Societat 11/11/2021

El Govern donarà a la UAB 3,7 M€ per ajudar-la a recuperar-se del ciberatac

El rector, Javier Lafuente, minimitza el perill de filtració de dades personals sensibles i diu que no estan "preocupats"

3 min
El rector de la UAB, Javier Lafuente, durant la compareixença davant dels mitjans de comunicació.

Barcelona"Hem tancat un acord per atorgar 3,7 milions d'euros a la Universitat Autònoma de Barcelona pels danys acreditats pel ciberatac, així com per accelerar la seva recuperació i que pugui dotar-se dels instruments digitals necessaris després de l'atac informàtic", ha anunciat aquest dijous al Parlament la consellera de Recerca i Universitats, Gemma Geis, segons Efe. La UAB va patir un atac de ransomware (programari maligne de segrest digital) tot just aquest dijous fa un mes i encara treballa per recuperar els sistemes i els centenars de milers d'arxius que van quedar xifrats. Els ciberdelinqüents, del grup PYSA, van difondre dimarts una amenaça de publicar "aviat" la informació que haurien aconseguit, tal com han fet en altres casos quan no se'ls ha pagat el rescat que reclamaven. Tal com va avançar l'ARA, exigeixen 60 bitcoins per alliberar els arxius; o sigui, 3,41 milions d'euros segons el canvi de la criptodivisa d'aquest dijous.

Tot i l'amenaça, el rector de la UAB, Javier Lafuente, ha assegurat aquest dijous mateix que no estan "preocupats" i que no els consta "que s'hagi produït cap extracció de dades". El comissionat de tecnologies de la informació i la comunicació, Jordi Hernández, ha detallat que tenen "mecanitzat" tot el sistema de gestió acadèmica en una base de dades separada que, pel que han pogut comprovar fins ara, no va quedar afectada pel ransomware. Això vol dir que tota aquesta informació, que inclou dades personals i econòmiques –de pagaments de matrícules, per exemple– i expedients acadèmics, ni s'ha xifrat ni els pirates informàtics l'haurien pogut copiar.

"Tenim les bases de dades corporatives en un entorn completament diferent del que ha estat atacat", ha insistit Hernández, que ha explicat que aquest entorn ha quedat "incòlume". Els arxius afectats són sobretot "ofimàtics" i, en general, amb dades que ja formen part del sistema de transparència universitari. En el gruix de dades vinculades al ciberatac, doncs, seria "molt difícil trobar-hi dades personals". Tot i que el comissionat reconeix que no en tenen "la seguretat absoluta", manté que el risc de filtració de dades sensibles o vinculades a la gestió és "residual".

Entre els 650.000 arxius i carpetes afectats pel ciberatac , segons va comprovar l'ARA a partir de la llista de documents que els delinqüents asseguren que han infectat, hi ha actes de reunions d'uns quants organismes de la universitat, avaluacions d'alumnes, currículums de professors, programes i certificats acadèmics, factures, nòmines de personal universitari, llistes d'adreces de correu electrònic, plànols d'edificis, ordres de pagament, informes i estudis, convenis amb empreses i institucions, contractes i fins i tot una relació de les incidències de seguretat al campus durant vuit anys.

Tot i la confiança amb què parlen els responsables de la universitat, també reconeixen que ha estat un cop dur. "Hem patit un atac bestial", ha dit el rector. I el comissionat l'ha definit com un "esdeveniment tecnològic molt agressiu i molt complex". Lafuente ha explicat que el diagnòstic de danys continua, coordinat amb l'Agència de Ciberseguretat de Catalunya i especialistes externs. Admet que l'Agència els ha avisat de la publicació a "la internet fosca" d'una amenaça de filtració de dades, però han optat per no fer-ne cas: "No donem validesa ni veu als ciberdelinqüents", ha sentenciat. També ha dit que "la majoria de les dades amb què es treballa a la universitat són prioritàriament públiques".

Reforçar la seguretat

La universitat i els seus col·laboradors encara no han identificat de quina manera els ciberdelinqüents van vulnerar la seguretat dels seus sistemes informàtics, i segons el comissionat caldrà "molt de temps" per poder "desenvolupar les conclusions". Però el rector assegura que ja s'estan aixecant de nou els "fonaments" del sistema informàtic, garantint, en cada pas, la seguretat. Ha insistit que "no s'ha deixat de fer classe ni un sol dia". El rector ha admès que és "agosarat" aventurar quan es recuperarà del tot la normalitat, però ha afegit que estan "a setmanes de tenir-ho pràcticament tot funcionant", tot i que queden mesos de feina, no només per recuperar el sistema sinó també per reforçar-lo.

La universitat ha aprofitat l'ocasió per repensar l'arquitectura dels sistemes informàtics i el programari que fa servir, i fins i tot la gestió de les contrasenyes, en "un pla a llarg termini", per "minimitzar" el risc d'un altre atac. El rector ha recordat que la UAB té més de 1.200 servidors i que en un mateix dia s'hi poden connectar més de 50.000 persones. També ha insistit que en els últims dos anys dos terços de la inversió en tecnologies de la informació i la comunicació ja s'havien dedicat a la seguretat, prop d'un milió d'euros només aquest any.

Falta d'evidències de filtració de dades sensibles

El director de l’Agència de Ciberseguretat de Catalunya, Oriol Torruella, coincideix a dir que no tenen “cap evidència” que demostri que els autors de l’atac accedissin a dades sensibles de la UAB. En declaracions a l’ARA, Torruella pensa que l’amenaça de publicar informació que ha difós el grup vinculat al ciberatac té una credibilitat “baixa”, tot i que estan monitoritzant la seva pàgina de la dark web per si es complís. Si fos així, avança que “vetllarien” perquè les dades sensibles –“si n’hi hagués”– no sortissin de la dark web.

Torruella veu aquesta amenaça com un “acte de pressió” per forçar la UAB a pagar el rescat que reclamen els delinqüents informàtics. De fet, sobre l’autoria de l’atac, el director de l’Agència de Ciberseguretat parla de “grups criminals” professionals, sense que hagin pogut fer una identificació més exacta. “Tenim clar que no és un atac perpetrat per aficionats”, assegura Torruella, que creu que els delinqüents havien “orientat” l’acció cap a la UAB perquè sabien que és una “entitat gran”.

Conscient que el sector de l’educació i les universitats estan “molt digitalitzats i són blancs de ciberatacs dirigits per grups criminals”, l’Agència de Ciberseguretat treballa en un pla “per evitar un impacte tan greu” com el de la UAB. Es preveu que aviat s’apliquin les primeres mesures, segons el director.

stats