El 11 de enero de 2025, nuestra universidad se enfrentó a uno de los mayores desafíos tecnológicos de su historia: un ciberataque sofisticado que amenazaba con paralizar todos los sistemas y poner en riesgo la integridad de la información de estudiantes, profesores y personal administrativo. Lo que podría haber sido un desastre digital se convirtió, gracias a la rápida respuesta, la coordinación y la valentía de un equipo comprometido, en una historia ejemplar de resiliencia y trabajo en equipo. Esta experiencia, intensa y llena de aprendizajes, no solo salvó a la universidad de un colapso total, sino que la fortaleció para futuros retos en un mundo cada vez más digital y expuesto a amenazas cibernéticas. La noche del 11 de enero comenzó como cualquier otra para René Wassink, responsable de infraestructura, plataformas y seguridad en los Servicios de Biblioteca e Información (LIS). Mientras disfrutaba de una serie sobre un ciberataque, recibió una alerta en su teléfono: el sistema de monitoreo había detectado actividades inusuales en los sistemas online de la universidad.
Inicialmente, tales alertas eran comunes y se trataba más de falsos positivos, pero algo en esta ocasión indicaba que la amenaza era real y seria. Consciente del peligro, René activó inmediatamente todos los protocolos y comunicó a sus superiores y colegas la alerta. El clima cambió rápidamente cuando Bert van Iersel, subdirector de LIS, también entró en acción. Su compromiso fue tal que, a pesar de la madrugada, no dudó en dirigirse a la universidad para controlar la situación personalmente. La magnitud de la amenaza era tan grave que se decidió adoptar una medida drástica: desconectar todas las conexiones de red internas y externas.
Esto buscaba prevenir que los atacantes profundizaran en los sistemas y evitar posibles daños mayores. El momento fue tenso, pero la calma predominó. La experiencia previa en ejercicios de manejo de crisis permitió que el equipo mantuviera la compostura y actuara de manera estructurada y coordinada. El cierre total del acceso en línea afectó a toda la comunidad universitaria, desde estudiantes que perdieron acceso a plataformas educativas hasta investigadores que vieron interrumpido su trabajo, pero fue una medida indispensable para frenar el avance de la amenaza. En las horas y días siguientes, un grupo dedicado de aproximadamente 25 expertos en TI trabajó sin descanso para investigar la profundidad del ataque y asegurar que no quedara ninguna puerta trasera ni software malicioso oculto.
La colaboración con las autoridades policiales permitió realizar una investigación forense, aunque hasta ahora los responsables no han sido identificados. Este esfuerzo conjunto evidenció la importancia de la cooperación entre instituciones para enfrentar los crecientes riesgos del ciberespacio. La comunicación dentro y fuera de la universidad representó otro reto significativo. Sin acceso a correos electrónicos ni a las plataformas digitales habituales, el portavoz de la junta ejecutiva, Ivo Jongsma, tuvo que recurrir a medios tradicionales y sociales para informar con transparencia y prontitud a toda la comunidad universitaria y al público en general. Esta estrategia contribuyó a mantener la confianza y la calma, elementos fundamentales en cualquier crisis.
El impacto en la vida académica no se hizo esperar. Durante días, las clases presenciales y virtuales estuvieron afectadas, y la incertidumbre sobre cuándo se restablecerían los servicios tecnológicos generó preocupación entre estudiantes y docentes. El departamento de Educación y Asuntos Estudiantiles asumió un papel protagónico, implementando canales de comunicación alternativos y ofreciendo apoyo personalizado para tranquilizar a los afectados y garantizar la continuidad educativa en la medida de lo posible. Además, los investigadores y académicos que dependían de infraestructuras digitales para sus ensayos y experimentos enfrentaron complicaciones adicionales. La desconexión temporal afectó también equipos de laboratorio conectados en red, retrasando proyectos y generando preocupación sobre los resultados científicos.
La atención posterior incluyó la priorización de la restauración de estos sistemas, una tarea compleja que requirió coordinación entre múltiples departamentos. A medida que se estableció un control más firme sobre la situación, se comenzó a restaurar gradualmente el acceso a servicios en la nube y aplicaciones esenciales, como Office 365, Teams y plataformas de gestión académica. Esta fase marcó un alivio tangible para la comunidad universitaria y generó un ambiente más optimista en el campus. Una de las lecciones más valiosas que emergieron de esta crisis fue la confirmación del valor de la preparación constante. Las prácticas regulares de simulacros de emergencia y el entrenamiento del personal especializado facilitaron la toma de decisiones firmes y oportunas, evitando que el pánico o la desinformación minaran la eficacia de la respuesta.
La universidad aprovechó esta experiencia para implementar mejoras estructurales y tecnológicas, entre las que destacan la introducción de una nueva conexión VPN con autenticación multifactorial y el aumento significativo en la capacidad de monitoreo y detección de actividades sospechosas. Se enfatizó también la importancia de la responsabilidad individual en la gestión segura de las credenciales y la conciencia cibersegura para toda la comunidad. La historia de cómo nuestra universidad resistió el ciberataque es un testimonio de solidaridad, compromiso y profesionalismo. Más allá de la contención de la amenaza, la crisis fortaleció el sentido de comunidad y dejó una enseñanza clara: en un mundo donde las amenazas digitales son cada vez más frecuentes y sofisticadas, la mejor defensa es el trabajo conjunto, la preparación constante y la transparencia. El futuro seguirá presentando desafíos en materia de ciberseguridad.
El enfrentamiento entre los expertos en defensa digital y los atacantes maliciosos es una carrera constante que exige evolución, aprendizaje y adaptabilidad. Sin embargo, la experiencia vivida por nuestra universidad demuestra que, incluso en medio de la tormenta más intensa, la colaboración y la determinación pueden marcar la diferencia y convertir una crisis en una oportunidad para crecer y mejorar. El camino recorrido también subraya que la ciberseguridad no es solo una cuestión tecnológica sino una responsabilidad colectiva. Cada miembro de la comunidad universitaria tiene un papel fundamental para proteger los sistemas y la información que hacen posible la educación y la investigación. La conciencia y las buenas prácticas individuales complementan las barreras tecnológicas y son esenciales para mantener un entorno seguro.
![Propositions as Types [pdf]](/images/A32CC72F-FFA7-48A4-8A7A-400271388BC7)
