La Universidad Católica compra servidores nuevos para restaurar su red informática sin riesgos

«Estamos trabajando en dos líneas en paralelo siguiendo las directrices de una empresa de ciberseguridad» señalan desde la universidad. Por un lado, «se instalaron herramientas para el análisis pericial y para tener un conocimiento minucioso sobre todos los detalles de lo ocurrido». Y por el otro, «se ha estado trabajando en la restauración de los sistemas», que se pondrán en línea cuando lo determine la organización especializada. «Si no se está avanzando tan rápidamente como se quisiera es precisamente porque así nos lo han recomendado los expertos que nos están asesorando. No se quiere tomar ninguna decisión que, por impaciente, sea precipitada y contraproducente», añaden.

Los servidores fueron objeto de un ataque de ransomware, un virus que tras ser activado empezó a cifrar información alojada en los mismos, impidiendo el acceso por parte de la institución y trastocando buena parte de su red informática. Bien porque no podía funcionar o bien porque fue desactivada por seguridad.

Como es habitual en este tipo de acciones, se ha reclamado el pago de un rescate, una contraprestación económica para liberar la información cautiva, aunque la universidad ya ha dejado claro que no la va a abonar. Al contrario, la intromisión ilegal ha sido denunciada ante la Policía Nacional y se ha presentado un informe sobre lo ocurrido ante la Agencia Española de Protección de Datos (AEPD).

Noticia relacionada

La Universitat alerta de una estafa con correos masivos que reclaman 850 euros por impago de matrículas

A la espera de los resultados finales de la evaluación, quedaron bloqueados algunos datos identificativos y económicos, información académica y profesional, detalles de empleo y datos de salud. Y aunque todavía no se sabe si los hackers pudieron acceder a los mismos (verlos) o incluso darles un uso indebido (enviarlos a terceros o venderlos), de momento no hay indicios en este sentido. «No nos consta que alguien haya sufrido algún ataque de 'phishing' (envío de emails o mensajes para intentar que las víctimas piquen y compartan datos personales o paguen dinero) o alguna otra incidencia», indican. Y es que esto daría pistas de que más allá del bloqueo hubo acceso a la información.

La universidad también señala que no se ha perdido ningún dato, pues todos los que quedaron encriptados disponen de copias de seguridad, por lo que se podrán restaurar. «Se han formateado las máquinas y se han adquirido otras nuevas, por lo que los sistemas operativos y los servidores están limpios y nuevos», enfatizan. Así se evitan riesgos, como que los hackers dejaran alguna sorpresa tras su incursión que pueda comprometer, de nuevo, la seguridad. Una vez finalicen las últimas comprobaciones se iniciará la conexión progresiva de los servidores. Esto es, la vuelta a la normalidad.