Barcelona"Hemos cerrado un acuerdo para otorgar 3,7 millones de euros a la Universitat Autònoma de Barcelona por los daños acreditados por el ciberataque, así como para acelerar su recuperación y que pueda dotarse de los instrumentos digitales necesarios después del ataque informático", ha anunciado este jueves en el Parlament la consellera de Investigación y Universidades, Gemma Geis, según Efe. La UAB sufrió un ataque de ransomware (software maligno de secuestro digital) este jueves hará un mes y todavía trabaja para recuperar los sistemas y los centenares de miles de archivos que quedaron cifrados. Los ciberdelincuentes, del grupo PYSA, difundieron el martes una amenaza de publicar "pronto" la información que habrían conseguido, tal como han hecho en otros casos cuando no se les ha pagado el rescate que reclamaban. Tal como avanzó el ARA, exigen 60 bitcoins para liberar los archivos; o sea, 3,41 millones de euros según el cambio de la criptodivisa de este jueves.
A pesar de la amenaza, el rector de la UAB, Javier Lafuente, ha asegurado este jueves mismo que no están "preocupados" y que no les consta "que se haya producido ninguna extracción de datos". El comisionado de tecnologías de la información y la comunicación, Jordi Hernández, ha definido el ciberataque "de acontecimiento tecnológico muy agresivo y muy complejo". Y también ha detallado que todo el sistema de gestión académica lo tienen "mecanizado" en una base de datos separada que, por lo que han podido comprobar hasta ahora, no quedó afectada por el ataque de ransomware. Esto quiere decir que toda esta información, que incluye datos personales y económicos –de pagos de matrículas, por ejemplo– y expedientes académicos, ni se ha cifrado ni los piratas informáticos la habrían podido copiar.
"Tenemos las bases de datos corporativos en un entorno completamente diferente del que ha sido atacado", ha insistido Hernández, que ha explicado que este entorno ha quedado "incólume". Los archivos afectados son sobre todo "ofimáticos" y, en general, con datos que ya forman parte del sistema de transparencia universitario. En el grueso de datos vinculados al ciberataque, pues, sería "muy difícil encontrar datos personales". A pesar de que el comisionado reconoce que no tienen "la seguridad absoluta", mantiene que el riesgo de filtración de datos sensibles o vinculados a la gestión es "residual".
Entre los 650.000 archivos y carpetas afectados por el ciberataque, según comprobó el ARA a partir de la lista de documentos que los delincuentes aseguran que han infectado, hay actas de reuniones de unos cuantos organismos de la universidad, evaluaciones de alumnos, currículums de profesores, programas y certificados académicos, facturas, nóminas de personal universitario, listas de direcciones de correo electrónico, planos de edificios, órdenes de pago, informes y estudios, convenios con empresas e instituciones, contratos e incluso una relación de las incidencias de seguridad en el campus durante ocho años.
A pesar de la confianza con la que hablan los responsables de la universidad, también reconocen que ha sido un golpe duro. "Hemos sufrido un ataque bestial", ha dicho el rector. Y el comisionado lo ha definido como un "acontecimiento tecnológico muy agresivo y muy complejo". Lafuente ha explicado que el diagnóstico de daños continúa, coordinado con la Agencia de Ciberseguridad de Catalunya y especialistas externos. Admite que la Agencia los ha avisado de la publicación en "el internet oscuro" de una amenaza de filtración de datos, pero han optado por no hacer caso: "No damos validez ni voz a los ciberdelincuentes", ha sentenciado. También ha dicho que "la mayoría de los datos con los que se trabaja en la universidad son prioritariamente públicos".
Reforzar la seguridad
La universidad y sus colaboradores todavía no han identificado de qué manera los ciberdelincuentes vulneraron la seguridad de sus sistemas informáticos, y según el comisionado hará falta "mucho tiempo" para poder "desarrollar las conclusiones". Pero el rector asegura que ya se están levantando de nuevo los "cimientos" del sistema informático, garantizando, en cada paso, la seguridad. Ha insistido en que "no se ha dejado de dar clase ni un solo día". El rector ha admitido que es "atrevido" aventurar cuándo se recuperará del todo la normalidad, pero ha añadido que están "a semanas de tenerlo prácticamente funcionando", a pesar de que quedan meses de trabajo, no solo para recuperar el sistema sino también para reforzarlo.
La universidad ha aprovechado la ocasión para repensar la arquitectura de los sistemas informáticos y el software que usa, e incluso la gestión de las contraseñas, en "un plan a largo plazo", por "minimizar" el riesgo de otro ataque. El rector ha recordado que la UAB tiene más de 1.200 servidores y que en un mismo día se pueden conectar más de 50.000 personas. También ha insistido en que en los últimos dos años dos tercios de la inversión en tecnologías de la información y la comunicación ya se habían dedicado a la seguridad, cerca de un millón de euros solo este año.
Falta de evidencias de filtración de datos sensibles
El director de la Agencia de Ciberseguridad de Catalunya, Oriol Torruella, coincide en decir que no tienen “ninguna evidencia” que demuestre que los autores del ataque accedieran a datos sensibles de la UAB. En declaraciones al ARA, Torruella piensa que la amenaza de publicar información que ha difundido el grupo vinculado al ciberataque tiene una credibilidad “baja”, a pesar de que están monitorizando su página del dark web por si se cumpliera. Si así fuera, avanza que “velarían” porque los datos sensibles –“si hubiera”– no salieran de la dark web.
Torruella ve esta amenaza como un “acto de presión” para forzar a la UAB a pagar el rescate que reclaman los delincuentes informáticos. De hecho, sobre la autoría del ataque, el director de la Agencia de Ciberseguridad habla de “grupos criminales” profesionales, sin que hayan podido hacer una identificación más exacta. “Tenemos claro que no es un ataque perpetrado por aficionados”, asegura Torruella, que cree que los delincuentes habían “orientado” la acción hacia la UAB porque sabían que es una “entidad grande”.
Consciente de que el sector de la educación y las universidades están “muy digitalizados y son blancos de ciberataques dirigidos por grupos criminales”, la Agencia de Ciberseguridad trabaja en un plan “para evitar un impacto tan grave” como el de la UAB. Se prevé que pronto se apliquen las primeras medidas, según el director.
