La UAB no està «preocupada» perquè els ciberatacants publiquin dades personals

La Universitat Autònoma de Barcelona (UAB) considera «un risc residual» que els ciberdelinqüents que fa just un mes es van infiltrar en el sistema informàtic puguin publicar dades compromeses dels seus usuaris. Així ho han detallat aquest dijous els responsables del campus de Bellaterra en la primera roda de premsa des que un atac «bestial» paralitzés els seus serveis digitals, encara caiguts.

El rector de la UAB, Jordi Lafuente, ha insistit que no estan «preocupats» per una possible filtració de dades personals, ja que no tenen constància que «s’hagi produït cap extracció». Aquest dimarts, els atacants van publicar un missatge a la seva pàgina —ubicada a la ‘deep web’ — on amenaçaven de publicar aquestes dades privades si la universitat no es posava en contacte amb ells, segons van avançar diversos mitjans. L’11 d’octubre, els informàtics de la UAB van detectar que el sistema havia sigut infectat amb un ‘programari segrestador’ PYSA, un virus que segresta dades essencials encriptant-les per demanar després un rescat econòmic per alliberar-los.

El comissionat de tecnologies de la informació i la comunicació, Jordi Hernández, ha apuntat que, tot i que no tenen la «seguretat absoluta», en la investigació han pogut comprovar fins ara que aquests pirates no disposarien de dades personals dels estudiants i el personal universitari, com nombre de comptes bancaris, telèfons o l’historial de notes. Això és perquè el sistema de gestió acadèmica és en una base de dades que no hauria pogut ser ni copiada ni xifrada pels atacants. «Les bases de dades corporatives estan en un entorn completament diferent del que ha sigut atacat», ha explicat.

Sense contacte amb els atacants

El ‘programari segrestador’ amb què s’ha atacat la UAB busca fer xantatge a les víctimes per exigir un pagament. Malgrat les amenaces, la institució pública ha optat per ignorar-les. «No donem validesa ni veu als ciberdelinqüents», ha remarcat Lafuente. En declaracions a EL PERIÓDICO, Hernández va negar les especulacions sobre un contacte amb els atacants: «Haurien de pensar que som una universitat amb fons privats com als Estats Units, però a nosaltres no ens és permès pagar un rescat, si ho féssim estaríem prevaricant i podríem anar a la presó».

Fa setmanes que la universitat intenta recuperar-se d’un atac que ha paralitzat el seu sistema i ha obligat a revisar uns 10.000 ordinadors portàtils. Mentrestant, s’ha aixecat una xarxa de wifi provisional perquè les classes puguin seguir el seu curs, no sense dificultats tècniques, ja que el campus virtual que utilitzen els estudiants continua sense funcionar. El personal universitari treballa utilitzant els seus correus electrònics, però tots els procediments administratius —com el pagament de matrícules, tramitacions legals o certificats acadèmics— han sigut suspesos fins a nou avís.

Notícies relacionades

Endesa, 80 anys d'història de l'electricitat

La natalitat cau a Espanya a un nou mínim amb 1,12 fills per dona

Tot i que el diagnòstic de l’atac i la reconstrucció dels sistemes informàtics poden allargar-se fins a finals de l’any, els seus efectes es prolongaran tot el curs, segons ha confirmat el rector. Encara es desconeix com els atacants es van infiltrar en el campus virtual de la UAB i s’estan analitzant les còpies de seguretat per veure si hi ha alguna bretxa de seguretat.

Les autoritats han demanat calma per a un procés que requereix precisió quirúrgica. El cas està sent investigat pels Mossos d’Esquadra, l’Agència Catalana de Ciberseguretat (ACC) i una empresa privada contractada per la UAB.