La UCLM recuperá la conectividad externa la próxima semana de manera progresiva
sábado 24 de abril de 2021, 11:33h
La Universidad de Castilla-La Mancha (UCLM) reestablecerá la conectividad externa, es decir, el acceso a internet, de forma progresiva y comenzará la próxima semana mientras progresa en la recuperación de los servicios digitales afectados por el ciberataque sufrido el 18 de abril.
Según ha informado esta institución académica en una nota de prensa, el Área de Tecnología y Comunicaciones (TIC) pudo reactivar anoche, cuatro días después del incidente, el acceso desde fuera de la Universidad al Campus Virtual y otros servicios de apoyo a la docencia, prioritarios para la institución académica.
La universidad ha informado de que el Área TIC está centrando sus esfuerzos en la recuperación de los sistemas de información internos, que son necesarios para el normal funcionamiento de la universidad, y en reactivar los sistemas necesarios para la celebración de las pruebas de acceso para mayores de 25 y 45 años, convocados para el 27 y el 28 de abril.
Además, han informado de que no hay conectividad interna en la UCLM en este momento y la externa está limitada para reducir el riesgo de una nueva intrusión.
La vuelta a la normalidad se hará con garantías de seguridad adicionales en sistemas como el de validación y el de detección temprana de incidentes y por ello el Área TIC ha recordado la importancia de actualizar los sistemas operativos de los equipos que operan en la red de la UCLM a Windows 10 con el propósito de reducir el riesgo de jaqueo.
El hecho de que la mayoría de los equipos del Personal Docente e Investigador (PDI) y de Personal de Administración y Servicios (PAS) ya dispongan de este sistema operativo ha mitigado los efectos del ataque.
El ataque sufrido por la UCLM, que afectó muy seriamente a la infraestructura tecnológica, procede de un programa malicioso (ransomware) del tipo Ryuk, el mismo que afectó al Servicio Público de Empleo Estatal (SEPE), a hospitales de Estados Unidos, Reino Unido y Alemania, y a otras universidades.
En la vuelta a la normalidad, y además de Microsoft, están colaborando con la UCLM el Centro Criptológico Nacional Computer Emergency Response Team (CNN-CERT) y el equipo de ciberseguridad de Telefónica.
Por su parte, el rector de la UCLM, Julián Garde, ha precisado este viernes en Toledo que el sistema se está restaurando de manera progresiva, y con mucha precaución, porque probablemente los daños totales que ha experimentado el sistema no se van a conocer hasta que no esté todo restaurado.
A preguntas de los periodistas, Garde se ha mostrado convencido de que los daños no han sido mayores "gracias al buen hacer y a la previsión de los profesionales que trabajan en el área TIC" de la institución, que detectaron pronto el ciberataque, y de hecho, desconectaron los servidores menos de una hora después de haberse iniciado.
"En esa situación estamos, retomando la normalidad, pero de una manera lenta, progresiva y con mucha cautela, porque tampoco sabemos a ciencia cierta cuál ha sido el alcance del daño", ha reiterado Garde, que ha admitido que de momento se desconoce de dónde ha venido el ataque, al menos de momento.
Preguntado al respecto, ha señalado que en las primeras horas se denunció a la Policía y se comunicó a las autoridades estatales a las que hay que dar parte de este tipo de situaciones, y ha apuntado que por el modo de operar casi es idéntico al ataque que sufrió el SEPE, y a otros similares en las últimas semanas que han afectado a otras universidades e instituciones públicas.