La Universitat d’Alacant evita un ciberatac al seu sistema informàtic central

La ràpida actuació de la Divisió de Seguretat del Servei d’Informàtica evita un intent d’atac al sistema central informàtic de la Universitat d’Alacant. L’incident, que es va produir durant la Setmana Santa, ha quedat reduït a l’accés a un servidor extern i independent que ja ha sigut desconnectat i afecta, únicament, el sistema de dades d’antics alumnes. Tal com explica el vicerector de Transformació Digital, Rafael Molina, “afortunadament, el forat s’ha detectat a temps, de manera que hem evitat danys majors: els atacants no han aconseguit traspassar el sistema informàtic central de la Universitat i el pirateig no ha afectat dades sensibles de tipus econòmic o sanitari, només dades de contacte i relatives a la titulació cursada, que es poden trobar en obert a través d’un altre tipus de fonts”.

No obstant això, per a evitar qualsevol tipus d’incidència, es recomana prestar especial atenció a qualsevol comunicació sospitosa procedent d’adreces de correu poc fiables o que utilitzen un llenguatge incorrecte i no fer clic en els enllaços, per a evitar atacs de phishing o spaming a través dels quals els ciberdelinqüents podrien obtenir més informació. A més, s’aconsella instal·lar segons factors d’autenticació en qualsevol servei que l’oferisca per a minimitzar els riscos amb el robatori de les contrasenyes, tal com té instaurat la UA.

Molina explica que les universitats, com la resta d’institucions públiques, “estem constantment sotmeses a aquesta mena d’atacs i el mes d’abril està sent especialment virulent”, assegura. Només durant el que va de mes, la Universitat d’Alacant ha detectat i aconseguit frustrar prop de 300.000 intents d’atac, un volum de fins a 3,5 vegades superior que l’últim mes amb més incidència registrat fins a la data, el mes de gener passat, en el qual es van registrar prop de 100.000 intents d’accés, tots els quals rebutjats.

Conscients d’aquest risc, a la seua arribada a la direcció de la UA, l’actual equip directiu va crear una divisió específica de Seguretat de la Informació, que pertany al Servei d’Informàtica. “Estem especialment sensibilitzats amb la seguretat i privacitat dels nostres usuaris i usuàries i per això treballem diàriament per a aplicar i fer complir les millors pràctiques en seguretat de la informació, sempre d’acord amb les normatives vigent”, explica el vicerector.

Gràcies a aquesta iniciativa, s’ha obert tota una línia de seguretat, “implantant tecnologia d’eficàcia provada que, encara que a vegades se’ns fa farragosa i genera un cert rebuig, com el segon factor d’autenticació, situacions com la que acabem de viure demostren que són absolutament necessàries”, sosté Molina. En aquesta mateixa línia, la Universitat d’Alacant ha posat en marxa també un canal específic per a la notificació de ciberincidents, que disposa d’un catàleg de manuals de recomanacions i imparteix cursos de formació i conscienciació en matèria de seguretat i protecció de dades.

Sobre l’actual forat detectat, Rafael Molina explica que “ha sigut un atac expressament dirigit que només ha afectat un sistema secundari i no connectat als sistemes centrals de la UA i que només ha compromès la confidencialitat de dades identificatives dels usuaris d’aquest sistema”. Només conèixer-se els fets, el delegat de Protecció de Dades de la UA, Rubén Martínez, va posar els fets en coneixement de l’Agència Espanyola de Protecció de Dades, AEPD, amb la qual s’està col·laborant en la gestió de la incidència.

La institució ja ha contactat amb les persones que s’hi podrien haver vist afectades i ha habilitat diferents vies per a oferir més informació i atendre els dubtes que puguen sorgir a través del delegat de Protecció de Dades en dpd@ua.es o en el telèfon 965 90 34 00 (ext. 9149) i del Centre d’Atenció a l’Usuari de la UA en cv@ua.es o en el telèfon 965 90 34 00 (ext. 9393).