Como bien conoces, la noche del pasado domingo de abril la Universidad fue objeto de un ciberataque organizado y dirigido hacia los elementos críticos de nuestra infraestructura tecnológica. Desde esa misma noche, desde el Área de Tecnología y Comunicaciones se ha trabajado en la contención del ataque, la identificación de los activos comprometidos y los afectados por el cifrado llevado a cabo mediante el ransomware conocido como Ryuk, la recuperación de información, el restablecimiento de los sistemas afectados, incrementando en paralelo los niveles de seguridad de los servicios desplegados con el objetivo de minimizar el riesgo de la amenaza global ante la que nos encontramos.
Tras casi 3 semanas de intensa actividad, se ha conseguido recuperar un elevado porcentaje de servicios y aplicaciones digitales, y se continúa trabajando en el restablecimiento del resto. Se trata de un trabajo minucioso donde es necesario analizar la situación de cada elemento, sistema, base de datos o aplicación y el amplio catálogo de aplicaciones soportadas por el área supera el centenar y, por consiguiente, el nivel de complejidad y las características de la tecnología utilizada varían en cada caso. En cualquier caso, el restablecimiento de aplicaciones está siendo progresivo y continuará avanzando la próxima semana, especialmente en el ámbito de aplicaciones relacionadas con la gestión económica.
La red de comunicaciones de la universidad es otro elemento crítico en la ciberseguridad de la institución. En ese sentido, las diferentes redes internas que se están desplegando progresivamente de nuevo cuentan con medidas adicionales de seguridad que aplican también a la red inalámbrica. La red eduroam se habilitó a finales de la semana pasada en todos los campus permitiendo la conectividad con Internet vía web y facilitando el uso de Microsoft Teams. En el caso de la red cableada, se está procediendo en todos los campus a su apertura progresiva también incrementando los niveles de seguridad. Para aportar estas garantías de seguridad estamos exigiendo que los equipos Windows conectados a la red cableada dispongan de sistema operativo Windows 10 integrados en el dominio y que los equipos MAC dispongan de versiones MacOS bajo soporte del fabricante.
Si bien el ciberataque ha tenido como objetivo infraestructuras críticas y no equipos de usuario, es bastante frecuente que este tipo de actividades delictivas afecten a equipos de usuario. Para incrementar la seguridad en estos equipos se ha desplegado tanto en sistemas Windows 10 como en sistemas MAC una versión avanzada de antivirus que facilita una respuesta temprana, denominada Windows Defender ATP. Este despliegue masivo realizado ya sobre más de 2.700 máquinas es posible realizarlo a través de la pertenencia al dominio de la Universidad, de ahí la exigencia de cumplimiento para la conectividad mediante red cableada.
Una de las técnicas más utilizadas para iniciar este tipo de ataques es el robo de credenciales utilizando técnicas de carácter social como el phishing. Con el objetivo de mitigar estos riesgos, se ha elevado el nivel de complejidad exigido en para las contraseñas vinculadas a credenciales de la UCLM y se ha habilitado la autenticación multi-factor. Las características de servicio de credenciales de usuario así como el uso del doble factor de autenticación mediante app MS Authenticator, SMS o incluso llamada al móvil registrado pueden consultarse en el catálogo de servicios TIC que proporciona el área de Tenología y Comunicaciones.
Esta semana también se ha habilitado nuestro Centro de Atención al Usuario, si bien el acceso a través de https://cau.uclm.es está limitado a uso dentro de la red de la universidad. Está a tu disposición para cualquier consulta o incidencia que requieras trasladar, si bien la actividad de todos los compañeros del área TIC está obviamente centrada en el restablecimiento de servicios y el despliegue progresivo y controlado de la red cableada de comunicaciones.
Lamentando todas las molestias que se han derivado de este ataque externo, agradeciendo tu paciencia y el apoyo que estamos recibiendo de toda la comunidad universitaria, recibe un cordial saludo.
