Universidades

La UPV frena un ciberataque contra los servicios centrales de la universidad

El Área de Ciberseguridad explica que el ataque se ha dirigido hacia los matriculados en cursos de formación continua, aunque asegura que no hay datos sensibles comprometidos

Estudiantes en el campus de Tarongers con la UPV de fondo.

Estudiantes en el campus de Tarongers con la UPV de fondo. / Francisco Calabuig

Gonzalo Sánchez

Gonzalo Sánchez

La Universitat Politècnica de València (UPV) informó este jueves sobre un ciberataque que supuso la filtración de datos de personas que se preinscribieron en cursos de formación contínua. Pese a todo, "gracias a la rápida y eficaz respuesta del equipo de ciberseguridad de la UPV se ha evitado un impacto mayor y no se ha visto comprometido, en ningún momento, ni el sistema central de la universidad, ni ninguno de sus datos sensibles, tanto de la institución como de sus estudiantes", ha asegurado la universidad en un comunicado. .

El pasado fin de semana la UPV sufrió un ataque informático que supuso el acceso, por parte de los atacantes, de una base de datos periférica y los sitemas de seguridad limitaron el acceso al resto de sistemas informáticos.

El área de ciberseguridad pudo identificar la base de datos afectada y "eliminar la amenaza antes de que pudiera afectar al resto de sistemas". Fuentes de la universidad explcian que "en ningún momento se tuvo acceso ni se pudieron filtrar datos como contraseñas, credenciales, teléfonos, domicilios, cuentas bancarias, calificaciones, fechas, procedencia, salud, ni ningún otro tipo de dato personal sensible". Todo este episodio fue comunicado a la Agencia Española de Protección de Datos, cumpliendo con todos los requisitos legales.

Estudiantes de Arquitectura en la Universitat Politècnica de València.

Estudiantes de Arquitectura en la Universitat Politècnica de València. / Germán Caballero

Contexto y prevención

La UPV asegura que lleva "varios años trabajando en la mejora de la ciberdefensa de sus sistemas Informáticos. El Área de Ciberseguridad inició en 2021 un proceso de actualización continua que contempla medidas para mejorar su seguridad informática, incluyendo pruebas de seguridad en aplicaciones críticas, la contratación de un Security Operation Center (SOC) junto a otras universidades de la Comunidad Valenciana y la modernización de la infraestructura de ejecución de aplicaciones", explica la universidad, que enfrenta diariamente numerosos intentos de ciberataques.

En los últimos siete días, se bloquearon ataques de 7.158 direcciones IP diferentes y más de 450.000 ataques críticos gracias a la detección automatizada y el uso de firewalls de última generación.

La actual situación, que "preocupa en gran medida a muchas instituciones, tanto públicas como privadas en Europa, obliga a seguir invirtiendo en tecnología avanzada y mejorando los procedimientos para mantener un entorno seguro", explican. En palabras del rector, José E. Capilla, “estamos comprometidos con la mejora continua en la concienciación y formación en seguridad informática, tanto para usuarios como para desarrolladores.”

La UPV recuerda a toda la comunidad universitaria la importancia de seguir las recomendaciones de seguridad informática: estar atentos a correos sospechosos, actualizar contraseñas regularmente y reportar cualquier actividad inusual. Además, remarcan que la colaboración de toda la comunidad "es esencial para mantener la seguridad de nuestros sistemas".