La Universidad de Castilla-La Mancha (UCLM) reactivará este viernes, 23 de abril, los servicios del Campus Virtual, el correo institucional, la plataforma Teams, el paquete de Office 365 y los espacios compartidos, en el proceso de vuelta a la normalidad tras el ciberataque sufrido el pasado domingo.
Según ha informado la institución académica en un comunicado de prensa, también se prevé que en las próximas horas se recupere el sistema de validación, que se ha mejorado para evitar que se quede inhabilitado ante otro eventual ataque, lo que posibilitará la vuelta de servicios que se han visto poco afectados.
La UCLM ha recordado que la información se recuperará en su totalidad, incluso la que se ha visto afectada por el ataque, porque los sistemas de salvaguarda con los que trabaja la universidad han funcionado perfectamente.
En cuanto a los dispositivos del Personal Docente e Investigador (PDI) y de Administración y Servicios (PAS), la institución académica ha informado de que no se han notificado incidencias, pero estos verán reforzadas sus medidas de seguridad gracias a la colaboración de Microsoft España, que ha ofrecido a la universidad un nuevo sistema que permite realizar una prevención activa de incidencias futuras.
De esta manera, los profesionales del Área de Tecnología y Comunicaciones (TIC) continúan trabajando para restablecer la seguridad, incorporando además un sistema de monitorización y respuesta temprana para prevenir incidencias futuras.
El ataque sufrido por la UCLM, que afectó muy seriamente a la infraestructura tecnológica, procede de un programa malicioso (ransomware) del tipo Ryuk, el mismo que afectó al Servicio Público de Empleo Estatal (SEPE), a hospitales de Estados Unidos, Reino Unido y Alemania, y a otras universidades.
En la vuelta a la normalidad, y además de Microsoft, están colaborando con la UCLM el Centro Criptológico Nacional Computer Emergency Response Team (CNN-CERT) y el equipo de ciberseguridad de Telefónica.
RECONSTRUYENDO CON "PRECAUCIÓN"
El rector de la Universidad de Castilla-La Mancha (UCLM), Julián Garde, se ha referido este jueves al ciberataque manifestando que "se está reconstruyendo el sistema para tener la certeza de estar protegidos".
"Ha sido un ataque importante y se está trabajando con mucha precaución", ha asegurado en rueda de prensa a las puertas de la Facultad de Letras de Ciudad Real, informando a su vez de que este miércoles "se arrancó con el funcionamiento de algunas máquinas" y que se comenzaron procesos para que la semana que viene sea posible "la vuelta a la normalidad".
Los servicios digitales de la UCLM han sido afectados por un ciberataque que, según ha dicho el rector, se detectó una hora antes de su inicio. Según ha informado la Universidad, se cortó inmediatamente la conectividad interna para amortiguar el alcance de la intrusión, de tipo ransomware.
Asimismo, ha añadido que algunos módulos "ya funcionan casi en su totalidad", sobre todo los "relacionados con las actividades académicas" y que ahora "intentarán recuperar el resto".
También ha reconocido el "esfuerzo" del equipo TIC y las instituciones colaboradoras en la reparación del ataque. "Los técnicos han informado de que ha sido de menor gravedad que si hubiera detectado el lunes por la mañana, ahora tienen que restaurar todo el sistema para ver qué está dañado", ha añadido.
Finalmente ha dicho que la plataforma Teams funciona "perfectamente" y que la actividad académica es la que menos afectada se ha visto aunque "el resto depende de todo el sistema informático", que están esperando recuperar "con precaución "
