Madrid
Las nuevas tecnologías están totalmente integradas no sólo en el ámbito familiar sino que también en las aulas tanto de los colegios e institutos como de las universidades. No obstante, los riesgos a los que están expuestos son prácticamente los mismos y las medidas que tienen que tomar entran dentro de la misma área de actuación. Su uso cada vez más frecuente provoca que se aumente la defensa ante riesgos y amenazas al controlar todos los datos que se suben a la red.
Kaspersky, la empresa global de ciberseguridad fundada en 1997, ha dado el aviso a varias instituciones educativas tras detectar numerosos ataques, exactamente, a 131 universidades de 16 países. Estos intentos de robar información sensible se realizaron en los últimos 12 meses, con prácticamente 1.000 ataques de suplantación de identidad lanzados desde septiembre de 2017. La educación se ha convertido en un objetivo entre los cibercriminales y las instituciones deben impedir que accedan a sus sistemas, por lo que tienen que ser proactivos a la hora de tomar las medidas de seguridad oportunas.
En un principio parecía que España se quedaba al margen de este aviso, sin embargo, hoy se ha conocido que la Universidad de Valladolid ha sido víctima de un ataque informático que ha propiciado el robo de datos personales alojados en la web del Servicio de Relaciones Internacionales. Según fuentes de la institución académica, el ataque de los piratas informáticos se produjo en la madrugada del 10 al 11 de este mes y ha sido puesto en conocimiento de la Agencia Española de Protección de Datos. La institución ha presentado una denuncia del ataque ante la Policía, que la ha remitido a la Brigada de Delitos Tecnológicos. Helena Castán, Secretaria General de la Universidad de Valladolid, explica que: "Hemos podido seguir los pasos que indicaban el protocolo con la ayuda de un Delegado de Protección de Datos, de un responsable de privacidad y de una directora de seguridad".
Los técnicos de la Universidad han procedido al bloqueo de la máquina afectada y al volcado de la copia de seguridad almacenada a otra máquina diferente. Además, se han identificado a las personas afectadas y la clasificación del riesgo al que han sido expuestas, a pesar de que se ha evitado dar detalles concretos y el alcance en sí del ataque, para no afectar a las investigaciones e incidir negativamente sobre la propia seguridad del sistema.
La Secretaría General de la Universidad de Valladolid elaboró un informe lo más exhaustivo posible para presentar a la Agencia Española de Protección de Datos y una vez realizado, Helena Castán fue personalmente ayer a la Policía: "De momento ha sido la Policía Nacional, pero sabemos que esta mañana lo han pasado a Delitos Tecnológicos y que está en la central de Madrid". Castán manifiesta que espera que se haga una investigación: "a pesar de que sabemos que por muchas precauciones que se tomen, ningún sistema es invulnerable y de hecho están continuamente violando sistemas de seguridad de todo el mundo".
Esta institución, desde la entrada en vigor del Reglamento Europeo de Protección de Datos en el mes de mayo, ha actualizado su esquema de seguridad y dispone de un Comité de Seguridad de la Información.
Información robada
Desde la institución, lo encuadran dentro de una amenaza, de una demostración de fuerza, porque no hay constancia hasta el momento de daños. Según Helena: "Lo que tenemos claro es que nos han robado la información, ha sido un robo de datos". La información perjudicada son nombres, apellidos, DNI y quizá, alguna cuenta bancaria. "Hemos escrito un correo en inglés y en español que vamos a tratar de hacer llegar a todas las personas que están afectadas".
Se ha conocido que la mayoría de las personas afectadas son estudiantes, profesores y personal administrativo. La mayoría cursa doctorado o grado. La mayoría solicitaron seguir sus estudios en universidades extranjeras o hacer prácticas en empresas internacionales durante el curso 2018-2019. Se calcula que el hacker ha conseguido más de 1.000 expedientes.