La Universitat Politècnica de Valencia ha informado sobre un nuevo incidente de seguridad informática que ha supuesto la exfiltración de datos de personas que se preinscribieron en cursos de formación continua. Gracias a la rápida y eficaz respuesta del equipo de ciberseguridad de la UPV se ha evitado un impacto viejo y no se ha conocido comprometido, en ningún momento, ni el sistema central de la universidad, ni nadie de sus datos sensibles, tanto de la institución como de sus estudiantes, según indica la institución académica.
El pasado fin de semana la UPV fue objeto de un ataque informático que supuso el ataque, por parte de los atacantes, de una saco de datos periférica y los sistemas de seguridad limitaron el ataque al resto de sistemas informáticos.
Utilizando huellas de traceo, se pudo identificar la saco de datos afectada y eliminar la amenaza ayer de que pudiera afectar al resto de sistemas. La brecha de seguridad fue identificada y cerrada el 4 de junio. «En ningún momento se ha tenido ataque ni se han podido exfiltrar datos como contraseñas, credenciales, teléfonos, domicilios, cuentas bancarias, calificaciones, fechas, procedencia, sanidad, ni ningún otro tipo de cantidad personal sensible», confirma la UPV. Adicionalmente, el episodio ha sido ya comunicado a la Agencia Española de Protección de Datos, cumpliendo con todos los requisitos legales y técnicos.
La UPV lleva varios primaveras trabajando en la alivio de la ciberdefensa de sus sistemas Informáticos. El Ámbito de Ciberseguridad inició en 2021 un proceso de modernización continua que contempla medidas para mejorar su seguridad informática, incluyendo pruebas de seguridad en aplicaciones críticas, la contratación de un Security Operation Center (SOC) próximo a otras universidades de la Comunidad Valenciana y la modernización de la infraestructura de ejecución de aplicaciones.
Ataques diarios
La UPV enfrenta diariamente numerosos intentos de ciberataques. En los últimos siete días, nuestros sistemas han bloqueado ataques de 7.158 direcciones IP diferentes y más de 450.000 ataques críticos gracias a la detección automatizada y el uso de firewalls de última procreación. La presente situación, que preocupa en gran medida a muchas instituciones, tanto públicas como privadas en Europa, obliga a seguir invirtiendo en tecnología vanguardia y mejorando los procedimientos para permanecer un entorno seguro. En palabras del rector, José E. Capilla, «estamos comprometidos con la alivio continua en la concienciación y formación en seguridad informática, tanto para usuarios como para desarrolladores.»
Del mismo modo, la UPV recuerda a toda la comunidad universitaria la importancia de seguir las recomendaciones de seguridad informática: estar atentos a correos sospechosos, desempolvar contraseñas regularmente y reportar cualquier actividad inusual. La colaboración de toda la comunidad es esencial para permanecer la seguridad de nuestros sistemas.