La UAB ve un ¡°riesgo residual¡± en que los ciberatacantes publiquen datos personales
La red interna de la universidad sigue ca¨ªda cuando se cumple un mes del acceso de los ¡®hackers¡¯ a varios servidores
El rector de la Universidad Aut¨®noma de Barcelona (UAB), Javier Lafuente, no ha podido descartar al 100% este jueves que los ciberatacantes dispongan de datos personales de los estudiantes, como n¨²meros de cuenta o sus notas, al cumplirse un mes del ataque que hizo caer los sistemas inform¨¢ticos del campus. El comisionado del rector para las TIC, Jordi Hern¨¢ndez, ha detallado que los servidores atacados conten¨ª...
El rector de la Universidad Aut¨®noma de Barcelona (UAB), Javier Lafuente, no ha podido descartar al 100% este jueves que los ciberatacantes dispongan de datos personales de los estudiantes, como n¨²meros de cuenta o sus notas, al cumplirse un mes del ataque que hizo caer los sistemas inform¨¢ticos del campus. El comisionado del rector para las TIC, Jordi Hern¨¢ndez, ha detallado que los servidores atacados conten¨ªan principalmente ¡°archivos de ofim¨¢tica del d¨ªa a d¨ªa¡±. Seg¨²n ¨¦l, se trata principalmente de informaci¨®n que ya es p¨²blica ¡ªcomo licitaciones o facturas¡ª por lo que ve ¡°un riesgo residual¡± en que los hackers dispongan de datos comprometidos. En su p¨¢gina web, en la llamada internet oscura, los piratas inform¨¢ticos anuncian que ¡°pr¨®ximamente¡± publicaran datos de la UAB.
La Aut¨®noma fue atacada con el virus del tipo ransomware Pysa, que encripta los datos secuestrados. Luego, los hackers piden una recompensa a la organizaci¨®n atacada. La universidad ha reiterado que ¡°no da validez ni voz a los delincuentes¡±, que investigan los Mossos d¡¯Esquadra, en la l¨ªnea que ya se posicion¨® unas semanas que, como instituci¨®n p¨²blica, no se plantea pagar. Sin embargo, Lafuente ha explicado que tiene constancia de la amenaza de los atacantes, a trav¨¦s de la Agencia de Ciberseguridad de Catalu?a, de compartir la informaci¨®n del campus. Algunos medios publicaron que los piratas dieron un ultim¨¢tum para publicar los datos el pasado mi¨¦rcoles. Sin embargo, la fecha que aparece al lado de la amenaza (10/11/2020) est¨¢ en formato anglosaj¨®n, por lo que se trata de la fecha del ataque (11 de octubre), y no del 10 de noviembre, seg¨²n ha matizado la UAB.
El campus virtual de la UAB, que centraliza el d¨ªa a d¨ªa de los estudiantes, sigue sin funcionar. En su lugar, los servicios inform¨¢ticos de la universidad han suplido sus funcionalidades dentro de la herramienta de trabajo colaborativo Teams, de Microsoft. Desde hace dos semanas profesores, personal y estudiantes han recuperado tambi¨¦n el correo electr¨®nico. Sin embargo, seg¨²n ha apuntado Lafuente, los efectos del ciberataque se prolongar¨¢n durante todo el curso. ¡°Hemos decidido ir reconstruyendo de nuevo los sistemas inform¨¢ticos para ir garantizando la normalidad sin poner en riesgo la instituci¨®n¡±, ha afirmado el rector. Ha puesto un ejemplo. La web de la UAB, que sigue ca¨ªda y en su sitio aparece un blog simple informativo, estaba alojada f¨ªsicamente en un servidor de la universidad. Dentro de unas semanas volver¨¢ a estar activa en la llamada nube de internet, en un centro de datos de una gran corporaci¨®n inform¨¢tica.
La UAB sigue sin saber cu¨¢l fue el punto d¨¦bil por donde entraron los atacantes. El personal inform¨¢tico de la universidad sigue trabajando en un diagn¨®stico con la Agencia de Ciberseguridad y una empresa externa. Lafuente ha asegurado que la puesta en marcha de herramientas inform¨¢ticas alternativas permite seguir con el d¨ªa a d¨ªa de la docencia y la investigaci¨®n en el campus. Lo primero que se recuper¨®, al cabo de una semana del ataque, fue el acceso Wi-Fi a internet, aislada de la red interna. En las copias de seguridad de los ordenadores afectados los servicios tecnol¨®gicos siguen analizando en b¨²squeda de agujeros de seguridad. La universidad evita restaurar estos backups tal y como est¨¢n por no exponerse otra vez a los mismos riesgos.
Un mill¨®n en seguridad inform¨¢tica
El rector de la universidad, Javier Lafuente, ha explicado que en 2021, antes del ciberataque, la UAB hab¨ªa invertido m¨¢s de un mill¨®n de euros en ciberseguridad, partida que ha acaparado dos tercios del presupuesto en inform¨¢tica de los ¨²ltimos dos a?os. ¡°El sistema no era d¨¦bil, pero la tecnolog¨ªa [la de los virus] avanza a m¨¢s velocidad¡±, ha expuesto el rector sobre la inversi¨®n en una tecnolog¨ªa que ocupa 1.200 servidores y da servicio a 50.000 personas de la comunidad universitaria. La primera prioridad ahora es la recuperaci¨®n del sistema de expedientes y de gesti¨®n econ¨®mica. Luego, seg¨²n Lafuente, los servicios TIC reconstruir¨¢n el campus virtual.
La UAB tiene en propiedad unos 10.000 ordenadores personales, que se han ido sometiendo a cribas para saber cu¨¢les se pueden volver a moverse por Internet sin riesgo de reinfecci¨®n. La llegada del ciberataque lleg¨® despu¨¦s de tres semestres afectados por la crisis sanitaria, en los que la universidad se tuvo que reinventar en internet. El rector de la UAB, Javier Lafuente, dict¨® el 21 de octubre una resoluci¨®n para suspender los plazos en los procesos administrativos de la universidad con una vigencia de dos meses a partir del ciberataque.