15/10/2021

La indefensión de la UAB

2 min
El campus de la UAB, en una imagen de archivo

El ransomware que ha dejado informáticamente a cuerpo descubierto la Universitat Autònoma de Barcelona (UAB) es un tipo de software malicioso que restringe el acceso a los archivos afectados hasta que no se pague un rescate, que en este caso sería de tres millones de euros en criptomonedas. Lo que le ha pasado a la UAB es realmente muy grave, pero no es una novedad ni ninguna sorpresa. Ya lo han sufrido otras grandes organizaciones antes. Solo hay que recordar que hace cinco meses el oleoducto norteamericano Colonial fue víctima de uno, lo cual provocó el encarecimiento de la gasolina en la costa este de los Estados Unidos hasta que la empresa pagó a los hackers cinco millones de dólares en bitcoins. Más recientemente, a finales de junio, la principal productora mundial de carne, JBS, también de Estados Unidos, sufrió un ataque que afectó gravemente a su producción. La inseguridad cibernética, asociada a las criptomonedas –la dificultad para su rastreo es la que da impunidad a los delincuentes informáticos–, se ha convertido en un problema global, tanto de privacidad como económico. Si no se actúa globalmente, el goteo de ataques irá en aumento y puede poner en peligro la estabilidad mundial.

Queda claro, pues, que la situación de debilidad en la que ahora mismo se encuentra la UAB no es ninguna broma. Es un descalabro para esta universidad y un aviso para navegantes: nadie se puede sentirse seguro. Centenares de miles de documentos de la Autònoma con datos personales y investigaciones en curso pueden quedar inservibles, con todo lo que esto puede suponer a nivel individual e institucional. La vida intelectual de este centro ha quedado interrumpida. Volver a la pizarra de tiza y al papel no es una opción: es un desastre.

Los cada vez más frecuentes ataques de ransomware contra empresas y personas tendrían que ser el punto de inflexión que empuje a las autoridades a ponerse en guardia. Ya va siendo hora. Y la solución, en especial en cuanto a las criptomonedas, solo puede ser global. Y en cuanto a la seguridad informática, además de la colaboración de las policías, pedirá una intervención también de los estados a la hora de poner recursos e inteligencia para proteger instituciones, empresas y ciudadanos. Nadie está a salvo: un ordenador puede ser fácilmente infectado, por ejemplo solo con la visita de un usuario a un lugar web malicioso, donde, a menudo sin ser consciente, al hacer una descarga de ficheros o programas, ya cae en la trampa. Es más: el software malicioso está diseñado para esquivar su detección tanto tiempo como sea posible y quedar latente.

El que ha penetrado en la UAB es el PYSA, que, según un aviso que emitió el FBI norteamericano en el mes de marzo, es capaz de copiar y sacar los datos de las víctimas antes de cifrarlas y afecta sobre todo a instituciones educativas, como por ejemplo universidades. La doble extorsión que podría afectar a la UAB es que, si los piratas han conseguido sacar los archivos y no reciben el dinero exigido, no solo no liberarán los documentos cifrados, sino que también los publicarán en un blog en la dark web. La UAB, que ha dejado claro que no quiere pagar, se encuentra en una situación crítica de indefensión.

stats