Defender el aula digital: as¨ª ha vivido la universidad el curso en que la ciberseguridad se volvi¨® cr¨ªtica

El pasado 27 de enero, poco antes de las diez de la ma?ana, las p¨¢ginas de la Universidad de Granada (UGR) dejaron de estar accesibles en internet. En las condiciones de lejana normalidad, esta ca¨ªda generalizada habr¨ªa sido un contratiempo importante, pero que no necesariamente habr¨ªa afectado a las rutinas de los alumnos. Con la pandemia galopando a la cima de la tercera ola y las actividades presenciales suspendidas, el impacto fue distinto. ¡°Esto puede afectar a la normal realizaci¨®n de las pruebas de evaluaci¨®n, por lo que los estudiantes afectados deben contactar con sus profesores para ...

El pasado 27 de enero, poco antes de las diez de la ma?ana, las p¨¢ginas de la Universidad de Granada (UGR) dejaron de estar accesibles en internet. En las condiciones de lejana normalidad, esta ca¨ªda generalizada habr¨ªa sido un contratiempo importante, pero que no necesariamente habr¨ªa afectado a las rutinas de los alumnos. Con la pandemia galopando a la cima de la tercera ola y las actividades presenciales suspendidas, el impacto fue distinto. ¡°Esto puede afectar a la normal realizaci¨®n de las pruebas de evaluaci¨®n, por lo que los estudiantes afectados deben contactar con sus profesores para recibir indicaciones al respecto¡±, informaba el centro en un comunicado emitido durante esa ma?ana.

Desde hace pr¨¢cticamente un a?o, la ense?anza universitaria tiene en internet una segunda casa en la que pasa cada vez m¨¢s tiempo. Y esas estancias prolongadas por los picos de la pandemia exponen la infraestructura digital a la impepinable visita de la ciberdelincuencia. ¡°Esto es como los terremotos: hay peque?os que pasan todos los d¨ªas y nadie los nota, pero de vez en cuando se da uno m¨¢s grande¡±, explica Francisco Cano, director del CSIRC y responsable de seguridad de la Red UGR.

El terremoto de enero se hizo notar porque sucedi¨® en pleno periodo de ex¨¢menes, los segundos que la universidad convocaba en remoto despu¨¦s de los que se hicieron en junio. Seg¨²n explica Cano, la causa fue lo que se conoce como ataque DDoS ¡ªde denegaci¨®n de servicios¡ª, cuya estrategia es abarrotar los servidores con m¨¢s visitas de las que pueden admitir hasta que, saturados, se vienen abajo. ¡°Fueron millones de ordenadores que se dedicaban a intentar acceder a los servidores de la universidad¡±, explica el experto. La respuesta a esto fue poner barreras para prevenir el colapso, pero esas mismas barreras, aunque imprescindible tambi¨¦n dejaban temporalmente fuera a profesores y alumnos en medio de sus evaluaciones. ¡°Lo que s¨ª tenemos claro es que no se lleg¨® a entrar en el castillo¡±. La muralla aguant¨® y evit¨® males mayores. ¡°Los servidores son equipos que muchas veces est¨¢n a?os funcionando. Y cuando se tiran abajo, es un problema¡±.

Seg¨²n explica Cano, el ataque que la universidad identific¨® como un intento de boicotear los ex¨¢menes es el ¨²nico ciberataque que ha logrado perturbar las rutinas de la UGR desde que comenz¨® la pandemia y, con ella, la mudanza apresurada a la ense?anza en l¨ªnea. Los dem¨¢s incidentes memorables de este a?o en internet los resume en una avalancha de phishing y un pu?ado de intentos boicotear reuniones en Zoom u otras plataformas de videoconferencia (zoombombing). Herv¨¦ Lambert, responsable de operaciones del ¨¢rea de consumo de Panda Security, se quita el sombrero ante el modo en que las universidades han respondido a esta transici¨®n a lo digital: ¡°Han tenido una revoluci¨®n brutal. Ni las empresas han tenido tantos cambios como lo que esto ha supuesto para alumnos y profesores. No nos hacemos a la idea de lo que supone para una universidad hacer todo de forma remota¡±.

De acuerdo con un estudio de la compa?¨ªa de ciberseguridad Bluevoyant, elaborado con datos de 2.702 universidades de 43 pa¨ªses, la principal amenaza para estos centros, en l¨ªnea con lo que ocurre en otros sectores, son los ataques de ransomware, en los que un virus encripta la informaci¨®n almacenada en el equipo de manera que sus contenidos solo pueden descifrarse mediante el pago de un rescate. En promedio, el coste de estos incidentes fue, seg¨²n el mismo informe, de m¨¢s de 370.000 euros. ¡°Las universidades son como cualquier otra empresa que tiene que proteger sus activos. Nosotros tenemos datos de los estudiantes, informaci¨®n bancaria y tambi¨¦n guardamos sus calificaciones¡±, explica Juan Jos¨¦ Nombela, director del ¨¢rea de Ciencias de la Computaci¨®n y Tecnolog¨ªa de la Universidad Internacional de La Rioja, cuya docencia siempre se ha impartido a distancia. ¡°Por ser nativos digitales y porque nuestros alumnos y profesores ya estaban as¨ª, no hemos hecho nada nuevo ah¨ª. Lo que ha cambiado la pandemia es que ahora el personal de administraci¨®n tambi¨¦n ha ido a casa a trabajar¡±.

Filtraciones

Las filtraciones de datos tambi¨¦n son un dolor de cabeza en este ¨¢mbito donde a las credenciales del personal de cada centro se suman las de los alumnos. ¡°Las universidades tienen una frontera muy abierta donde por su propia naturaleza tienen much¨ªsima gente de diferentes condiciones. Casi todos usuarios de sistemas de informaci¨®n y est¨¢n en una organizaci¨®n en la que por narices van a tener que compartir informaci¨®n. Es un c¨®ctel peligroso¡±, explica Miguel Juan, socio director de la empresa de ciberseguridad S2Grupo. Seg¨²n los datos del Ministerio de Universidades, el sistema universitario Espa?ol contaba durante el curso pasado con m¨¢s de 1,6 millones de estudiantes matriculados. En el apartado de personal estar¨ªamos hablando de m¨¢s de 215.000 personas entre docentes, administraci¨®n y servicios, investigadores y t¨¦cnicos de apoyo, de acuerdo con los datos del curso 2018-2019.

La finalidad principal del robo de credenciales es la posterior venta de estas en el mercado negro. ¡°Si vas a la darkweb ¡ªinternet oscuro, no accesible desde navegadores convencionales¡ª en busca de credenciales, encuentras much¨ªsimas, much¨ªsimas que vienen de entornos universitarios¡°, explica Lambert. El experto prescribe el endurecimiento de las pol¨ªticas de cambio de claves de acceso, uso generalizado de sistemas de autentificaci¨®n de doble factor y un esfuerzo de concienciaci¨®n que ve especialmente necesario entre la comunidad estudiantil. ¡°Mi hijo utilizaba tres contrase?as distintas y a lo mejor tiene credenciales de 100 servicios¡±.

A los ataques dirigidos al secuestro de informaci¨®n o robo de datos personales se suman adem¨¢s los intentos de acceder a trabajos que estudiantes e investigadores almacenan en las redes de la universidad. ¡°Muchas est¨¢n haciendo investigaci¨®n sobre temas que pueden ser muy interesantes para terceros¡±, se?ala Juan. Un estudio de las Universidades de Kentucky y Michigan revel¨® que m¨¢s de un centenar de p¨¢ginas de universidades americanas, incluidas Stanford y Columbia, hab¨ªan sido pirateadas o comprometidas en robos de art¨ªculos y ensayos. Nombela confirma que han visto y denunciado la presencia de trabajos de estudiantes de la Universidad Internacional de La Rioja en p¨¢ginas de este tipo, pero no lo atribuye a accesos no autorizados a sus sistemas. ¡°Lo que m¨¢s nos preocupa es proteger los datos personales de nuestros estudiantes¡±.

Puedes seguir a EL PA?S TECNOLOG?A RETINA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.