{"id":5430,"date":"2024-04-29T12:03:21","date_gmt":"2024-04-29T10:03:21","guid":{"rendered":"https:\/\/blogs.ua.es\/si\/?p=5430"},"modified":"2024-10-02T09:58:04","modified_gmt":"2024-10-02T07:58:04","slug":"la-universidad-de-alicante-evita-un-ciberataque-a-su-sistema-informatico-central","status":"publish","type":"post","link":"https:\/\/blogs.ua.es\/si\/2024\/04\/29\/la-universidad-de-alicante-evita-un-ciberataque-a-su-sistema-informatico-central\/","title":{"rendered":"La Universidad de Alicante evita un ciberataque a su sistema inform\u00e1tico central"},"content":{"rendered":"\n

La brecha ha quedado reducida a un servidor externo, ya desconectado, y no ha afectado a datos de especial sensibilidad<\/strong><\/p>\n\n\n\n

La r\u00e1pida actuaci\u00f3n de la Divisi\u00f3n de Seguridad del Servicio de Inform\u00e1tica evita un ataque al sistema central inform\u00e1tico de la Universidad de Alicante. El incidente, que se produjo durante la Semana Santa, ha quedado reducido al acceso a un servidor externo e independiente que ya ha sido desconectado y afecta, \u00fanicamente, al sistema de datos de antiguos alumnos. Tal y como explica el vicerrector de Transformaci\u00f3n Digital<\/a>, Rafael Molina, \u201cafortunadamente, la brecha se ha detectado a tiempo, por lo que hemos evitado da\u00f1os mayores: los atacantes no han conseguido traspasar al sistema inform\u00e1tico central de la Universidad y el pirateo no ha alcanzado a datos sensibles de tipo econ\u00f3mico o sanitario, s\u00f3lo a datos de contacto y relativos a la titulaci\u00f3n cursada, que se pueden encontrar en abierto a trav\u00e9s de otro tipo de fuentes\u201d.<\/p>\n\n\n\n\n\n\n\n

No obstante, para evitar cualquier tipo de incidencia, se recomienda prestar especial atenci\u00f3n a cualquier comunicaci\u00f3n sospechosa procedente de direcciones de correo poco fiables o que utilicen un lenguaje incorrecto y no pinchar en los enlaces, para evitar  ataques de phishing o spamming<\/a> a trav\u00e9s de los cuales los ciberdelincuentes pudiesen obtener m\u00e1s informaci\u00f3n. Adem\u00e1s, se aconseja instalar segundos factores de autenticaci\u00f3n en cualquier servicio que lo ofrezca para minimizar los riesgos con el robo de las contrase\u00f1as, tal y como tiene instaurado la UA.<\/p>\n\n\n\n

Molina explica que las universidades, como el resto de instituciones p\u00fablicas, \u201cestamos constantemente sometidos a este tipo de ataques y el mes de abril est\u00e1 siendo especialmente virulento\u201d, asegura. S\u00f3lo durante lo que va de mes, la Universidad de Alicante ha detectado y conseguido frustrar cerca de 300.000 intentos de ataque, un volumen de hasta 3,5 veces mayor que el \u00faltimo mes con mayor incidencia registrado hasta la fecha, el pasado mes de enero, en el que se registraron cerca de 100.000 intentos de acceso todos ellos rechazados.<\/p>\n\n\n\n

Conscientes de este riesgo, a su llegada a la direcci\u00f3n de la UA, el actual equipo directivo cre\u00f3 una divisi\u00f3n espec\u00edfica de Seguridad de la Informaci\u00f3n perteneciente al Servicio de Inform\u00e1tica<\/a>. \u201cEstamos especialmente sensibilizados con la seguridad y privacidad de nuestros usuarios y usuarias y por eso trabajamos a diario para aplicar y hacer cumplir las mejores pr\u00e1cticas en seguridad de la informaci\u00f3n, siempre de acuerdo con las normativas vigente\u201d, explica el vicerrector.<\/p>\n\n\n\n

Gracias a esta iniciativa se ha abierto toda una l\u00ednea de seguridad<\/a>, \u201cimplantando tecnolog\u00eda de eficacia probada que, aunque en ocasiones se nos hace farragosa y genera cierto rechazo, como el segundo factor de autenticaci\u00f3n, situaciones como la que acabamos de vivir demuestran que son absolutamente necesarias\u201d, sostiene Molina. En esta misma l\u00ednea, la Universidad de Alicante ha puesto en marcha tambi\u00e9n un canal espec\u00edfico para la notificaci\u00f3n de ciberincidentes<\/a> cuenta con un cat\u00e1logo de manuales de recomendaciones<\/a> e imparte cursos de formaci\u00f3n y concienciaci\u00f3n en materia de seguridad y protecci\u00f3n de datos.<\/p>\n\n\n\n

Sobre la actual brecha detectada, Rafael Molina explica que \u201cha sido un ataque expresamente dirigido que s\u00f3lo ha afectado a un sistema secundario y no conectado a los sistemas centrales de la UA y que s\u00f3lo ha comprometido a la confidencialidad de datos identificativos de los usuarios de ese sistema\u201d. Nada m\u00e1s conocerse los hechos, el Delegado de Protecci\u00f3n de Datos de la UA<\/a>, Rub\u00e9n Mart\u00ednez, puso los hechos en conocimiento de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos, AEPD, con la que se est\u00e1 colaborando en la gesti\u00f3n de la incidencia.<\/p>\n\n\n\n

La instituci\u00f3n ya ha contactado con las personas que pudieran haberse visto afectadas y ha habilitado distintos cauces para ofrecer m\u00e1s informaci\u00f3n y atender las dudas que pudiesen surgir a trav\u00e9s del Delegado de Protecci\u00f3n de Datos en dpd@ua.es<\/a> o en el tel\u00e9fono 965 90 34 00 (ext. 9149) y del Centro de Atenci\u00f3n al Usuario de la UA en cv@ua.es<\/a> o en el tel\u00e9fono 965 90 34 00 (ext. 9393).<\/p>\n\n\n

\n
\"\"<\/a><\/figure>\n<\/div>\n\n\n

Imagen 1. Ataques bloqueados en 2024 por meses<\/p>\n\n\n\n

PARA M\u00c1S INFORMACI\u00d3N PARA MEDIOS:<\/p>\n\n\n\n

Rafael Molina, Vicerrector de Transformaci\u00f3n Digital<\/p>\n","protected":false},"excerpt":{"rendered":"

La brecha ha quedado reducida a un servidor externo, ya desconectado, y no ha afectado a datos de especial sensibilidad La r\u00e1pida actuaci\u00f3n de la Divisi\u00f3n de Seguridad del Servicio de Inform\u00e1tica evita un ataque al sistema central inform\u00e1tico de la Universidad de Alicante. El incidente, que se produjo durante la Semana Santa, ha quedado … <\/p>\n

Continue reading “La Universidad de Alicante evita un ciberataque a su sistema inform\u00e1tico central”<\/span><\/a><\/p>\n","protected":false},"author":797,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2643,2644,5464],"tags":[365989,488],"class_list":["post-5430","post","type-post","status-publish","format-standard","hentry","category-comunicados","category-noticias-del-si","category-recomendaciones-y-guias","tag-ciberseguridad","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/users\/797"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/comments?post=5430"}],"version-history":[{"count":3,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5430\/revisions"}],"predecessor-version":[{"id":5516,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5430\/revisions\/5516"}],"wp:attachment":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/media?parent=5430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/categories?post=5430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/tags?post=5430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}