La ràpida actuació de la Divisió de Seguretat del Servei d’Informàtica evita un atac al sistema central informàtic de la Universitat d’Alacant. L’incident, que es va produir durant la Setmana Santa, ha quedat reduït a l’accés a un servidor extern i independent que ja ha estat desconnectat i afecta, únicament, al sistema de dades d’antics alumnes.
Tal com explica el vicerector de Transformació Digital, Rafael Molina, “afortunadament, la bretxa s’ha detectat a temps, per la qual cosa hem evitat danys majors: els atacants no han aconseguit traspassar al sistema informàtic central de la Universitat i el pirateig no ha aconseguit a dades sensibles de tipus econòmic o sanitari, només a dades de contacte i relatius a la titulació cursada, que es poden trobar en obert a través d’un altre tipus de fonts”.
No obstant això, per a evitar qualsevol mena d’incidència, es recomana prestar especial atenció a qualsevol comunicació sospitosa procedent d’adreces de correu poc fiables o que utilitzen un llenguatge incorrecte i no punxar en els enllaços, per a evitar atacs de phishing o spaming a través dels quals els ciberdelinqüents pogueren obtenir més informació. A més, s’aconsella instal·lar segons factors d’autenticació en qualsevol servei que l’oferesca per a minimitzar els riscos amb el robatori de les contrasenyes, tal com té instaurat la UA.
Molina explica que les universitats, com la resta d’institucions públiques, “estem constantment sotmesos a esta mena d’atacs i el mes d’abril està sent especialment virulent”, assegura. Només des de principi de mes, la Universitat d’Alacant ha detectat i aconseguit frustrar prop de 300.000 intents d’atac, un volum de fins a 3,5 vegades major que l’últim mes amb major incidència registrat fins a la data, el mes de gener passat, en el qual es van registrar prop de 100.000 intents d’accés tots ells rebutjats.
Conscients d’este risc, a la seua arribada a la direcció de la UA, l’actual equip directiu va crear una divisió específica de Seguretat de la Informació pertanyent al Servei d’Informàtica. “Estem especialment sensibilitzats amb la seguretat i privacitat dels nostres usuaris i usuàries i per això treballem diàriament per a aplicar i fer complir les millors pràctiques en seguretat de la informació, sempre d’acord amb les normatives vigents”, explica el vicerector.
Gràcies a esta iniciativa s’ha obert tota una línia de seguretat, “implantant tecnologia d’eficàcia provada que, encara que a vegades se’ns fa confusa i genera cert rebuig, com el segon factor d’autenticació, situacions com la que acabem de viure demostren que són absolutament necessàries”, sosté Molina. En esta mateixa línia, la Universitat d’Alacant ha posat en marxa també un canal específic per a la notificació de ciberincidents compta amb un catàleg de manuals de recomanacions i imparteix cursos de formació i conscienciació en matèria de seguretat i protecció de dades.
Sobre l’actual bretxa detectada, Rafael Molina explica que “ha estat un atac expressament dirigit que només ha afectat un sistema secundari i no connectat als sistemes centrals de la UA i que només ha compromés a la confidencialitat de dades identificatives dels usuaris d’este sistema”.
Res més conéixer-se els fets, el Delegat de Protecció de Dades de la UA, Rubén Martínez, va posar els fets en coneixement de l’Agència Espanyola de Protecció de Dades, AEPD, amb la qual s’està col·laborant en la gestió de la incidència.
La institució ja ha contactat amb les persones que pogueren haver-se vist afectades i ha habilitat diferents llits per a oferir més informació i atendre els dubtes que pogueren sorgir a través del Delegat de Protecció de Dades en dpd@ua.es o en el telèfon 965 90 34 00 (ext. 9149) i del Centre d’Atenció a l’Usuari de la UA en cv@ua.es o en el telèfon 965 90 34 00 (ext. 9393).