La UAB tardarà dos mesos a recuperar-se de l’atac cibernètic

La recuperació del sistema informàtic de la Universitat Autònoma de Barcelona (UAB) s’allargarà fins a finals d’any. L’11 d’octubre un atac cibernètic va entrar als seus serveis digitals i va posar en perill la seva seguretat, forçant una desconnexió del campus de Bellaterra que ha deixat empleats i alumnes sense accés a les seves bases de dades, correu electrònic i a la intranet universitària. A principis d’aquest mes els informàtics de la UAB van detectar que un virus havia infectat el seu sistema. Es tracta del ‘ransomware’ PYSA, un dels atacs cibernètics més habituals que funciona com un segrest digital: el programa maliciós s’infiltra en el sistema com un cavall de Troia, bloqueja l’accés a dades essencials encriptant-les i fa xantatge a la víctima, demanant-li que pagui un rescat a canvi d’alliberar-los.

Amb l’ajuda de l’Agència Catalana de Ciberseguretat (ACC) –dependent de la Generalitat– i d’una empresa privada, la UAB està investigant l’impacte de l’atac en la seva infraestructura digital mentre planifica la seva recuperació, una cosa que la tornada presencial a les aules facilita. Tots els procediments administratius han quedat suspesos fins a l’11 de desembre. «En aquests casos, la pressa és un mal aliat», explica Oriol Torruella, director de l’ACC.

Criminals transnacionals

Dues setmanes després, encara hi ha poques dades clares sobre l’atac. «Sabem que es tracta d’un atacant qualificat, probablement una organització criminal transnacional», apunta Torruella. El tipus de virus utilitzat en l’atac és ‘fabricat’ per una banda que el ven a criminals, cosa que dificulta encara més destapar qui hi ha darrere de la infiltració, ja denunciada als Mossos d’Esquadra.

El 15 d’octubre, el consultor de ciberseguretat Nico Castellano va explicar a ‘Els matins a TV3’ que els atacants haurien reclamat el pagament de 60 bitcoins –equivalent a uns tres milions d’euros– per alliberar les dades segrestades. Les parts implicades neguen haver contactat amb els delinqüents i titllen aquestes dades d’«especulacions». «Els atacants deurien pensar que som una universitat amb fons privats com als EUA, però a nosaltres no ens està permès pagar un rescat, si ho féssim estaríem prevaricant i podríem anar a la presó», remarca Jordi Hernández, comissionat del rector de la UAB per a tecnologies de la informació.

Múltiples problemes

La reconstrucció del sistema digital de la UAB es farà «pas a pas» per evitar potencials rèpliques d’aquest virus informàtic. Tot i que necessària, segons les autoritats, aquesta lentitud genera múltiples problemes per al personal universitari. «És com haver retrocedit 10 anys, però amb l’agreujant que abans teníem tots els documents en paper i ara no», assenyala una professora.

Sense possibilitat d’accedir a l’aula virtual, els professors es comuniquen utilitzant Telegram i han demanat el correu electrònic personal als alumnes. La professora explica que, entre els problemes causats per l’atac, hi ha la impossibilitat de fer certificats acadèmics, d’assignar aules, de conèixer les notes dels alumnes, de saber quins han pagat les matrícules o de realitzar qualsevol tràmit legal. En el cas dels dipòsits per a tesis doctorals, la UAB està atenent els casos urgents vinculats a beques mentre demana a les autoritats ajornar els terminis educatius europeus a què estan subjectes.

Nòmines assegurades

Notícies relacionades

Una quinzena de grans ciutats encara no multen els vehicles vetats

Un registre ‘online’ permetrà a les ciutats multar a les ZBE

Les nòmines del personal universitari no van quedar afectades. «Mai han estat en perill, des de fa anys tenim salvaguardes per si ocorria una cosa així», assegura Hernández. No obstant, apunta la professora, «no podem cobrar les despeses extres perquè no es poden introduir en el sistema de registre del campus».

Després de l’atac, el vicepresident Jordi Puigneró va assegurar que l’ACC, operativa des de l’1 de gener del 2020, oferirà programes per protegir les universitats catalanes, ja que la creixent onada d’atacs cibernètics «pot posar en perill serveis públics importants com la sanitat o el dret a l’educació».