Els ciberatacants amenacen la UAB de filtrar dades, però la universitat rebaixa el risc

Aquest 11 de novembre fa un mes just del ciberatac ramsonware a la Universitat Autònoma de Barcelona (UAB) que va obligar a desconnectar tots els sistemes informàtics que utilitzaven 50.000 estudiants i 3.000 docents, i també diversos centres de recerca situats al campus.

L'atac, atribuït a un grup anomenat Pysa, que hauria demanat un rescat de 3 milions d'euros, va encriptar uns 650.000 documents.

Ara els ciberatacants han decidit passar a una nova fase. La universitat ha explicat aquest dijous que els ciberatacants els amenacen de començar a filtrar dades. Des de la UAB afirmen, però, que no els consta cap extracció d'informació i que si els ciberdelinqüents tenen dades no són sensibles. 

Així ho ha destacat Jordi Hernández, comissionat del rector per a les Tecnologies de la Informació i la Comunicació, que assegura que el risc és "molt residual".

"En principi són dades d'ús habitual, ofimàtiques, i que estan en l'entorn de bases de dades corporatiu, que ha estat incòlume respecte a l'atac."

Considera que l'atac tenia un objectiu sobretot econòmic, tot i que ha explicat que els analistes no descarten altres escenaris, com que sigui "un test per a una prova més forta".

Ha descartat, en canvi, que l'objectiu fos obtenir dades estratègiques -sobre recerca, per exemple- perquè aleshores l'atac "seria completament diferent, molt més silenciós" i més tard "ens hauríem trobat amb el problema d'avançament de patents o qualsevol altra cosa de manera inesperada".

El rector de la UAB, Javier Lafuente, també ha assegurat que no els consta cap extracció de dades sensibles i que descarten que es puguin fer públiques dades personals com números de comptes o expedients acadèmics. 
 

Comencen a recuperar la normalitat

Passat aquest temps, la UAB, que des del primer moment va dir que no negociaria res amb els autors de l'atac i que no pensava pagar cap rescat, ha pogut tot just començar a recuperar una normalitat que encara està lluny.

"Hem anat reconstruint les coses a poc a poc", ha explicat al programa "Els matins" de TV3 Jordi Hernández, que ha posat com a exemple que s'ha recuperat la "normalitat a les xarxes wifi i de cables".

Les webs de les facultats i el campus virtual continuen tancats, però "hem aconseguit que totes les funcions les puguem fer a través del Teams" [una aplicació de Microsoft], ha afegit Hernández, "amb una acollida molt bona per part dels degans" de les facultats.

No tots els alumnes s'hi han pogut connectar, però, i per això alguns expliquen que els professors els han demanat que lliurin els treballs per correu electrònic, però el personal, no el de la UAB.

D'altres valoren que "els professors s'han actualitzat una mica" i "han trobat la manera de compartir els documents".

Per fer arribar informacions als alumnes també han estat força útils les xarxes socials.

Amb paper, i presencialment

Sí que ja s'ha pogut recuperar tot allò que estava al "núvol", perquè no va resultar afectat pel ciberatac, que va ser al campus. 

I també, "amb funcions bàsiques", alguns serveis com la gestió acadèmica o la gestió econòmica, que "funcionen al mínim de la seva capacitat", explica Hernández.

En alguns casos, la solució ha passat per retornar a fórmules que fins fa poc eren habituals: fer els tràmits en paper i presencialment. 

En declaracions a la premsa amb motiu d'aquest primer mes del ciberatac, el rector de la UAB, Javier Lafuente, ha explicat que el campus virtual es posarà en marxa quan estiguin enllestits els sistemes de gestió acadèmica i econòmica. 

Ha assegurat que ja es podria engegar, però que "com que el Teams ens permet fer el 95% de les possibilitats, no hem volgut fer un altre canvi a meitat del semestre".

Aprenentatges de la pandèmia

Encara sobre la presencialitat, Hernández valora que, "per un cantó, ha estat una sort" que les classes siguin presencials, ja, perquè un ciberatac mentre l'activitat es feia telemàticament hauria aturat gairebé del tot la docència.

Alhora, però, remarca que "les eines que hem fet servir durant la pandèmia ens han ensenyat que teníem una alternativa disponible, i l'hem aprofitat".

Percepció de normalitat, "relativament aviat"​

Dies després del ciberatac, Lafuente va fer la previsió que el sistema informàtic es podria recuperar abans de Nadal.

Preguntat sobre aquest termini, Hernández ha explicat que "la percepció de normalitat de l'usuari serà relativament aviat", tot i que "per sota hi haurà encara molta feina de recuperació i reconstrucció".

També ha avançat que un cop recuperada la normalitat al campus virtual, "hi haurà una tercera etapa, que ens cobrirà perfectament tot el 2022, que serà redissenyar, refer l'arquitectura, millorar alguns serveis perquè aquests tipus d'atac sigui molt difícil que es produeixin".

Hernández no ha volgut valorar encara el cost econòmic del ciberatac, que ha admès que "és una quantitat grossa, segur".