La Universidad de Alicante (UA) ha dado este lunes por "controlado" el ataque informático sufrido desde el jueves pasado. "La actuación inmediata y eficaz" de la División de Seguridad del Servicio de Informática de la Universidad de Alicante ha "logrado minimizar" el impacto de lo que ha sido el mayor intento de ciberataque sufrido por la institución hasta la fecha, según un comunicado de la entidad. El vicerrector de Transformación Digital, Rafael Molina, ha relatado que la incidencia se detectó el pasado jueves al observarse una “actividad inusual” en los servidores. Tras analizar la posible gravedad de lo que parecía una intromisión en el sistema, se procedió, por precaución, a desactivar determinados servicios del entorno universitario desde donde podría estar produciéndose el ataque.
La Universidad de Alicante (UA) ha dado este lunes por "controlado" el ataque informático sufrido desde el jueves pasado. "La actuación inmediata y eficaz" de la División de Seguridad del Servicio de Informática de la Universidad de Alicante ha "logrado minimizar" el impacto de lo que ha sido el mayor intento de ciberataque sufrido por la institución hasta la fecha, según un comunicado de la entidad. El vicerrector de Transformación Digital, Rafael Molina, ha relatado que la incidencia se detectó el pasado jueves al observarse una “actividad inusual” en los servidores. Tras analizar la posible gravedad de lo que parecía una intromisión en el sistema, se procedió, por precaución, a desactivar determinados servicios del entorno universitario desde donde podría estar produciéndose el ataque.
“Los sistemas de monitorización alertaron de actividades sospechosas en una de las infraestructuras TI, que podían deberse a la introducción de un malware del tipo ransomware que podría haber empezado a actuar”, explica Molina, quien detalla que este tipo de virus funciona “introduciendo en los sistemas complejos algoritmos encargados de encriptar la información del entorno al que acceden con fines ilícitos, encaminados a extorsionar a los afectados pidiendo rescates económicos para devolver el control de la información manipulada”. La Universidad ha explicado que no han pagado ningún rescate puesto que los presuntos ciberatacantes "no han conseguido encriptar" archivos.
"La rápida actuación" del equipo de seguridad, junto a los técnicos de sistemas del Servicio de Informática, logró detener el ataque en un tiempo récord, consiguiendo que solo se vieran afectados unos pocos servidores secundarios. No obstante, tal y como detalla Rafael Molina, “por precaución, hasta tener un análisis completo y exhaustivo de todo el entorno, hemos procedido a la detención preventiva de los servidores que compartían dicha infraestructura, como por ejemplo UACloud (la intranet que da acceso a los servicios TI de la institución), el acceso remoto de los trabajadores (lo que ha afectado al teletrabajo) o la administración electrónica (suspendiendo los plazos legales para todos los procesos que se gestionan a través de este medio), medidas de contención necesarias que nos han permitido minimizar el ataque”.
Una vez controlada la intromisión, la institución “está trabajando sin descanso para que a la mayor brevedad posible se puedan volver a poner en marcha todos estos servicios”, confirma el vicegerente de Tecnologías de la Información, Iván Mingot. En este sentido, desde la Gerencia de la UA han lanzado un mensaje de tranquilidad, ya que, “en apenas 24 horas, los técnicos del Servicio de Informática consiguieron restaurar los servicios esenciales y habilitar pasarelas seguras para el acceso a los servicios interrumpidos, garantizando en todo momento la continuidad de la actividad administrativa”, ha declarado el gerente de la institución, Julio García Mora.
Esta actuación se ha llevado a cabo siguiendo las buenas prácticas de respuesta a incidentes recogidas en marcos de referencia ampliamente reconocidos con los que la Universidad de Alicante está especialmente alineada, prestando una rigurosa observancia en todos sus niveles informáticos.
Los técnicos del Servicio de Informática han trabajado con ahínco durante todo el fin de semana para verificar que, efectivamente “no ha habido fuga de información y que los sistemas nucleares de la Universidad no han sido afectados, por lo que la actividad administrativa de la UA, a excepción de los servicios desactivados por precaución, ha seguido funcionando sin problema”. La institución académica confirma, pues, que “pese a que el malware logró entrar en algunos servidores, no hay información comprometida o sensible afectada por el intento de ataque, por lo que tanto los datos de carácter personal como económicos y académicos han estado en todo momento a salvo”.
El sistema de matriculación tampoco se ha visto afectado, por lo que la UA matriculará según el calendario previsto. En estos momentos la Universidad de Alicante continúa trabajando en restaurar los servicios suspendidos por precaución el jueves pasado, para garantizar la completa seguridad antes de ser restablecidos plenamente, extremo en el que los responsables de tecnología insisten en que se espera volver a la plena normalidad en los próximos días. “Entendemos el inconveniente y el nerviosismo que esta paralización puede haber ocasionado en un momento tan importante del curso como es el periodo de recuperación de exámenes y de matrícula, de ahí que se esté trabajando a contrarreloj para volver a la normalidad con la mayor celeridad posible, pero debemos priorizar la integridad, la seguridad y la continuidad futura del entorno. En todo caso, la matrícula y los procesos esenciales funcionarán con normalidad”.
Desde que se detectó la incidencia, la rectora de UA, Amparo Navarro, ha estado "en todo momento" al frente de la crisis en comunicación directa con el resto de su equipo de dirección y las distintas unidades y servicios dependientes del Vicerrectorado de Transformación Digital y la Gerencia, que han movilizado a más de una docena de especialistas en ciberseguridad y sistemas informáticos de la propia Universidad. La rectora ha destacado la labor llevada a cabo por las diferentes unidades implicadas. “Su excelente capacidad de reacción, su monitoreo constante y su diligencia han evitado un perjuicio sin parangón”, ha dicho, y ha subrayado la “gran profesionalidad mostrada por todo el equipo dependiente del Vicerrectorado de Transformación Digital y su compromiso con la Universidad, ya que desde que se tuvo constancia del incidente han realizado un esfuerzo ímprobo por restablecer la normalidad y evitar al máximo las molestias a los usuarios”.
Navarro ha puesto los hechos en conocimiento de las autoridades competentes con el objetivo de presentar a la mayor brevedad posible la correspondiente denuncia ante la Policía Nacional. Así mismo, y pese a que no ha habido filtración de datos ni de información, la Universidad de Alicante ha comunicado la incidencia al delegado de Protección de Datos de la UA, Rubén Martínez, para que lo traslade adecuadamente por los cauces pertinentes a la Agencia Nacional de Protección de Datos.
Suscríbete para seguir leyendo