Puede parecer por su nombre que no sea algo muy serio. Protect Your System Amigo [Protege a Tu Sistema Amigo] es la expansión de las siglas Pysa, el nombre del virus informático que atacó a la Universidad Autónoma de Barcelona (UAB) hace dos semanas. Sin embargo, los efectos de este parásito han puesto patas arriba un campus que justo estaba recuperando la normalidad después de tres semestres convulsos por la pandemia de covid. La red interna de la universidad continúa noqueada, con una perspectiva de recuperación larga, a finales de año, para poder afrontar los exámenes de enero y febrero y los trámites de final de semestre. El rectorado ha aprobado una resolución de una moratoria de dos meses para los procesos administrativos.
La UAB tiene en propiedad unos 10.000 ordenadores personales, que estos días se están sometiendo a cribas para saber cuáles se pueden volver a moverse por Internet sin riesgo de reinfección. La Facultad de Derecho, por ejemplo, ha hecho un llamamiento en Twitter a los profesores para llevar sus portátiles a secretaría para ser analizados. “Vamos poniendo pegatinas verdes o rojas a los equipos”, explica el comisionado del rector para las TIC, Jordi Hernández. “Es muy complejo dejarlo todo limpio y hay que tener esta certeza antes de abrir la puerta de entrada y salida de la red interna”, reflexiona el profesor de la UOC experto en ciberseguridad, Jordi Serra, para justificar el plazo de recuperación a semanas vista que plantea la UAB.
Si durante la irrupción del coronavirus el mundo presencial tuvo que encontrar su lugar en la red, ahora los servicios digitales de la UAB infectados por Pysa, virus que se puede comprar en el mercado negro, tienen que reinventarse dentro del mismo Internet. Profesores que envían documentación a los delegados de clase por WhatsApp o la creación de páginas web paralelas más simples que de costumbre, como la de la biblioteca, la de comunicación, o la misma página principal de la universidad, son algunos de los ejemplos. La presencialidad también gana peso. En el caso de los exámenes parciales, los de puño y letra son ahora los más fáciles de gestionar. Servicios como el correo electrónico, la gestión de aulas, la asignación de tutores a trabajos de final de carrera y el acceso a algunos artículos académicos en plataformas de pago han quedado inhabilitados por el ataque a una red que da servicio a 37.000 estudiantes y 4.000 profesores.
Serra cree bastante probable que los cibercriminales que atacaron a la UAB llevaban días dentro del sistema, intentando afectar el máximo de recursos posibles, hasta routers o las mismas copias de seguridad. “Y no se puede formatear todo. Hay que ir aislando ordenadores para ver cómo se comportan”, apunta el profesor de la UOC. El troyano Pysa, cuando entra a un sistema, muta para evitar ser detectado por los antivirus. Luego, encripta la información y la deja inaccesible, junto a la petición de una recompensa económica que la UAB, por su naturaleza pública, no se plantea pagar.
Fue en la madrugada del 11 de octubre que la UAB tuvo conocimiento del ataque. El primer paso hacia la recuperación fue hace una semana, cuando el campus recuperó la conexión Wi-Fi para poder hacer consultas a internet. Los ordenadores limpios se pueden conectar ahora también a los puntos de cable. Después del puente del 1 de noviembre, la UAB prevé recuperar el servicio de correo electrónico y, a mediados de mes, la herramienta Microsoft Teams, que suplirá temporalmente servicios del Campus Virtual (donde se centraliza la relación alumno-profesor) como la libreta de evaluaciones de los docentes.
El rector de la UAB, Javier Lafuente, dictó a finales de la semana pasada una resolución para suspender los plazos en los procesos administrativos de la universidad con una vigencia de dos meses a partir del ciberataque. Dos ejemplos que se han visto afectados: una convocatoria de ayudas para la recalificación del sistema universitario español y un concurso de oposiciones del cuerpo administrativo. Hernández explica que los efectos del crimen, que los Mossos d’Esquadra están investigando, se prolongarán hasta 2022, ya que los diferentes recursos afectados se están arreglando ordenados en una cola de prioridades. En general, el responsable de las TIC ve difícil establecer fechas.
Demanda de más informáticos
De plantilla de 120 técnicos en TIC de la UAB, una veintena trabaja exclusivamente en la reconstrucción del sistema informático, si bien el resto también la aborda de forma indirecta. Hernández calcula que harían falta entre 10 y 15 personas más altamente cualificadas. Por este motivo, la UAB ha solicitado ayuda económica al Departamento de Investigación y Universidades para hacer frente a esta contratación, además de al pago de otros servicios de software de ciberseguridad. “De momento tenemos el compromiso”, afirma Hernández, que no puede fijar una cantidad económica para dichas ayudas.
El comisionado del rector para las TIC ve que la situación de la UAB acelerará la preocupación que tiene el Govern por la ciberseguridad. La semana pasada el vicepresidente de la Generalitat, Jordi Puigneró, visitó el campus, donde explicó que la Agencia de Ciberseguridad de Catalunya ofrecerá a partir de ahora un programa de seguridad informática para las universidades y la creación de una plataforma de cursos virtuales para “generar talento en el ámbito de la “ciberseguridad”.