ALICANTE (EP). La División de Seguridad del Servicio de Informática de la Universidad de Alicante (UA) ha logrado minimizar el impacto del "mayor intento de ciberataque" a sus sistemas sufrido hasta la fecha y tras el que "no ha habido fuga de información".
Según ha indicado la institución académica en un comunicado, "podría tratarse de una banda organizada que utiliza este tipo de ataques con fines económicos". La rectora de la UA, Amparo Navarro, ha puesto los hechos en conocimiento de las autoridades competentes para "presentar a la mayor brevedad posible la correspondiente denuncia ante la Policía Nacional".
El vicerrector de Transformación Digital, Rafael Molina, ha relatado que la incidencia se detectó el pasado jueves al observarse una "actividad inusual" en los servidores. Tras analizar la posible gravedad de lo que parecía una "intromisión" en el sistema, se procedió, por precaución, a desactivar determinados servicios del entorno universitario desde donde podría estar produciéndose el ataque.
"Los sistemas de monitorización alertaron de actividades sospechosas en una de las infraestructuras TI, que podían deberse a la introducción de un 'malware' del tipo 'ransomware' que podría haber empezado a actuar", ha detallado Molina.
Y ha concretado que este tipo de virus funciona "introduciendo en los sistemas complejos algoritmos encargados de encriptar la información del entorno al que acceden con fines ilícitos, encaminados a extorsionar a los afectados pidiendo rescates económicos para devolver el control de la información manipulada".
La UA ha subrayado que "la rápida actuación del equipo de seguridad, junto a los técnicos de sistemas del Servicio de Informática, logró detener el ataque en un tiempo récord, consiguiendo que sólo se vieran afectados unos pocos servidores secundarios".
Medidas preventivas
No obstante, según ha aseverado Molina, "por precaución, hasta tener un análisis completo y exhaustivo de todo el entorno", se ha procedido "a la detención preventiva de los servidores que compartían dicha infraestructura", como por ejemplo UACloud, la intranet que da acceso a los servicios TI de la institución; el acceso remoto de los trabajadores, lo que ha afectado al teletrabajo, o la administración electrónica, suspendiendo los plazos legales para todos los procesos que se gestionan a través de este medio. "Medidas de contención necesarias que nos han permitido minimizar el ataque", ha apostillado.
En este sentido, "una vez controlada la intromisión", la institución "está trabajando sin descanso para que a la mayor brevedad posible se puedan volver a poner en marcha todos estos servicios", ha remarcado el vicegerente de Tecnologías de la Información, Iván Mingot.
Desde la Gerencia de la UA han lanzado un mensaje de "tranquilidad", ya que, "en apenas 24 horas, los técnicos del Servicio de Informática consiguieron restaurar los servicios esenciales y habilitar pasarelas seguras para el acceso a los servicios interrumpidos, garantizando en todo momento la continuidad de la actividad administrativa", ha declarado el gerente de la institución, Julio García Mora.
La actuación se ha llevado a cabo "siguiendo las buenas prácticas de respuesta a incidentes recogidas en marcos de referencia ampliamente reconocidos" con los que la UA ha trasladado que está "especialmente alineada, prestando una rigurosa observancia en todos sus niveles informáticos".
Los técnicos del Servicio de Informática han trabajado durante todo el fin de semana para verificar que, efectivamente, "no ha habido fuga de información y que los sistemas nucleares de la universidad no han sido afectados, por lo que la actividad administrativa de la UA, a excepción de los servicios desactivados por precaución, ha seguido funcionando sin problema".
"Pese a que el 'malware' logró entrar en algunos servidores, no hay información comprometida o sensible afectada por el intento de ataque, por lo que tanto los datos de carácter personal como económicos y académicos han estado en todo momento a salvo", ha destacado la UA.
Matriculación
Por otro lado, la institución académica ha precisado que "el sistema de matriculación tampoco se ha visto afectado", por lo que la universidad "matriculará según el calendario previsto".
La UA ha indicado que sigue trabajando en restaurar los servicios suspendidos por precaución el jueves pasado, para "garantizar la completa seguridad antes de ser restablecidos plenamente", extremo en el que, según los responsables de tecnología, "se espera volver a la plena normalidad en los próximos días".
"Entendemos el inconveniente y el nerviosismo que esta paralización puede haber ocasionado en un momento tan importante del curso como es el periodo de recuperación de exámenes y de matrícula, de ahí que se esté trabajando a contrarreloj para volver a la normalidad con la mayor celeridad posible, pero debemos priorizar la integridad, la seguridad y la continuidad futura del entorno. En todo caso, la matrícula y los procesos esenciales funcionarán con normalidad", han indicado.
Según fuentes de la institución, "desde que se detectó la incidencia, la rectora de UA, Amparo Navarro, ha estado en todo momento al frente de la crisis en comunicación directa con el resto de su equipo de dirección y las distintas unidades y servicios dependientes del Vicerrectorado de Transformación Digital y la Gerencia, que han movilizado a más de una docena de especialistas en ciberseguridad y sistemas informáticos de la propia universidad".
La rectora ha destacado la labor llevada a cabo por las diferentes unidades implicadas: "Su excelente capacidad de reacción, su monitoreo constante y su diligencia han evitado un perjuicio sin parangón", ha dicho.
Y ha subrayado la "gran profesionalidad mostrada por todo el equipo dependiente del Vicerrectorado de Transformación Digital y su compromiso con la universidad, ya que desde que se tuvo constancia del incidente han realizado un esfuerzo ímprobo por restablecer la normalidad y evitar al máximo las molestias a los usuarios".
"No ha habido filtración de datos"
Asimismo, y pese a que "no ha habido filtración de datos ni de información", la UA ha comunicado la incidencia al delegado de Protección de Datos de la UA, Rubén Martínez, "para que lo traslade adecuadamente por los cauces pertinentes a la Agencia Nacional de Protección de Datos".