Rápida actuación de Harvard ante un acceso no autorizado a sus sistemas de información

La Universidad de Harvard reveló a mediados de noviembre de 2025 que había sido víctima de un incidente que ocurrió en uno de sus sistemas internos. El acceso no autorizado se detectó el 18 de noviembre, en un ambiente caracterizado por un incremento de los asaltos a diferentes instituciones académicas reconocidas. La universidad empezó a comunicar oficialmente lo sucedido unos días después, a través de su departamento de tecnologías de la información a las personas afectadas y la comunicación pública.

El incidente tuvo como eje los sistemas empleados por la sección de ‘Alumni Affairs and Development’, que se encarga de manejar información de donantes y exalumnos. Harvard explicó que el acceso no autorizado sucedió a través de un ataque de ingeniería social, conocido como phishing telefónico o vishing, lo que posibilitó que una tercera parte consiguiera credenciales legítimas. Por lo tanto, se podría haber tenido acceso a datos personales como nombres, direcciones de correo electrónico, números telefónicos, direcciones físicas, registros de eventos y especificaciones sobre donaciones. Además de avisar a las autoridades, la universidad realizó lo siguiente: canceló inmediatamente los accesos comprometidos, fortaleció las medidas de seguridad, comenzó una indagación interna y contrató especialistas externos en ciberseguridad.

En la actualidad, Harvard ha informado que el incidente está controlado y que no hay señales de que continúen ocurriendo accesos no autorizados a sus sistemas. La entidad ha indicado que no se han visto comprometidos datos sensibles de carácter financiero, contraseñas o números de seguridad social, lo que reduce el posible efecto del suceso. Además, ha fortalecido las campañas de concientización sobre los peligros del phishing y mantiene abiertos los canales de comunicación con quienes se han visto afectados.