionals, contrasenyes (encara que xifrades), rebuts financers i comunicacions internes. Aquestes diferències entre versions públiques i informes independents posen de manifest la importància de transparència i anàlisi tècnica detallada després d'un incident de seguretat.

Importància dels temps i del context

L'atac es va detectar durant un període de vacances, que sol ser un finestra d'oportunitat per als atacants a causa de la reducció de la supervisió operativa. Això posa de manifest la necessitat de seguiment continu, independència dels recursos clau i un control d'accés robust, especialment en infraestructures de gran escala com les d'una universitat.

Com es produeixen atacs similars

Un ciberatac es defineix com qualsevol acció ofensiva dirigida a comprometre la confidencialitat, integritat o disponibilitat de sistemes, xarxes o dades, amb finalitats malicioses com robatori d'informació, interrupció de serveis o accés no autoritzat.

Els atacs a institucions amb una alta densitat de dades i serveis digitalitzats poden implicar:

  • Explotació de vulnerabilitats en aplicacions o serveis web
  • Accés no autoritzat per credencials compromeses
  • Moviments laterals dins de la xarxa per escalar privilegis
  • Extracció silenciosa d'informació sensible

La complexitat d'aquests vectors requereix una defensa multicapa que combini tecnologia, processos i resposta coordinada.

Quins riscos comporten per a les empreses

Tot i que molts atacs a les universitats semblen “públics”, l'impacte es pot estendre a organitzacions privades i al sector empresarial:

1. Reutilització de credencials

Si els usuaris utilitzen les mateixes contrasenyes en entorns externs o corporatius, una bretxa en un sistema educatiu pot facilitar l'accés als actius empresarials.

2. Exposició indirecta del proveïdor

Les empreses que col·laboren amb universitats poden implicar-se si els seus sistemes estan connectats o si gestionen serveis compartits.

3. Vulnerabilitats en les cadenes de subministrament

Si un atac compromet els sistemes que interactuen amb altres serveis o proveïdors, pot desencadenar efectes en cascada en tota la cadena digital d'una empresa.

Mesures clau per protegir les infraestructures empresarials

Davant d'incidents com el hack de la UNAM, les organitzacions haurien de considerar:

  1. Avaluació de riscos digitals en curs
    Identificar actius crítics, vectors comuns d'atac i potencials buits de configuració.
  2. Monitorització proactiva i resposta automatitzada
    Implementar solucions SIEM/EDR que detectin un comportament anormal i redueixin el temps de resposta.
  3. Polítiques d'accés i gestió d'identitat
    Ús d'autenticació multifactor i control estricte de privilegis.
  4. Revisió i enduriment de programari de tercers
    Auditories periòdiques de dependències i components externs.
  5. Plans de continuïtat i recuperació
    Assegurar les estratègies de còpia de seguretat, aïllament d'incidències i recuperació de fallades

La ciberseguretat com a prioritat estratègica

El Ciberatac contra la UNAM no és només un despertador per a les institucions educatives sinó per totes les organitzacions amb actius digitals valuosos. La convergència de dades personals, serveis crítics i vectors d'amenaces sofisticats requereix un enfocament integral de la seguretat que combini tecnologia, cultura organitzativa i resiliència operativa.

Aquest tipus d'amenaces reforcen la necessitat de considerar la La seguretat informàtica empresarial com a pilar estratègic empresarial, no només com a element de protecció tècnica.

Com pot ajudar-vos la ciberseguretat Apolo

En Ciberseguretat Apolo Donem suport a les empreses per:

  • Avaluar el superfície d'atac digital i prioritzar els actius crítics
  • Desenvolupar plans de resposta a incidències i BCP/DRP
  • Implementar controls de Identitat i accés segur
  • Vigilar i mitigar els atacs abans que es propaguin

Si vols entendre Com podria afectar a la teva organització un incident com el de la UNAM i quines són les millors pràctiques per reforçar la teva seguretat, podem ajudar-te a dissenyar un estratègia preventiva alineada amb els seus objectius empresarials.

Poseu-vos en contacte amb Apolo Cybersecurity i enforteix la seva defensa contra ciberatacs cada vegada més sofisticats.

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Privacy Settings
Copyright © 2025 Apollo Cybersecurity