En octubre del año 2022 le tocó a la Universidad Autónoma de Barcelona. Ahora, a la Universidad Oberta de Cataluña (UOC), institución que —al igual que la UNED— ofrece un sistema de enseñanza basado en las clases y recursos online. Los responsables de la institución catalana alertaron ayer de haber sufrido un ataque informático de tipo ransomware que impide el acceso a su campus virtual.
A través de su cuenta en Twitter, el centro ha aclarado que la incidencia no afecta a los datos personales de sus bases y ofrece “flexibilidad” a los alumnos con entregas pendientes.
Un ataque en un período sensible
El ataque informático coincide con las últimas semanas del semestre y las fechas de entrega de pruebas y trabajos, un período especialmente sensible para los estudiantes. Buena parte de las consultas que ha recibido la UOC a lo largo de las últimas horas en su cuenta de Twitter están relacionadas de hecho con la entrega de PECs, las pruebas de evaluación continua, claves en el sistema formativo de la universidad online. El centro garantizaba ayer «flexibilidad».
La UOC no es la primera en sufrir una incidencia similar. Hace solo unos meses la UAB padeció un ataque grave que dejó sin servicio cerca de 1.200 servidores, 10.000 ordenadores y afectó a más de 50.000 usuarios. Resolver la incidencia llevó semanas en aquella ocasión. En Cataluña, la Generalitat o la empresa cerveza Damm también han sufrido ataques recientes.
Además de la Oberta y la UAB, otras universidades han sufrido ciberataques en los últimos tiempos. En mayo de 2020, por ejemplo, la Universidad de Cádiz sufría un caso de ransomware y los centros de Castilla-La Mancha y Córdoba han reconocido también incidentes de ciberseguridad.
La creciente amenaza de ataques de ransomware destaca la necesidad urgente de implementar medidas sólidas de ciberseguridad en entidades educativas. Las universidades, al ser blancos frecuentes, deben adoptar buenas prácticas para evitar la interrupción de sus operaciones y proteger la información sensible de estudiantes, profesores y personal.
1. Estrategias de respaldo robustas:
Establecer un sistema de respaldo regular y automatizado es esencial. Los datos críticos deben respaldarse en servidores seguros y fuera de la red principal. Asimismo, se deben realizar simulacros periódicos de restauración para garantizar la efectividad de los procesos de recuperación en caso de un ataque.
2. Educación en ciberseguridad:
Promover la conciencia y la educación en ciberseguridad es clave. Organizar talleres y sesiones informativas para educadores, personal administrativo y estudiantes ayudará a crear una comunidad más consciente y preparada para reconocer posibles amenazas y evitar prácticas riesgosas.
3. Actualizaciones y parches constantes:
Mantener todos los sistemas y software actualizados es fundamental para cerrar posibles brechas de seguridad. Los ciberdelincuentes a menudo explotan vulnerabilidades en sistemas desactualizados, por lo que la actualización regular de software y la aplicación oportuna de parches de seguridad son cruciales.
4. Filtrado de correo electrónico y contenido:
Implementar soluciones avanzadas de filtrado de correo electrónico para detectar y bloquear correos electrónicos maliciosos que podrían contener ransomware. Del mismo modo, el filtrado de contenido web ayudará a prevenir la navegación accidental hacia sitios comprometidos.
5. Segmentación de red:
Dividir la red en segmentos independientes limita la propagación del ransomware en caso de una intrusión. Esto garantiza que, si un segmento se ve comprometido, el resto de la red permanezca a salvo, reduciendo el impacto global del ataque.
6. Colaboración y compartición de información:
Participar en iniciativas de intercambio de información sobre amenazas cibernéticas puede proporcionar inteligencia crucial. Estar al tanto de las tácticas y técnicas utilizadas por los ciberdelincuentes permite a las universidades fortalecer sus defensas anticipándose a posibles amenazas.
En resumen, la lucha contra el ransomware requiere un enfoque integral que incluya educación, tecnología avanzada y prácticas sólidas de ciberseguridad. Solo a través de una combinación de medidas proactivas y reactivas se puede mitigar eficazmente el riesgo de ataques cibernéticos y proteger la integridad de las instituciones educativas.