La Universidad de Santiago de Compostela (USC) ha iniciado un rediseño profundo de su infraestructura digital en la nube de Azure, con el objetivo de reforzar la seguridad y garantizar la continuidad de sus servicios críticos. El proyecto, liderado por Axians Spain, introduce una arquitectura basada en el modelo Zero Trust, una estrategia que parte del principio de que ningún usuario o dispositivo debe ser considerado confiable por defecto, ni siquiera dentro del perímetro de la red.
Según ha informado la compañía, el despliegue contempla la creación de una Landing Zone en Azure, la implementación de firewalls de última generación en alta disponibilidad y una segmentación avanzada de redes. Estas medidas buscan reducir la superficie de ataque, aislar entornos sensibles y controlar de forma granular el tráfico interno y externo. La colaboración entre la universidad y Axians no es nueva: ambas entidades mantienen una relación tecnológica de más de dos décadas.
La USC gestiona servicios digitales esenciales para más de 30.000 usuarios, entre estudiantes, docentes e investigadores. Desde plataformas de aprendizaje hasta aplicaciones administrativas y repositorios científicos, la dependencia de la infraestructura cloud ha crecido de forma sostenida en los últimos años. Sin embargo, esta expansión también ha incrementado la complejidad y los riesgos asociados a la ciberseguridad.
Javier Pastor, responsable de desarrollo de negocio en Axians Spain, ha señalado que “la adopción de un modelo Zero Trust en la nube de Azure no solo garantiza la seguridad y continuidad de los servicios, sino que también sienta las bases para el futuro crecimiento tecnológico de la institución”. La afirmación, aunque optimista, refleja una tendencia más amplia en el sector educativo: la necesidad de adaptar las arquitecturas digitales a un entorno donde las amenazas no se limitan al perímetro tradicional.
La segmentación avanzada de redes, uno de los pilares del proyecto, permite aislar cargas de trabajo críticas y minimizar el riesgo de movimientos laterales en caso de intrusión. Esta estrategia, combinada con herramientas de automatización y monitorización, no solo mejora la resiliencia, sino que también facilita el cumplimiento de normativas como el Reglamento General de Protección de Datos (GDPR) y el Esquema Nacional de Seguridad (ENS).
Aunque el concepto de Zero Trust ha ganado protagonismo en sectores como la banca o la administración pública, su adopción en el ámbito universitario plantea retos específicos. Las universidades operan con una gran diversidad de usuarios, dispositivos y aplicaciones, muchos de ellos gestionados de forma descentralizada. En este contexto, establecer controles de acceso dinámicos y políticas de seguridad coherentes requiere una planificación minuciosa y una integración tecnológica sólida.
La experiencia de los usuarios finales también se verá afectada, aunque no necesariamente de forma negativa. Según los responsables del proyecto, la nueva arquitectura permitirá a profesores, estudiantes y personal administrativo operar en un entorno más seguro sin comprometer la usabilidad de las plataformas académicas. La clave está en aplicar controles invisibles al usuario, pero efectivos frente a accesos no autorizados o fugas de información.
El despliegue de firewalls de nueva generación, en clústeres de alta disponibilidad, añade una capa adicional de inspección y control del tráfico. Estos dispositivos permiten aplicar políticas basadas en identidad, contexto y comportamiento, lo que refuerza la capacidad de respuesta ante incidentes. Además, la integración con herramientas nativas de Azure facilita la gestión centralizada y la escalabilidad del sistema.
La elección de Axians Spain no responde solo a criterios técnicos. La compañía, perteneciente al grupo VINCI Energies, cuenta con una trayectoria consolidada en proyectos de ciberseguridad y cloud en el sector educativo. En España, Axians opera con 600 profesionales y una facturación de 134 millones de euros, ofreciendo servicios que van desde redes empresariales hasta centros de datos y soluciones de inteligencia artificial.
Más allá del caso concreto de la USC, el proyecto refleja una preocupación creciente en el ámbito universitario: cómo proteger infraestructuras cada vez más distribuidas, abiertas y críticas para la actividad académica e investigadora. La digitalización ha traído eficiencia y nuevas oportunidades, pero también ha expuesto a las universidades a un escenario de amenazas más sofisticado y persistente.
En contraste con otros sectores, donde la inversión en ciberseguridad suele estar más alineada con los riesgos percibidos, muchas instituciones educativas todavía operan con arquitecturas heredadas o soluciones fragmentadas. La colaboración con integradores especializados, como Axians, permite acelerar la transición hacia modelos más robustos y sostenibles.
El rediseño de la infraestructura digital de la USC no solo tiene implicaciones técnicas. También plantea preguntas sobre la gobernanza de los datos, la formación del personal y la capacidad de adaptación institucional. La arquitectura Zero Trust, por sí sola, no resuelve todos los desafíos, pero sí marca un cambio de enfoque: pasar de una defensa perimetral a una seguridad centrada en la identidad, el contexto y la verificación continua.
En los próximos meses, la universidad continuará desplegando las distintas fases del proyecto, con el acompañamiento técnico de Axians. El objetivo es consolidar una infraestructura capaz de soportar el crecimiento futuro de los servicios digitales, sin comprometer la seguridad ni la experiencia de los usuarios. Un equilibrio complejo, pero cada vez más necesario en el ecosistema universitario actual.
