Así se gasta la UAB la ayuda del Govern por el ciberataque de octubre
La universidad destina los 3,7 millones de la Generalitat a "acciones inmediatas de contingencia" como la compra de 2.300 ordenadores y la construcción de un búnker informático
9 agosto, 2022 00:00Han pasado 10 meses desde que un ciberataque de tipo ransomware inutilizó los sistemas informáticos de la Universidad Autónoma de Barcelona (UAB). La institución educativa logró reponerse del golpe de forma progresiva y, además, estableció nuevas medidas de seguridad para prevenir más incidentes. Para ello se benefició de una ayuda pública de 3,7 millones de euros otorgada por la Generalitat de Cataluña, que fue anunciada un mes después del incidente y de que la UAB negase cualquier brecha de datos personales ni que se hubiera cedido a la extorsión de los ciberdelincuentes que solicitaban un rescate.
En un documento interno de análisis del ciberataque al que ha accedido Crónica Global, la UAB detalla cuál ha sido el destino de estos fondos en lo que califica como "acciones inmediatas de contingencia". No se trata de las únicas intervenciones diseñadas por la universidad, que a preguntas de este medio ha detallado que antes del 31 de diciembre ejecutará otras actuaciones que también constan en el documento para reforzar su muralla tecnológica.
"Grave obsolescencia"
En cuanto a las medidas adoptadas hasta ahora se halla, principalmente, la compra de 2.300 ordenadores por un importe total de 2,08 milones de euros que sustituirán el material obsoleto tanto del personal administrativo como del profesorado. El resto de PC, además, contarán con nuevas licencias de complementos de seguridad. Es tal el nivel de desactualización de los equipos informáticos de uso cotidiano de la comunidad educativa que el propio análisis habla de "un parque de PC y servidores con grave obsolescencia". Actualmente, la institución tiene 1.510 docentes e investigadores permanentes y 2.292 miembros del PAS (personal de administración y servicios) --en total, la plantilla permanente asciende a 3.802 personas--.
Otra cuantiosa partida de 750.000 euros se ha dedicado a la construcción de un DRS (siglas en inglés de Disaster Recovery Service), una instalación que garantizaría la puesta en marcha de un sistema de contingencia en el campus --un búnker, según se denomina en el archivo-- en caso de otra falla de seguridad como la de 11 de octubre de 2021. En la siguiente tabla se detallan todos los gastos efectuados hasta ahora por la universidad:
Acción | Presupuesto |
Gastos de confección del análisis forense y de supervisión y validación de las acciones de recuperación. Servicios urgentes de operación y actuaciones en infraestructura | 500.000 euros |
Adquisición de 1.200 ordenadores personales para sustituir material obsoleto | 1.200.000 euros |
Adquisición de 1.100 ordenadores de aula para retirar los más obsoletos | 880.000 euros |
Virtualización de escritorios y aplicaciones de docencia | 100.000 euros |
Contratación de las licencias de complementos de seguridad para los 3.568 PC de los trabajadores de la UAB | 240.000 euros |
Contratación de un servicio de vigilancia continua de la ciberseguridad | 120.000 euros |
Construcción de un DRS | 750.000 euros |
Más medidas
No son las únicas acciones previstas por el rectorado dirigido por Javier Lafuente. En el plan también se incluyen otras actuaciones como la revisión y propuesta de trasladar algunos servicios a la nube --ahora se tienen el correo electrónico y la gestión de las bibliotecas--; la eliminación definitiva de servidores como opciones tecnológicas sin continuidad o la mejora de la resiliencia de servicios y bases de datos.
También se contempla la finalización de la renovación de la red con gestión dinámica y garantías de seguridad adicionales; la automatización completa de las configuraciones y servidores; la continuación de los trabajos para cumplir el esquema nacional de seguridad, y el reciclaje de la plantilla de la dirección de tecnologías de la información y comunicación (DTIC).
Ataque 'ransomware'
El ciberataque que colapsó la Autónoma fue de tipo ransomware, concretamente un malware de la banda Pysa --se trata del mismo tipo de virus que recientemente dejó colgado el Centro Superior de Investigaciones Científicas (CSIC)--. Estos programas maliciosos encriptan de forma compleja los archivos de sus víctimas para que solo puedan descifrarse a través de una clave para la cual suele pedirse un rescate económico.
Pese a que los servicios de correo interno y conectividad básica se restituyeron en 10 días, la UAB tardó varios meses en reponer de forma progresiva servicios tales como la autenticación del préstamo de las bibliotecas, la sede electrónica o la corrección de exámenes, entre otros --la tarea se agravó por el hecho de que la Autónoma contaba por aquel entonces con 1.200 servidores--. Durante este 2022, la universidad recauchutará todos sus sistemas informáticos para mejorar sus barreras de seguridad.
Respuesta de la UAB
La infiltración afectó a 650.000 archivos y carpetas entre las cuales había actas de reuniones de unos cuantos organismos de la universidad, evaluaciones de alumnos, currículums de profesores, programas y certificados académicos, facturas o nóminas del personal, como informó Ara.
La UAB siempre ha asegurado, al igual que la Agencia de Ciberseguridad de Cataluña, que el incidente no expuso datos sensibles de la comunidad educativa.