Tag: ciberseguridad

Posted on

Comunicación de brecha de datos 

Mediante este documento le informamos que se ha producido una brecha de datos personales que ha afectado a los datos que tratamos sobre usted. Afortunadamente, en la Universidad de Alicante (UA) contamos con una División de Seguridad de la Información a través de la cual velamos permanentemente por la seguridad y privacidad de nuestros usuarios y usuarias, lo que nos ha permitido detectar a tiempo el ataque y minimizar sus consecuencias.

¿Qué ha ocurrido?

El día 11 de abril detectamos un ciberincidente que podría haber afectado a datos personales básicos del sistema de gestión de egresados (Alumni). Concretamente se produjo un acceso no autorizado a datos en el sistema de información afectando a la confidencialidad de los mismos. El sistema de gestión afectado es independiente del resto de sistemas de la UA y tiene una utilidad secundaria por lo que se ha procedido a su desconexión.

¿A qué datos ha afectado y de qué manera?

Son datos de carácter administrativo y/o identificativo que gestionamos por su vinculación con la UA cuando fue estudiante. Se trata de datos básicos identificativos y de contacto (por ejemplo, nombre, apellidos, número de DNI, correo electrónico principalmente @alu.ua.es, contraseña encriptada del servicio alumni, etc.). Es posible que, en su caso, algunos de estos datos no estuvieran recogidos en el sistema de gestión o que ya estén obsoletos si no los ha mantenido actualizados.

¿Qué impacto puede tener sobre usted?

Estos datos no permiten, por sí solos, el acceso al sistema de información de la UA. En ningún caso se ha visto comprometido el acceso y operativa de UACloud. Sin embargo, ciertos delincuentes podrían intentar aprovechar la información robada para engañarle (mediante phishing o spamming) y obtener aún más información. No obstante, el acceso al servicio alumni se encuentra suspendido.

Medidas adoptadas y propuestas por el responsable para solucionar la brecha y que no se vuelva a producir. ¿Qué hemos hecho?

Una vez detectada esta situación se ha procedido a la suspensión del servicio hasta disponer de una versión actualizada dado que se trata de un sistema secundario.

Medidas adoptadas y propuestas por el responsable para minimizar las consecuencias sobre la persona afectada. ¿Qué le aconsejamos?

  • A pesar de que las contraseñas siempre se almacenan encriptadas, para mayor seguridad, si se conectó al servicio Alumni antes de 2019 y usó la misma contraseña en otros servicios ajenos a la UA, le recomendamos que la cambie lo antes posible y, además, que revise la actividad de las cuentas en las que haya utilizado esta contraseña. No obstante, le informamos que en ningún caso la contraseña de acceso a los servicios de UACloud se ha visto afectada.
    • En la gestión de identidad de la infraestructura de la UA tenemos activado el segundo factor de autenticación, que minimiza riesgos con la contraseña (2FA) y, por norma general, le recomendamos que active medidas similares en servicios ajenos que dispongan de ellos.
    • También le recomendamos que preste atención a cualquier comunicación sospechosa que proceda de direcciones de correo poco fiables o que utilicen un lenguaje con errores gramaticales y ortográficos. No descargue ni abra archivos de fuentes no fiables; no pinche en los enlaces incluidos en comunicaciones de remitentes desconocidos ni conteste mensajes sospechosos de WhatsApp, SMS o cualquier medio equivalente.

Contacto e identificación del responsable

El responsable del tratamiento de datos en la Universidad de Alicante es la Gerencia. Tiene más información sobre Seguridad en nuestra página del Servicio de Informática.

Para cualquier información adicional que precise, puede contactar con:

– Delegado de Protección de Datos en dpd@ua.es o en el teléfono 965 90 34 00 (ext. 9149).

– Centro de Atención al Usuario de la UA en cv@ua.es o en el teléfono 965 90 34 00 (ext. 9393).

Julio García Mora
Gerente

Posted on

Comunicació de forat de dades

Mitjançant aquest document us informem que s’ha produït un forat de dades personals que ha afectat les dades que tractem sobre la vostra persona. Afortunadament, la Universitat d’Alacant (UA) disposa d’una Divisió de Seguretat de la Informació a través de la qual vetlem permanentment per la seguretat i privacitat dels nostres usuaris i usuàries, i això ens ha permès detectar a temps l’atac i minimitzar-ne les conseqüències.

Què ha ocorregut?

El dia 11 d’abril vam detectar un ciberincident que podria haver afectat dades personals bàsiques del sistema de gestió d’egressats (Alumni). Concretament es va produir un accés no autoritzat a dades en el sistema d’informació que n’afectava la confidencialitat. El sistema de gestió afectat és independent de la resta de sistemes de la UA i té una utilitat secundària, de manera que s’ha procedit a desconnectar-lo.

A quines dades ha afectat i de quina manera?

Són dades de caràcter administratiu o identificatiu que gestionem per la vostra vinculació amb la UA quan vau ser estudiant. Es tracta de dades bàsiques identificatives i de contacte (per exemple, nom, cognoms, número de DNI, correu electrònic principalment @alu.ua.es, contrasenya encriptada del servei Alumni, etc.). És possible que, en el vostre cas, algunes d’aquestes dades no estiguen arreplegades en el sistema de gestió o que ja siguen obsoletes si no les heu mantingudes actualitzades.

Quin impacte pot tenir sobre la vostra persona?

Aquestes dades no permeten, per si soles, l’accés al sistema d’informació de la UA. En cap cas s’ha vist compromès l’accés i l’operativa d’UACloud. No obstant això, alguns delinqüents podrien intentar aprofitar la informació robada per a intentar enganyar-vos (mitjançant phishing o spamming) i obtenir encara més informació. Per això, l’accés al servei Alumni es troba suspès.

Mesures adoptades i proposades pel responsable per a solucionar el forat i que no es torne a produir. Què hem fet?

Una vegada detectada aquesta situació s’ha procedit a la suspensió del servei fins a disposar d’una versió actualitzada, atès que es tracta d’un sistema secundari.

Mesures adoptades i proposades pel responsable per a minimitzar les conseqüències sobre la persona afectada. Què us aconsellem?

  • A pesar que les contrasenyes sempre s’emmagatzemen encriptades, per a més seguretat, si us vau connectar al servei Alumni abans de 2019 i vau usar la mateixa contrasenya en altres serveis aliens a la UA, us recomanem que la canvieu al més prompte possible i, a més, que reviseu l’activitat dels comptes en els quals hàgeu utilitzat aquesta contrasenya. No obstant això, us informem que en cap cas la contrasenya d’accés als serveis d’UACloud s’ha vist afectada.
    • En la gestió d’identitat de la infraestructura de la UA tenim activat el segon factor d’autenticació, que minimitza riscos amb la contrasenya (2FA) i, per norma general, us recomanem que activeu mesures similars en serveis aliens que en tinguen.
    • També us recomanem que pareu atenció a qualsevol comunicació sospitosa que procedisca d’adreces de correu poc fiables o que utilitzen un llenguatge amb errors gramaticals i ortogràfics. No descarregueu ni obriu fitxers de fonts no fiables; no feu clic en els enllaços inclosos en comunicacions de remitents desconeguts ni contesteu missatges sospitosos de WhatsApp, SMS o qualsevol mitjà equivalent.

Contacte i identificació del responsable

El responsable del tractament de dades en la Universitat d’Alacant és la Gerència. Teniu més informació sobre Seguretat en la nostra pàgina del Servei d’Informàtica.

Per a qualsevol informació addicional que necessiteu, podeu contactar amb:

– Delegat de Protecció de Dades en dpd@ua.es o en el telèfon 965 90 34 00 (ext. 9149).

– Centre d’Atenció a l’Usuari de la UA en cv@ua.es o en el telèfon 965 90 34 00 (ext. 9393).

Julio Garcia Mora
Gerent

Posted on

La Universidad de Alicante evita un ciberataque a su sistema informático central

La brecha ha quedado reducida a un servidor externo, ya desconectado, y no ha afectado a datos de especial sensibilidad

La rápida actuación de la División de Seguridad del Servicio de Informática evita un ataque al sistema central informático de la Universidad de Alicante. El incidente, que se produjo durante la Semana Santa, ha quedado reducido al acceso a un servidor externo e independiente que ya ha sido desconectado y afecta, únicamente, al sistema de datos de antiguos alumnos. Tal y como explica el vicerrector de Transformación Digital, Rafael Molina, “afortunadamente, la brecha se ha detectado a tiempo, por lo que hemos evitado daños mayores: los atacantes no han conseguido traspasar al sistema informático central de la Universidad y el pirateo no ha alcanzado a datos sensibles de tipo económico o sanitario, sólo a datos de contacto y relativos a la titulación cursada, que se pueden encontrar en abierto a través de otro tipo de fuentes”.

No obstante, para evitar cualquier tipo de incidencia, se recomienda prestar especial atención a cualquier comunicación sospechosa procedente de direcciones de correo poco fiables o que utilicen un lenguaje incorrecto y no pinchar en los enlaces, para evitar  ataques de phishing o spamming a través de los cuales los ciberdelincuentes pudiesen obtener más información. Además, se aconseja instalar segundos factores de autenticación en cualquier servicio que lo ofrezca para minimizar los riesgos con el robo de las contraseñas, tal y como tiene instaurado la UA.

Molina explica que las universidades, como el resto de instituciones públicas, “estamos constantemente sometidos a este tipo de ataques y el mes de abril está siendo especialmente virulento”, asegura. Sólo durante lo que va de mes, la Universidad de Alicante ha detectado y conseguido frustrar cerca de 300.000 intentos de ataque, un volumen de hasta 3,5 veces mayor que el último mes con mayor incidencia registrado hasta la fecha, el pasado mes de enero, en el que se registraron cerca de 100.000 intentos de acceso todos ellos rechazados.

Conscientes de este riesgo, a su llegada a la dirección de la UA, el actual equipo directivo creó una división específica de Seguridad de la Información perteneciente al Servicio de Informática. “Estamos especialmente sensibilizados con la seguridad y privacidad de nuestros usuarios y usuarias y por eso trabajamos a diario para aplicar y hacer cumplir las mejores prácticas en seguridad de la información, siempre de acuerdo con las normativas vigente”, explica el vicerrector.

Gracias a esta iniciativa se ha abierto toda una línea de seguridad, “implantando tecnología de eficacia probada que, aunque en ocasiones se nos hace farragosa y genera cierto rechazo, como el segundo factor de autenticación, situaciones como la que acabamos de vivir demuestran que son absolutamente necesarias”, sostiene Molina. En esta misma línea, la Universidad de Alicante ha puesto en marcha también un canal específico para la notificación de ciberincidentes cuenta con un catálogo de manuales de recomendaciones e imparte cursos de formación y concienciación en materia de seguridad y protección de datos.

Sobre la actual brecha detectada, Rafael Molina explica que “ha sido un ataque expresamente dirigido que sólo ha afectado a un sistema secundario y no conectado a los sistemas centrales de la UA y que sólo ha comprometido a la confidencialidad de datos identificativos de los usuarios de ese sistema”. Nada más conocerse los hechos, el Delegado de Protección de Datos de la UA, Rubén Martínez, puso los hechos en conocimiento de la Agencia Española de Protección de Datos, AEPD, con la que se está colaborando en la gestión de la incidencia.

La institución ya ha contactado con las personas que pudieran haberse visto afectadas y ha habilitado distintos cauces para ofrecer más información y atender las dudas que pudiesen surgir a través del Delegado de Protección de Datos en dpd@ua.es o en el teléfono 965 90 34 00 (ext. 9149) y del Centro de Atención al Usuario de la UA en cv@ua.es o en el teléfono 965 90 34 00 (ext. 9393).

Imagen 1. Ataques bloqueados en 2024 por meses

PARA MÁS INFORMACIÓN PARA MEDIOS:

Rafael Molina, Vicerrector de Transformación Digital

Posted on

La Universitat d’Alacant evita un ciberatac al seu sistema informàtic central

El forat ha quedat reduït a un servidor extern, ja desconnectat, i no ha afectat dades d’especial sensibilitat

La ràpida actuació de la Divisió de Seguretat del Servei d’Informàtica evita un intent d’atac al sistema central informàtic de la Universitat d’Alacant. L’incident, que es va produir durant la Setmana Santa, ha quedat reduït a l’accés a un servidor extern i independent que ja ha sigut desconnectat i afecta, únicament, el sistema de dades d’antics alumnes. Tal com explica el vicerector de Transformació Digital, Rafael Molina, “afortunadament, el forat s’ha detectat a temps, de manera que hem evitat danys majors: els atacants no han aconseguit traspassar el sistema informàtic central de la Universitat i el pirateig no ha afectat dades sensibles de tipus econòmic o sanitari, només dades de contacte i relatives a la titulació cursada, que es poden trobar en obert a través d’un altre tipus de fonts”.

No obstant això, per a evitar qualsevol tipus d’incidència, es recomana prestar especial atenció a qualsevol comunicació sospitosa procedent d’adreces de correu poc fiables o que utilitzen un llenguatge incorrecte i no fer clic en els enllaços, per a evitar atacs de phishing o spamming a través dels quals els ciberdelinqüents podrien obtenir més informació. A més, s’aconsella instal·lar segons factors d’autenticació en qualsevol servei que l’oferisca per a minimitzar els riscos amb el robatori de les contrasenyes, tal com té instaurat la UA.

Molina explica que les universitats, com la resta d’institucions públiques, “estem constantment sotmeses a aquesta mena d’atacs i el mes d’abril està sent especialment virulent”, assegura. Només durant el que va de mes, la Universitat d’Alacant ha detectat i aconseguit frustrar prop de 300.000 intents d’atac, un volum de fins a 3,5 vegades superior que l’últim mes amb més incidència registrat fins a la data, el mes de gener passat, en el qual es van registrar prop de 100.000 intents d’accés, tots els quals rebutjats.

Conscients d’aquest risc, a la seua arribada a la direcció de la UA, l’actual equip directiu va crear una divisió específica de Seguretat de la Informació, que pertany al Servei d’Informàtica. “Estem especialment sensibilitzats amb la seguretat i privacitat dels nostres usuaris i usuàries i per això treballem diàriament per a aplicar i fer complir les millors pràctiques en seguretat de la informació, sempre d’acord amb les normatives vigent”, explica el vicerector.

Gràcies a aquesta iniciativa, s’ha obert tota una línia de seguretat, “implantant tecnologia d’eficàcia provada que, encara que a vegades se’ns fa farragosa i genera un cert rebuig, com el segon factor d’autenticació, situacions com la que acabem de viure demostren que són absolutament necessàries”, sosté Molina. En aquesta mateixa línia, la Universitat d’Alacant ha posat en marxa també un canal específic per a la notificació de ciberincidents, que disposa d’un catàleg de manuals de recomanacions i imparteix cursos de formació i conscienciació en matèria de seguretat i protecció de dades.

Sobre l’actual forat detectat, Rafael Molina explica que “ha sigut un atac expressament dirigit que només ha afectat un sistema secundari i no connectat als sistemes centrals de la UA i que només ha compromès la confidencialitat de dades identificatives dels usuaris d’aquest sistema”. Només conèixer-se els fets, el delegat de Protecció de Dades de la UA, Rubén Martínez, va posar els fets en coneixement de l’Agència Espanyola de Protecció de Dades, AEPD, amb la qual s’està col·laborant en la gestió de la incidència.

La institució ja ha contactat amb les persones que s’hi podrien haver vist afectades i ha habilitat diferents vies per a oferir més informació i atendre els dubtes que puguen sorgir a través del delegat de Protecció de Dades en dpd@ua.es o en el telèfon 965 90 34 00 (ext. 9149) i del Centre d’Atenció a l’Usuari de la UA en cv@ua.es o en el telèfon 965 90 34 00 (ext. 9393).

Imatge 1. Atacs bloquejats el 2024 per mesos

PER A MÉS INFORMACIÓ PER A MITJANS:

Rafael Molina, vicerector de Transformació Digital