Este viernes, 23 de abril, estarán disponibles el Campus Virtual, el correo institucional, la plataforma Teams, el paquete de Office 365 y otros servicios de apoyo a docencia en la Universidad de Castilla-La Mancha (UCLM), que sigue trabajando para recuperar la normalidad tras el ciberataque sufrido el domingo.
En nota de prensa, la institución académica ha indicado que la intrusión afectó muy seriamente a la infraestructura tecnológica de la Universidad, contra la que iba dirigida específicamente, y los profesionales del Área de Tecnología y Comunicaciones (TIC) continúan trabajando para restablecerla, incorporando además un sistema de monitorización y respuesta temprana para prevenir incidencias futuras.
Se prevé también que en las próximas horas se recupere el sistema de validación, lo que posibilitará la vuelta de servicios que se han visto poco afectados. El procedimiento de validación se ha mejorado para evitar que quede inhabilitado ante otro eventual ataque.
Por lo que respecta a la información –y tal y como avanzó este miércoles–, se recuperará en su totalidad, incluso la que se ha visto afectada por el ataque, porque los sistemas de salvaguarda con los que trabaja la Universidad han funcionado perfectamente.
Por lo que respecta a los dispositivos del Personal Docente e Investigador (PDI) y de Administración y Servicios (PAS), no se han notificado incidencias. Estos equipos verán reforzadas sus medidas de seguridad gracias a la colaboración de Microsoft España, que también ha ofrecido a la Universidad un nuevo sistema que permite realizar una prevención activa de incidencias futuras. Todo, con el objetivo de garantizar un retorno a la normalidad con plenas garantías y mejorar la resiliencia.
El ataque sufrido por la UCLM procede de un programa malicioso (ransomware) del tipo Ryuk, el mismo que afectó al Servicio Público de Empleo Estatal (SEPE), a hospitales de Estados Unidos, Reino Unido y Alemania, y a otras universidades. En la vuelta a la normalidad, y además de Microsoft, están colaborando con la UCLM el Centro Criptológico Nacional Computer Emergency Response Team (CNN-CERT) y el equipo de ciberseguridad de Telefónica.