Ciberataque en la Universitat Politècnica de València

La Universitat Politècnica de València (UPV) sufrió el pasado fin de semana un ataque informático que permitió a los hackers acceder a un servidor que albergaba datos de preinscritos en cursos de formación continua, aunque los sistemas de seguridad de la institución impidieron que tuvieran a su disposición datos sensibles de carácter personal o que pudieran penetrar en otros servicios.

La universidad, a través de un comunicado, informa de que se ha podido evitar «un impacto mayor» y que «no se ha visto comprometido, en ningún momento, ni el sistema central de la universidad ni ninguno de sus datos sensibles, tanto de la institución como de sus estudiantes».

El ataque informático supuso el acceso a «una base de datos periférica», aunque los sistemas de seguridad limitaron su infiltración en el resto de sistemas informáticos. «Utilizando huellas de traceo, se pudo identificar la base de datos afectada y eliminar la amenaza antes de que pudiera afectar al resto de sistemas», se señala, antes de matizar que «la brecha de seguridad fue identificada y cerrada el 4 de junio».

«En ningún momento se ha tenido acceso ni se han podido extraer datos como contraseñas, credenciales, teléfonos, domicilios, cuentas bancarias, calificaciones, fechas, procedencia, información de salud ni ningún otro tipo de dato personal sensible», se añade.

Además, el incidente ha sido ya comunicado a la Agencia Española de Protección de Datos, cumpliendo con todos los requisitos legales y técnicos.

Según las mismas fuentes, el Área de Ciberseguridad de la UPV inició en 2021 un proceso de actualización que contempla medidas para mejorar su seguridad informática, incluyendo pruebas de seguridad en aplicaciones críticas, la contratación de un Security Operation Center (SOC) junto a otras universidades de la Comunitat Valenciana y la modernización de la infraestructura de ejecución de aplicaciones.

La universidad enfrenta diariamente numerosos intentos de ciberataques. Sólo en los últimos siete días, se han bloqueado 7.158 direcciones IP diferentes (que pueden proceder de uno o varios ordenadores) que han protagonizado más de 450.000 ataques críticos «gracias a la detección automatizada y el uso de firewalls de última generación».

Esta situación, que preocupa a muchas instituciones, tanto públicas como privadas en Europa, obliga a seguir invirtiendo en tecnología avanzada y mejorando los procedimientos para mantener un entorno seguro, continúa el comunicado. En palabras del rector, José E. Capilla, «estamos comprometidos con la mejora continua en la concienciación y formación en seguridad informática, tanto para usuarios como para desarrolladores».

Por último, la UPV recuerda a toda la comunidad universitaria la importancia de seguir las recomendaciones de seguridad informática: estar atentos a correos sospechosos, actualizar contraseñas regularmente y reportar cualquier actividad inusual.

• Temas
• Internet
• Universidad Politécnica de Valencia (UPV)
• Comunidad Valenciana
• Ciberataque
• PC (ordenador)
• Ciberseguridad
• Hackers