Mediante este documento le informamos que se ha producido una brecha de datos personales que ha afectado a los datos que tratamos sobre usted. Afortunadamente, en la Universidad de Alicante (UA) contamos con una División de Seguridad de la Información a través de la cual velamos permanentemente por la seguridad y privacidad de nuestros usuarios y usuarias, lo que nos ha permitido detectar a tiempo el ataque y minimizar sus consecuencias.
¿Qué ha ocurrido?
El día 11 de abril detectamos un ciberincidente que podría haber afectado a datos personales básicos del sistema de gestión de egresados (Alumni). Concretamente se produjo un acceso no autorizado a datos en el sistema de información afectando a la confidencialidad de los mismos. El sistema de gestión afectado es independiente del resto de sistemas de la UA y tiene una utilidad secundaria por lo que se ha procedido a su desconexión.
¿A qué datos ha afectado y de qué manera?
Son datos de carácter administrativo y/o identificativo que gestionamos por su vinculación con la UA cuando fue estudiante. Se trata de datos básicos identificativos y de contacto (por ejemplo, nombre, apellidos, número de DNI, correo electrónico principalmente @alu.ua.es, contraseña encriptada del servicio alumni, etc.). Es posible que, en su caso, algunos de estos datos no estuvieran recogidos en el sistema de gestión o que ya estén obsoletos si no los ha mantenido actualizados.
¿Qué impacto puede tener sobre usted?
Estos datos no permiten, por sí solos, el acceso al sistema de información de la UA. En ningún caso se ha visto comprometido el acceso y operativa de UACloud. Sin embargo, ciertos delincuentes podrían intentar aprovechar la información robada para engañarle (mediante phishing o spamming) y obtener aún más información. No obstante, el acceso al servicio alumni se encuentra suspendido.
Medidas adoptadas y propuestas por el responsable para solucionar la brecha y que no se vuelva a producir. ¿Qué hemos hecho?
Una vez detectada esta situación se ha procedido a la suspensión del servicio hasta disponer de una versión actualizada dado que se trata de un sistema secundario.
Medidas adoptadas y propuestas por el responsable para minimizar las consecuencias sobre la persona afectada. ¿Qué le aconsejamos?
- A pesar de que las contraseñas siempre se almacenan encriptadas, para mayor seguridad, si se conectó al servicio Alumni antes de 2019 y usó la misma contraseña en otros servicios ajenos a la UA, le recomendamos que la cambie lo antes posible y, además, que revise la actividad de las cuentas en las que haya utilizado esta contraseña. No obstante, le informamos que en ningún caso la contraseña de acceso a los servicios de UACloud se ha visto afectada.
- En la gestión de identidad de la infraestructura de la UA tenemos activado el segundo factor de autenticación, que minimiza riesgos con la contraseña (2FA) y, por norma general, le recomendamos que active medidas similares en servicios ajenos que dispongan de ellos.
- También le recomendamos que preste atención a cualquier comunicación sospechosa que proceda de direcciones de correo poco fiables o que utilicen un lenguaje con errores gramaticales y ortográficos. No descargue ni abra archivos de fuentes no fiables; no pinche en los enlaces incluidos en comunicaciones de remitentes desconocidos ni conteste mensajes sospechosos de WhatsApp, SMS o cualquier medio equivalente.
Contacto e identificación del responsable
El responsable del tratamiento de datos en la Universidad de Alicante es la Gerencia. Tiene más información sobre Seguridad en nuestra página del Servicio de Informática.
Para cualquier información adicional que precise, puede contactar con:
– Delegado de Protección de Datos en dpd@ua.es o en el teléfono 965 90 34 00 (ext. 9149).
– Centro de Atención al Usuario de la UA en cv@ua.es o en el teléfono 965 90 34 00 (ext. 9393).
Julio García Mora
Gerente