Criminales transnacionales

La UAB tardará dos meses en recuperarse del ciberataque

Universidad y expertos de la Generalitat rechazan haber negociado un rescate y aseguran que ningún archivo se ha visto comprometido

La UAB levanta una red WiFi provisional para mantener su funcionamiento después que un virus paralizase su sistema informático

El campus de la UAB en Bellaterra

El campus de la UAB en Bellaterra / JOSEP GARCÍA

Carles Planas Bou

Carles Planas Bou

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

La recuperación del sistema informático de la Universitat Autònoma de Barcelona (UAB) se alargará hasta finales de año. El pasado 11 de octubre un ciberataque golpeó sus servicios digitales y puso en jaque su seguridad, forzando una desconexión del campus de Bellaterra que ha dejado a empleados y alumnos sin acceso a las bases de datos, correo electrónico e intranet universitario.

A principios de este mes los informáticos de la UAB detectaron que un virus había infectado su sistema. Se trata del ‘ransomware’ PYSA, uno de los ciberataques más habituales que funciona como un secuestro digital: el programa malicioso se infiltra en el sistema como un caballo de Troya, bloquea el acceso a datos esenciales mediante su encriptación y chantajea a la víctima, pidiéndole que pague un rescate a cambio de liberarlos.

Con la ayuda de la Agència Catalana de Ciberseguretat (ACC) –dependiente de la Generalitat— y de una empresa privada, la UAB está investigando el impacto del ataque en su infraestructura digital mientras planifica su recuperación, algo que el regreso presencial a las aulas facilita. Todos los procedimientos administrativos han quedado suspendidos hasta el 11 de diciembre. “En estos casos, la prisa es un mal aliado”, explica Oriol Torruella, director de la ACC.

Criminales transnacionales

Dos semanas después, aún hay pocos datos claros sobre el ataque. "Sabemos que se trata de un atacante cualificado, probablemente una organización criminal transnacional", apunta Torruella. El tipo de virus utilizado en el ataque es 'fabricado' por una parte que lo vende a criminales, lo que dificulta aún más destapar quien hay detrás de la infiltración, ya denunciada a los Mossos d’Esquadra.

El 15 de octubre, el consultor de ciberseguridad Nico Castellano explicó a ‘Els matins a TV3’ que los atacantes habrían reclamado el pago de 60 bitcoins –equivalente a unos tres millones de euros— para liberar los datos secuestrados. Las partes implicadas niegan haber contactado con los delincuentes y tachan esos datos de “especulaciones”. “Los atacantes debían pensar que somos una universidad con fondos privados como en EEUU, pero a nosotros no nos está permitido pagar un rescate, de hacerlo estaríamos prevaricando y podríamos ir a prisión”, remarca Jordi Hernández, comisionado del rector de la UAB para tecnologías de la información.

Múltiples problemas

La reconstrucción del sistema digital de la UAB se hará “paso a paso” para evitar potenciales réplicas de ese virus informático. Aunque necesaria, según las autoridades, esa lentitud genera múltiples problemas para el personal universitario. “Es como haber retrocedido diez años, pero con el agravante de que antes teníamos todos los documentos en papel y ahora no”, señala una profesora.

Sin posibilidad de acceder al aula virtual, los profesores se comunican usando Telegram y han pedido el correo electrónico personal a los alumnos. La profesora explica que, entre los problemas causados por el ataque, hay la imposibilidad de hacer certificados académicos, de asignar aulas, de conocer las notas de los alumnos, de saber cuales han pagado las matrículas o de realizar cualquier trámite legal. En el caso de los depósitos para tesis doctorales, la UAB está atendiendo los casos urgentes vinculados a becas mientras pide a las autoridades aplazar los plazos educativos europeos a los que están sujetos.

Nóminas aseguradas

nóminas

Tras el ataque, el ‘vicepresident’ Jordi Puigneró aseguró que la ACC, operativa desde el 1 de enero de 2020, ofrecerá programas para proteger a las universidades catalanas, pues la creciente ola de ciberataques “puede poner en jaque servicios públicos importantes como la sanidad o el derecho a la educación”.