La UAB rebaja la amenaza de filtración a documentos de conocimiento público

El rector de la Universidad Autónoma de Barcelona (UAB), Javier Lafuente, ha salido al paso del ultimátum de los ciberatacantes del centro adelantado por Crónica Global. El académico ha declarado que la institución "no da validez ni voz a los ciberdelincuentes" y ha matizado que, si se produjera una filtración, solo afectaría a documentación de conocimiento público.

En una rueda de prensa celebrada un mes después del ciberataque, el equipo directivo ha asegurado que los ficheros secuestrados solo incluyen "datos que son prioritariamente públicos". El rector ha enumerado documentos como sueldos, concursos de personal, convenios institucionales, acreditaciones, material docente y facturas con proveedores. Pero la UAB ha sido clara: no han sido afectados los expedientes académicos ni otros datos personales de la comunidad educativa.

Brecha de "archivos ofimáticos"

El comisionado TIC de la UAB, Jordi Hernández, ha explicado que la segmentación de las bases de datos ha actuado de muro para evitar la captura de este tipo de información: "Las bases de datos corporativas están en un entorno diferente del que se ha atacado. Los datos que se han encriptado forman parte de archivos ofimáticos del día a día. En ellos pueden aparecer muchos datos que formen parte del sistema de gestión administrativa, pero será difícil encontrar datos personales en este tipo de ficheros".

"Pero seguridad absoluta no hay", ha apostillado. En este sentido, Lafuente ha reiterado que desde el pasado 10 de octubre el centro trabaja conjuntamente con la Agencia Catalana de Ciberseguridad, personal interno y especialistas externos --no ha querido precisar cuáles-- para diagnosticar el vector de entrada del ataque "bestial", como lo ha calificado el rector. Hasta ahora no se ha concretado la puerta de entrada del virus ransomware que ha cifrado los 1.200 servidores de la institución.

El rector de la UAB, Javier Lafuente, comparece un mes después del ciberataque contra la universidad / CG

"Un riesgo residual"

"No nos consta que se haya producido ninguna extracción de datos hasta el momento. Yo no tengo acceso al internet oscuro y no me gusta dar confianza a los datos que publiquen unos delincuentes. No tenemos confirmación de que se haya producido ningún movimiento, pero cuando hubiera algún movimiento inmediatamente lo comunicaríamos", ha dicho. "Es un riesgo residual", ha remachado.

Este posicionamiento contradice la visión de los expertos consultados por este medio sobre PYSA, la banda que ha hackeado la universidad. Esta organización se caracteriza por practicar un doble chantaje: primero mediante la publicación de amenazas y, posteriormente, con la filtración selectiva de parte de los ficheros cifrados.

Vuelta a la normalidad

Por otro lado, el rector ha asegurado que la Autònoma recuperará la normalidad en "pocas semanas". Esta promesa ya fue realizada por la institución en octubre, cuando se ejecutó el ataque masivo. Desde entonces, el centro ha implementado un plan de contingencia para recuperar paulatinamente la normalidad informática.

Actualmente ya se ha restablecido el paquete de Microsoft 365, el servicio de e-mail, las listas de distribución y el programario Teams --actualmente se trabaja en la recuperación del sistema de gestión docente y de gestión económica--. Este último software sustituirá la plataforma de enseñanza hasta que se vuelva al campus virtual, la red interna que el rectorado prevé reinstaurar en último lugar. "No se han parado la docencia ni la investigación. Estamos reconstruyendo los cimientos de los sistemas informáticos y dando pasos en un plan que tenemos a largo plazo de cómo creemos que debería ser toda nuestra infraestructura para minimizar los riesgos de ataque externos", ha aseverado.