El “secuestro” de la U. El Bosque, un campanazo a las demás IES

Junio 29/21 La U. lleva 2 días paralizada. Un ciberataque, de dimensiones desconocidas, tumbó su web, confiscó cuentas de correo e información institucional de toda clase, al igual que su cuenta de Twitter.

En la madrugada del lunes 28 de junio la estructura tecnológica web de la Universidad fue penetrada por vándalos informáticos que tienen bloqueada la interacción de la IES con su información.

“Hackearon duro a la Universidad El Bosque... Emails y drives de estudiantes/profesores borrados… Cuenta de Twitter comprometida… Al parecer borraron notas, trabajos, finanzas, todo Criminal. Estas cosas terminan en carcel”, escribió el colombiano Freddy Vega, confundador de Platzi, y experto en temas de información digital.

La “acción criminal”, como la llamó la Institución consistió “en un ataque cibernético, por parte de individuos no identificados. Tan pronto se registro este acto al margen de la ley, fueron activados todos los protocolos previstos para repeler este tipo de amenazas delincuenciales”, dijo la Universidad en un comunicado. Luego, pidió abstenerse de utilizar los correos electrónicos de @unbosque.edu.co, cerrar las sesiones abiertas de correo en los navegadores, desvincularlo de sus dispositivos y comunicarse por otros medios.

Desde entonces la Universidad ha debido recurrir a las cadenas de Whats App y su página de Facebook para tener alguna comunicación con su comunidad académica, seriamente preocupada porque no tiene acceso a sus correos electrónicos, información en la nube, calificaciones, documentos administrativos y afines, en medio de la incertidumbre sobre si los contenidos allí depositados podrán ser recuperados, o pueden estar siendo manipulados o desaparecidos.

Con el paso de las horas el tema, que inicialmente se creía que se podría solucionar fácilmente, ha aumentado la preocupación, no sólo por la afectación de clases, procesos académicos, elaboración de nóminas, pagos diversos y, en fin, cuanta imaginable actividad dependa de la información digitalizada (decenas de terabytes) que fluyera o estuviera depositada en la web, sino también por la incertidumbre de cuándo, cómo y a qué costos se podrá regresar a la normalidad.

Tras su comunicado institucional, y un corto video en el que la rectora, María Clara Rangel Galvis pidió no tener en cuenta lo que los “delincuentes” están escribiendo en la cuenta oficial de Twitter, la Universidad interpuso la denuncia ante la Fiscalía General de la Nación, aunque se desconoce quiénes, desde dónde, cómo y con qué intención hackearon a la Universidad.

Desde entonces la Universidad no ha dicho nada más, y la zozobra aumenta.

¿Por qué la U. El Bosque?

Esa es una de las preguntas que más se han hecho en estas horas, y las respuestas son múltiples, con muchas especulaciones, pero ninguna clara ni confirmada. Desde posible motivación económica, un gran chantaje a cambio de devolver el control y retornar a la normalidad, hasta diversas intencionalidades en contra de la Universidad o sus directivos.

Más allá de los múltiples memes y chistes que se han hecho en torno de la situación (que ojalá evolucione de la mejor manera para la comunidad académica de esta universidad privada, acreditada institucionalmente) el ataque constituye un preocupante antecedente para el resto de IES del sistema de educación superior.

Una de las varias conclusiones que se han dado, además de la incertidumbre sobre las intencionalidades, es que lamentablemente el sistema informático de la Universidad sufrió un fallo de seguridad o no estaba debidamente blindado y eso fue aprovechado por los hackers.

La U. El Bosque no es la primera IES que sufre de ataques informáticos y de hackers. Estos cada día son más comunes y los responsables de los departamentos de sistemas de las universidades deben aumentar sus estados de alerta, implementación de dispositivos de seguridad y protocolos de validación de información, para evitar que su capital web sea secuestrado, manipulado o borrado.

En unos trinos que los delincuentes publicaron desde la cuenta de Twitter de la Universidad (que rebautizaron como Universidad Talada y UELDeforestada) han sugerido que podrían apuntar a las páginas web de la Universidad Nacional y el Icetex.

Esta situación debe llevar al sistema, asociaciones, Ministerio de Educación, Ministerio de las TICs y entidades de protección e investigación (ninguna de las cuales se ha pronunciado aún), a trabajar en equipo con las IES para que éstas cuenten con un respaldo gubernamental y aprendan de buenas prácticas para que esto no pase a mayores.

Por ahora, varias IES han corrido a cambiar contraseñas, desarrollar protocolos de seguridad, bloquear algunos de sus accesos, restringir sus LMS y demás acciones que disminuyan su potencial vulnerabilidad.

Para entender técnicamente las características del ataque, impactos y posibles formas de disminuir el mal, recomendamos la lectura de ¿Cómo se produjo el ciberataque a Universidad El Bosque y a quiénes afecta?

 474 

Compartir en redes