{"id":5433,"date":"2024-04-29T11:40:00","date_gmt":"2024-04-29T09:40:00","guid":{"rendered":"https:\/\/blogs.ua.es\/si\/?p=5433"},"modified":"2024-10-02T09:58:32","modified_gmt":"2024-10-02T07:58:32","slug":"la-universitat-dalacant-evita-un-ciberatac-al-seu-sistema-informatic-central","status":"publish","type":"post","link":"https:\/\/blogs.ua.es\/si\/2024\/04\/29\/la-universitat-dalacant-evita-un-ciberatac-al-seu-sistema-informatic-central\/","title":{"rendered":"La Universitat d\u2019Alacant evita un ciberatac al seu sistema inform\u00e0tic central"},"content":{"rendered":"\n

El forat ha quedat redu\u00eft a un servidor extern, ja desconnectat, i no ha afectat dades d\u2019especial sensibilitat<\/strong><\/p>\n\n\n\n

<\/p>\n\n\n\n

La r\u00e0pida actuaci\u00f3 de la Divisi\u00f3 de Seguretat del Servei d\u2019Inform\u00e0tica evita un intent d\u2019atac al sistema central inform\u00e0tic de la Universitat d\u2019Alacant. L\u2019incident, que es va produir durant la Setmana Santa, ha quedat redu\u00eft a l\u2019acc\u00e9s a un servidor extern i independent que ja ha sigut desconnectat i afecta, \u00fanicament, el sistema de dades d\u2019antics alumnes. Tal com explica el vicerector de Transformaci\u00f3 Digital<\/a>, Rafael Molina, \u201cafortunadament, el forat s\u2019ha detectat a temps, de manera que hem evitat danys majors: els atacants no han aconseguit traspassar el sistema inform\u00e0tic central de la Universitat i el pirateig no ha afectat dades sensibles de tipus econ\u00f2mic o sanitari, nom\u00e9s dades de contacte i relatives a la titulaci\u00f3 cursada, que es poden trobar en obert a trav\u00e9s d\u2019un altre tipus de fonts\u201d.<\/p>\n\n\n\n\n\n\n\n

No obstant aix\u00f2, per a evitar qualsevol tipus d\u2019incid\u00e8ncia, es recomana prestar especial atenci\u00f3 a qualsevol comunicaci\u00f3 sospitosa procedent d\u2019adreces de correu poc fiables o que utilitzen un llenguatge incorrecte i no fer clic en els enlla\u00e7os, per a evitar atacs de phishing o spamming<\/a> a trav\u00e9s dels quals els ciberdelinq\u00fcents podrien obtenir m\u00e9s informaci\u00f3. A m\u00e9s, s\u2019aconsella instal\u00b7lar segons factors d\u2019autenticaci\u00f3 en qualsevol servei que l\u2019oferisca per a minimitzar els riscos amb el robatori de les contrasenyes, tal com t\u00e9 instaurat la UA.<\/p>\n\n\n\n

Molina explica que les universitats, com la resta d\u2019institucions p\u00fabliques, \u201cestem constantment sotmeses a aquesta mena d\u2019atacs i el mes d\u2019abril est\u00e0 sent especialment virulent\u201d, assegura. Nom\u00e9s durant el que va de mes, la Universitat d\u2019Alacant ha detectat i aconseguit frustrar prop de 300.000 intents d\u2019atac, un volum de fins a 3,5 vegades superior que l\u2019\u00faltim mes amb m\u00e9s incid\u00e8ncia registrat fins a la data, el mes de gener passat, en el qual es van registrar prop de 100.000 intents d\u2019acc\u00e9s, tots els quals rebutjats.<\/p>\n\n\n\n

Conscients d\u2019aquest risc, a la seua arribada a la direcci\u00f3 de la UA, l\u2019actual equip directiu va crear una divisi\u00f3 espec\u00edfica de Seguretat de la Informaci\u00f3, que pertany al Servei d\u2019Inform\u00e0tica<\/a>. \u201cEstem especialment sensibilitzats amb la seguretat i privacitat dels nostres usuaris i usu\u00e0ries i per aix\u00f2 treballem di\u00e0riament per a aplicar i fer complir les millors pr\u00e0ctiques en seguretat de la informaci\u00f3, sempre d\u2019acord amb les normatives vigent\u201d, explica el vicerector.<\/p>\n\n\n\n

Gr\u00e0cies a aquesta iniciativa, s\u2019ha obert tota una l\u00ednia de seguretat<\/a>, \u201cimplantant tecnologia d\u2019efic\u00e0cia provada que, encara que a vegades se\u2019ns fa farragosa i genera un cert rebuig, com el segon factor d\u2019autenticaci\u00f3, situacions com la que acabem de viure demostren que s\u00f3n absolutament necess\u00e0ries\u201d, sost\u00e9 Molina. En aquesta mateixa l\u00ednia, la Universitat d\u2019Alacant ha posat en marxa tamb\u00e9 un canal espec\u00edfic per a la notificaci\u00f3 de ciberincidents<\/a>, que disposa d\u2019un cat\u00e0leg de manuals de recomanacions<\/a> i imparteix cursos de formaci\u00f3 i conscienciaci\u00f3 en mat\u00e8ria de seguretat i protecci\u00f3 de dades.<\/p>\n\n\n\n

Sobre l\u2019actual forat detectat, Rafael Molina explica que \u201cha sigut un atac expressament dirigit que nom\u00e9s ha afectat un sistema secundari i no connectat als sistemes centrals de la UA i que nom\u00e9s ha comprom\u00e8s la confidencialitat de dades identificatives dels usuaris d\u2019aquest sistema\u201d. Nom\u00e9s con\u00e8ixer-se els fets, el delegat de Protecci\u00f3 de Dades de la UA<\/a>, Rub\u00e9n Mart\u00ednez, va posar els fets en coneixement de l\u2019Ag\u00e8ncia Espanyola de Protecci\u00f3 de Dades, AEPD, amb la qual s\u2019est\u00e0 col\u00b7laborant en la gesti\u00f3 de la incid\u00e8ncia.<\/p>\n\n\n\n

La instituci\u00f3 ja ha contactat amb les persones que s\u2019hi podrien haver vist afectades i ha habilitat diferents vies per a oferir m\u00e9s informaci\u00f3 i atendre els dubtes que puguen sorgir a trav\u00e9s del delegat de Protecci\u00f3 de Dades en dpd@ua.es<\/a> o en el tel\u00e8fon 965 90 34 00 (ext. 9149) i del Centre d\u2019Atenci\u00f3 a l\u2019Usuari de la UA en cv@ua.es<\/a> o en el tel\u00e8fon 965 90 34 00 (ext. 9393).<\/p>\n\n\n

\n
\"\"<\/a><\/figure>\n<\/div>\n\n\n

Imatge 1. Atacs bloquejats el 2024 per mesos<\/p>\n\n\n\n

PER A M\u00c9S INFORMACI\u00d3 PER A MITJANS:<\/p>\n\n\n\n

Rafael Molina, vicerector de Transformaci\u00f3 Digital<\/p>\n","protected":false},"excerpt":{"rendered":"

El forat ha quedat redu\u00eft a un servidor extern, ja desconnectat, i no ha afectat dades d\u2019especial sensibilitat La r\u00e0pida actuaci\u00f3 de la Divisi\u00f3 de Seguretat del Servei d\u2019Inform\u00e0tica evita un intent d\u2019atac al sistema central inform\u00e0tic de la Universitat d\u2019Alacant. L\u2019incident, que es va produir durant la Setmana Santa, ha quedat redu\u00eft a l\u2019acc\u00e9s … <\/p>\n

Continue reading “La Universitat d\u2019Alacant evita un ciberatac al seu sistema inform\u00e0tic central”<\/span><\/a><\/p>\n","protected":false},"author":797,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2643,2644,5464],"tags":[365989,488],"class_list":["post-5433","post","type-post","status-publish","format-standard","hentry","category-comunicados","category-noticias-del-si","category-recomendaciones-y-guias","tag-ciberseguridad","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/users\/797"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/comments?post=5433"}],"version-history":[{"count":3,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5433\/revisions"}],"predecessor-version":[{"id":5517,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5433\/revisions\/5517"}],"wp:attachment":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/media?parent=5433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/categories?post=5433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/tags?post=5433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}