El ciberataque a la UAB afectará hasta finales de año: la difícil gestión de una universidad sin acceso a su sistema informático durante meses

El ciberataque a la UAB afectará hasta finales de año: la difícil gestión de una universidad sin acceso a su sistema informático durante meses
11 comentarios

El pasado 11 de octubre, la Universidad Autónoma de Barcelona (UAB) sufrió un ciberataque cuyas consecuencias todavía duran y se prevé que duren al menos hasta mediados de diciembre. El ataque afectó al sistema de virtualización que aloja gran parte de los servicios corporativos de la universidad, lo que a la práctica dejó sin funcionar la página web oficial, los correos oficiales, el Campus Virtual y la red de internet. Alumnos, profesores e investigadores se quedaron sin acceso al sistema informático de la universidad, obstaculizando gran parte de sus tareas diarias.

Siguiendo los protocolos establecidos, el equipo técnico de la universidad aisló las máquinas afectadas. Han pasado varias semanas y se sigue trabajando en ir recuperando poco a poco los sistemas, pero el ciberataque ha mostrado la dificultad de recuperar la actividad con el método tradicional de papel y boli.

Así se está adaptando la UAB a la falta de acceso a su sistema informático

Junto a la Agencia Catalana de Ciberseguridad y una empresa especializada, la UAB está trabajando para recuperar los datos, aislarlos y analizarlos. Al tiempo que desmienten que se haya llegado a pedir un rescate de tres millones de euros. Desde la UAB explican que no se ha iniciado ningún contacto con los ciberdelincuentes ni se tiene ninguna constancia de filtración de datos.

Mientras tanto, la solución para proseguir con las tareas diarias ha sido apostar por soluciones tecnológicas alternativas. Entre ellas, algunos profesores por ejemplo han creado grupos de Google Drive para compartir material de clase y documentos.

Durante los primeros días, los ordenadores de la universidad no se pudieron conectar a ninguna red, ni corporativa ni personal. Una semana después de procedió a reconectar por cable los ordenadores que pasaron una inspección de seguridad y se creó una red wifi abierta (UAB-provisional) a la que se podía acceder, aunque sin los credenciales personales de cada usuario.

Desde el equipo TIC UAB, que ha estado informando a los usuarios a través de Twitter o Telegram, se explica que una vez finalizada la inspección se procederá a reinstalar Windows 10 en todos los ordenadores, recomendando que si se tienen documentos guardados en el disco duro se guarden en la nube o en USB externos.

En el caso de las aulas de informática están dando servicio, pero sin conexión a ninguna red. Para los profesores sí se permite utilizar portátiles en clase, pero sin conexión, según describe un FAQ creado por el equipo TIC.

El próximo 2 de noviembre está previsto que se pueda volver a trabajar con el entorno de Microsoft (One Drive, Outlook, Teams), con quien se está colaborando. Como alternativa al Campus Virtual, se utilizará Teams como herramienta corporativa.

Bibliotecas
Imagen: Bibliotecas UAB

El rector de la UAB ha dictado una resolución en la que suspende los plazos para tramitar los distintos procedimientos administrativos durante un periodo de 2 meses desde el ciberataque. Un margen para que aquellos procesos que debían hacerse en este tiempo y requerían acceso a la web se puedan efectuar más adelante.

De forma paralela, desde las bibliotecas de la universidad informan que todos los libros han quedado automáticamente renovados, salvo los que tengan reservas.

El ataque a la UAB es otro ejemplo de la importancia de la ciberseguridad en las instituciones y organizaciones. Un ámbito que desde la Comisión Europea quieren reforzar con normativas como la futura Ley de ciberresiliencia, una bajo la cual se deberá intentar asegurar que los sistemas informáticos tienen la "capacidad de anticipar, resistir y recuperarse frente a estos ataques cibernéticos".

Imagen | Wikimedia

Temas
Inicio