La UAB rebaja el impacto del asalto de los 'hackers'

La Universitat Autònoma de Barcelona (UAB) considera “un riesgo residual” que los ciberdelincuentes que hace justo un mes se infiltraron en su sistema informático puedan publicar datos comprometidos de sus usuarios. Así lo han detallado este jueves los responsables del campus de Bellaterra en la que ha sido la primera rueda de prensa desde que un “bestial” ataque paralizase sus servicios digitales, aún caídos.

El rector de la UAB, Jordi Lafuente, ha insistido en que no están “preocupados” por una posible filtración de datos personales, pues no tienen constancia de que “se haya producido ninguna extracción”. Este martes, los atacantes publicaron un mensaje en su página —ubicada en la ‘deep web’— donde amenazaban con publicar esos datos privados si la universidad no se ponía en contacto con ellos, según avanzaron varios medios. El 11 de octubre, los informáticos de la UAB detectaron que su sistema había sido infectado con un ‘ransomware’ PYSA, un virus que secuestra datos esenciales encriptándolos para pedir después un rescate económico para liberarlos.

El comisionado de tecnologías de la información y la comunicación, Jordi Hernández, ha apuntado que, aunque no tienen la “seguridad absoluta”, en su investigación han podido comprobar hasta ahora que esos piratas no dispondrían de datos personales de los estudiantes y el personal universitario como números de cuentas bancarias, teléfonos o su historial de notas. Eso se debe a que el sistema de gestión académica está en una base de datos que no habría podido ser ni copiada ni cifrada por los atacantes. “Las bases de datos corporativos están en un entorno completamente diferente del que ha sido atacado”, ha explicado.

Sin contacto con los atacantes

El ‘ransomware’ con el que se ha atacado a la UAB busca chantajear a las víctimas para exigir un pago. A pesar de las amenazas, la institución pública ha optado por ignorarlas. “No damos validez ni voz a los ciberdelincuentes”, ha remarcado Lafuente. En declaraciones a EL PERIÓDICO, Hernández negó las especulaciones sobre un contacto con los atacantes: “Deberían pensar que somos una universidad con fondos privados como en Estados Unidos, pero a nosotros no nos está permitido pagar un rescate, si lo hiciéramos estaríamos prevaricando y podríamos ir a la cárcel”.

La universidad lleva semanas intentando recuperarse de un ataque que ha paralizado su sistema y ha obligado a revisar unos 10.000 ordenadores portátiles. Mientras, se ha levantado una red de wifi provisional para que la clases puedan seguir su curso, no sin dificultades técnicas, pues el campus virtual que usan los estudiantes sigue sin funcionar. El personal universitario trabaja usando sus correos electrónicos, pero todos los procedimientos administrativos —como el pago de matriculas, tramitaciones legales o certificados académicos— han sido suspendidos hasta nuevo aviso.

Aunque el diagnóstico del ataque y la reconstrucción de los sistemas informáticos pueden alargarse hasta finales del año, sus efectos se prolongarán todo el curso, según ha confirmado el rector. Aún se desconoce cómo los atacantes se infiltraron en el campus virtual de la UAB y se están analizando las copias de seguridad para ver si hay alguna brecha de seguridad.

Las autoridades han pedido calma para un proceso que requiere de precisión quirúrgica. El caso está siendo investigado por los Mossos de Esquadra, la Agència Catalana de Ciberseguretat (ACC) y una empresa privada contratada por la UAB.