La Universidad La Sapienza de Roma atraviesa una crisis digital que ha paralizado buena parte de sus servicios y dejado sin acceso a sus plataformas a estudiantes y personal administrativo. La propia institución informó esta semana a través de sus canales sociales que su infraestructura informática fue blanco de un ataque cibernético y que, como medida preventiva para proteger la integridad de los datos, se procedió al apagado inmediato de las redes.
Se trata de un golpe serio si se tiene en cuenta que La Sapienza es una de las universidades más grandes de Europa por número de alumnos presentes en campus, con más de 112.500 matriculados. Además del cierre temporal de los sistemas, la web institucional permanece inaccesible y la universidad ha habilitado puntos de información provisionales para resolver necesidades urgentes que antes se gestionaban con herramientas digitales. Puede consultarse la comunicación oficial y las actualizaciones en las cuentas públicas de la universidad, por ejemplo en su perfil de Instagram aquí y en otra publicación con novedades aquí.
Aunque La Sapienza no ha entrado en detalles sobre la técnica empleada ni la autoría, la prensa italiana publica reportes que apuntan a un ataque de tipo ransomware. El diario Corriere della Sera recoge versiones según las cuales el supuesto grupo responsable sería un actor proclive a posturas pro-rusas apodado Femwar02 y que la intrusión habría implicado cifrado de archivos. El mismo medio relaciona los indicadores del malware con una familia conocida como Bablock/Rorschach, un tipo de ransomware que apareció en 2023 y que se ha caracterizado por su rapidez para cifrar y por ofrecer amplias opciones de personalización.
Especialistas en seguridad han analizado variantes recientes que mezclan elementos de proyectos previos filtrados, como Babuk, LockBit y DarkSide; Check Point, por ejemplo, mantiene investigaciones y análisis sobre familias emergentes y cómo se reciclan técnicas de campañas anteriores, información que ayuda a contextualizar por qué algunos ataques resultan tan eficaces según informes de la industria. En el caso de La Sapienza, fuentes citadas por la prensa indican que podría existir una demanda de rescate, pero los técnicos de la universidad habrían decidido no abrir el paquete con la petición para evitar activar un contador de 72 horas que, según los informes, suelen utilizar algunos grupos para presionar al objetivo.
La gestión de la crisis incluye la intervención de las autoridades y equipos especializados: la universidad ha notificado a los organismos competentes y ha constituido un equipo técnico de respuesta. Según comunicados y reportes, técnicos internos trabajan en coordinación con el CSIRT italiano y con la Agenzia per la Cybersicurezza Nazionale (ACN), además de la colaboración de la Policía Postale, para restaurar sistemas desde copias de seguridad que, de acuerdo con las declaraciones disponibles, no habrían resultado comprometidas.
Un aspecto que preocupa a los expertos es la modalidad de extorsión que sigue a este tipo de intrusiones. Aunque la familia Rorschach no gestiona habitualmente un «portal» de publicación de datos en la darknet, los archivos exfiltrados pueden acabar en manos de grupos especializados en venta o difusión de información robada, con el consiguiente riesgo de filtraciones públicas. Es una amenaza que obliga a la comunidad universitaria a extremar las precauciones: conviene desconfiar de correos y mensajes inesperados, no pulsar enlaces ni abrir archivos adjuntos sospechosos, y vigilar movimientos inusuales en cuentas institucionales y personales.
Para los estudiantes y empleados de La Sapienza, además de seguir las indicaciones oficiales, es recomendable reforzar contraseñas en servicios que no dependan del dominio corporativo, activar autenticación de dos factores cuando esté disponible, y comunicar al servicio de soporte cualquier actividad que parezca extraña. Las autoridades italianas y la propia universidad serán las fuentes autorizadas para comunicar cuándo se restituirán los servicios y cuáles son las implicaciones concretas sobre la confidencialidad de los datos.
Este episodio vuelve a poner de relieve una realidad conocida en el sector educativo: las universidades manejan volúmenes enormes de información sensible y al mismo tiempo muestran superficies de ataque amplias por la combinación de redes abiertas, colaboraciones internacionales y gran rotación de usuarios. La prevención, la segmentación de redes, la gestión de copias de seguridad y la formación continuada en ciberseguridad se confirman como pilares imprescindibles para reducir el impacto de incidentes como el que ahora afecta a La Sapienza.
Para quien quiera profundizar en las informaciones de referencia, se puede leer la cobertura de prensa especializada y la nota en medios nacionales: además del perfil oficial de la universidad en Instagram ya citado, hay reportes periodísticos en Corriere della Sera y cobertura técnica en medios especializados como BleepingComputer. También es útil consultar las páginas institucionales de la ACN y de la Polizia di Stato para recomendaciones oficiales sobre cómo actuar ante incidentes de ciberseguridad.
La investigación continúa y, mientras las restauraciones avanzan, la prioridad declarada por la universidad y los cuerpos implicados es recuperar servicios con seguridad y asegurar que las copias de respaldo son fiables. Para la comunidad universitaria y para el público en general, este caso es otra llamada de atención: la ciberseguridad es una cuestión operativa y estratégica que exige recursos, coordinación y cultura preventiva.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...