brechaCSIRT2025

El informe “Global Threat Report 2025” publicado por CrowdStrike ha revelado una evolución sin precedentes en el panorama de las ciberamenazas a nivel mundial. Desde el uso de inteligencia artificial generativa hasta campañas sofisticadas de ingeniería social, los actores maliciosos han profesionalizado sus tácticas. En este nuevo escenario, la ciberseguridad dejó de ser una opción para convertirse en una prioridad crítica, especialmente para sectores tradicionalmente menos preparados como la educación superior y el entorno académico.

Durante 2024, el tiempo promedio que les toma a los atacantes comprometer una red pasó de 62 minutos en 2023 a tan solo 48 minutos, con casos extremos como uno registrado en solo 51 segundos. Esta eficiencia se ha logrado gracias a herramientas automatizadas, tácticas de movimiento lateral perfeccionadas y un dominio cada vez mayor del entorno de nube y dispositivos móviles

El sector educativo entre los 10 más atacados

Uno de los hallazgos que llama la atencióndel informe es la identificación de las 10 principales industrias víctimas de intrusiones interactivas durante el año. En este ranking aparecen sectores tradicionalmente expuestos como el financiero, salud y manufactura. Sin embargo, también destaca el sector académico, que ha experimentado un aumento significativo de ataques, situándose en la novena posición del listado de sectores más comprometidos

El sector educativo ha sido blanco ideal por su infraestructura digital descentralizada, la diversidad de dispositivos conectados, y la existencia de múltiples usuarios con niveles de acceso variables. Universidades, centros de investigación y entornos virtuales de aprendizaje han sido vulnerados mediante campañas de phishing, accesos no autorizados a servicios como Microsoft 365, y el uso de cuentas válidas comprometidas para desplazarse lateralmente en los sistemas internos. Esto representa una seria amenaza a la confidencialidad de datos académicos, registros estudiantiles y propiedad intelectual.

La integración de inteligencia artificial generativa por parte de cibercriminales ha permitido crear contenidos de phishing más persuasivos, perfilar estudiantes y académicos mediante ingeniería de datos y ejecutar campañas de desinformación específicas. CrowdStrike reporta que grupos patrocinados por estados como FAMOUS CHOLLIMA (vinculado a Corea del Norte) y adversarios comerciales como SCATTERED SPIDER han dirigido ataques a sistemas de correo, almacenamiento en la nube y repositorios académicos, interrumpiendo la operación de plataformas educativas en línea

Interrupciones académicas y filtración de investigaciones

Entre los incidentes más críticos registrados se incluyen la paralización de clases virtuales por ataques de denegación de servicio (DDoS), el cifrado de servidores que almacenan tesis de posgrado y bases de datos de estudiantes, y el robo de investigaciones científicas que luego son vendidas en la dark web o utilizadas para espionaje económico.

De hecho, el reporte indica que las campañas de espionaje cibernético por parte de grupos vinculados a China han aumentado un 300% en sectores como medios, servicios financieros, pero también en el ecosistema académico, donde la inteligencia estratégica se considera un activo de alto valor

Advertencia para la educación virtual

Para instituciones colombianas como la Universidad Nacional Abierta y a Distancia (UNAD), que opera en un entorno completamente virtual y ofrece acceso desde múltiples territorios, estas alertas deben interpretarse como llamados urgentes a fortalecer su estrategia de ciberseguridad institucional. La implementación del factor de doble autenticación (MFA), controles de acceso por roles y auditorías continuas son pasos en la dirección correcta, pero no suficientes ante adversarios que evolucionan a diario.

CrowdStrike enfatiza que las organizaciones, y en especial las educativas, deben adoptar una postura de defensa centrada en la identidad. Esto incluye:

  • Uso obligatorio de MFA resistente al phishing en plataformas institucionales.
  • Integración de XDR y SIEM para obtener visibilidad entre dispositivos, red, nube e identidad.
  • Fortalecimiento de controles en la nube educativa, auditando permisos y configuraciones en plataformas como Microsoft 365 o Google Workspace.
  • Sensibilización de docentes, estudiantes y administrativos sobre buenas prácticas digitales, amenazas emergentes y mecanismos de reporte de incidentes.

Un llamado a la acción desde la academia

En la era digital, los ciberataques no solo comprometen la infraestructura tecnológica, sino también el derecho a la educación, la integridad del conocimiento y la autonomía académica. Por ello, la construcción de una cultura de ciberseguridad transversal que involucre a todos los estamentos universitarios no es opcional, sino una condición de adopción u obligación para la sostenibilidad educativa del siglo XXI.

Autores: Peña,H; Cardenas.L; Cardenas.N; Zambrano,L;

Vicerrectoria de Innovación y Emprendimiento

  • Centro de Desarrollo Tecnológico – Centro de Respuestas a Incidentes Informáticos

CSIRT Académico UNAD

Escuela de Ciencias Básicas Tecnología e Ingeniería

  • Maestría e Ciberseguridad | Esp. En Seguridad Informática – ECBTI
  • Semillero Ceros y Unos

 

 

Referencia APA 7 actualizada:

CrowdStrike. (2025). Global Threat Report 2025 [PDF]. CrowdStrike Inc. https://go.crowdstrike.com/rs/281-OBQ-266/images/CrowdStrikeGlobalThreatReport2025_es-LA.pdf?version=0