Esta iba a ser una semana ilusionante para la Universidad Autónoma de Barcelona (UAB). Tras año y medio de pandemia, el campus recuperaba el 100% de la presencialidad. Pero un ciberataque de alcance todavía incierto, perpetrado la madrugada del lunes, ha dejado a la institución sin servicios informáticos y sin un horizonte cercano para recuperarlos.
Desde hace cinco días, el mastodonte académico que es la UAB, con sus 37.000 estudiantes y casi 4.000 docentes, funciona sin internet, ni mails, ni campus virtual, ni web, ni el aplicativo para notas. Tampoco están operativos los programas administrativos para tramitar desde los cambios de matrícula hasta los pagos de los proyectos de investigación. Solo se mantienen casi intocables las clases presenciales, que se reanudaron el miércoles, tras el festivo. Mientras tanto, la UAB emite sus comunicados a través de un grupo de Telegram con 4.000 miembros.
Sheila González, profesora de Sociología, comienza a dar clase en un máster el lunes, pero no puede escribir a sus alumnos como hace siempre. Tampoco puede consultar las lecturas que tenía programadas para ese día porque no puede acceder al Moodle, el soporte informático que usan muchas universidades para compartir materiales, programaciones o entregas de trabajos con los estudiantes.
Con todos los ordenadores desconectados de la red, González ha traído su portátil al campus, tira de datos del móvil para conectarse a internet y trata de explicar cómo el apagón está condicionando su día a día. “Ahora mismo tengo que firmar un convenio con el ayuntamiento por un proyecto de investigación y no puedo, pero es que no es solo eso, ni siquiera puedo ver cuánto dinero tenemos”, expone.
Préstamos a mano y laboratorios cerrados
Las afectaciones a la vida docente y estudiantil son incontables. Albert Crespo, profesor de Informática y Telecomunicaciones en la Escuela de Ingeniería de la UAB, explica que el primer día no podía consultar las aulas a las que tenía que dar clase. “Tuve que ir pasillo por pasillo mirando a ver si me acordaba”, asegura. Finalmente, por suerte, encontró un papel donde lo tenía apuntado. En cuanto a la docencia, mantiene las clases a base de tiza, pizarra y power points –si conecta su ordenador directamente al proyector–, pero algunas sesiones más prácticas, que requieren del uso del aula de informática o del laboratorio, se han tenido que suspender.
No hay miembro de la comunidad universitaria que no haya visto alterada su labor. Desde los bibliotecarios, que toman nota de los préstamos a mano, hasta los alumnos sordos, que no pueden disponer del sistema de transcripción. En general, todos los docentes se han buscado la vida para dar con teléfonos o mails personales de sus colegas y de sus alumnos para crear grupos de WhatsApp. Pero hay un grupo de profesores especialmente alarmados: los que han visto cómo el ataque afectaba a sus archivos, puesto que tenían el ordenador y las sesiones abiertas cuando se produjo el suceso.
“Si en el momento del ataque el ordenador estaba encendido, con un usuario activo y una sincronización de datos de carpetas OneDrive, probablemente estas también hayan sido cifradas”, expresaba en un comunicado la UAB. OneDrive es un sistema de almacenamiento en la nube de Microsoft que debería permitir a todos estos afectados recuperar su material. “Trabajamos duro para recuperar todos los archivos guardados en sistemas de copia de seguridad, pero no sabemos si podrá ser al 100%”, reconocía este viernes Jordi Hernández, comisionado del rector para las TIC.
El rescate que la UAB desmiente
Según el diario Ara, hasta 650.000 archivos podrían haber quedado dañados, un cálculo que desde la UAB aseguran que no pueden hacer. “Ningún resultado de nuestros análisis nos hacen pensar que haya habido un escape de datos”, sostiene Hernández, que también ha desmentido que se les haya pedido un rescate de 3 millones de euros, tal como ha desvelado el experto en ciberseguridad Nico Castellano en TV3.
El comisionado para las TIC dice que en su “kit de ataque” los ciberdelincuentes dejaron una fórmula para ser contactados, pero que nadie de la UAB lo ha intentado. Lo que sí se sabe es que el ataque es de tipo ransomware Pysa, un tipo de virus que cifra los archivos de los ordenadores, los bloquea y pide después un rescate para liberarlos.
Los ataques con ransomware son una plaga muy activa en España. Ayuntamientos, ministerios y organismos públicos han sufrido infecciones de este tipo con diversa afectación en el último año. Los dos más graves se han producido contra el SEPE y contra el Ministerio de Trabajo, que al igual que ahora la UAB, vieron como su estructura informática quedaba paralizada y sus trabajadores debían volver “al papel y boli” para intentar continuar con sus funciones. La situación obligó al Gobierno a aprobar un “plan de choque” con “medidas de urgencia” ante la avalancha de hackeos. Entre ellas se encontraba la creación de un nuevo Centro de Respuesta ante estos incidentes y una actualización del Esquema de Seguridad Nacional. No obstante, los expertos coinciden en que el eslabón más débil de la ciberseguridad sigue siendo la parte humana, los usuarios, que a menudo se convierten en los vectores de infección para toda la red. En organizaciones del tamaño de la UAB, estos riesgos se multiplican.
En estos momentos, los servicios informáticos de la universidad, junto con la Agencia de Ciberseguridad de Catalunya y una empresa subcontratada especializada, trabajan para restaurar los servicios, pero advierten que algunos de ellos no estarán operativos hasta dentro de unos meses.
Las dos prioridades a nivel de prestación de servicios en las que trabaja ahora la universidad son activar el internet para el campus y testear de entrada todos los ordenadores –hay unos 10.000– para ver cuáles han sido dañados. El lunes pondrán en marcha una red de wifi independiente y provisional. “Será parecida a la de los aeropuertos y permitirá que los que están en el campus se puedan conectar”, asegura Hernández. En cuanto a la salud de los ordenadores, este viernes activaban la herramienta de triaje.
En paralelo, también se ha habilitado una web alternativa para poder comunicar cuestiones básicas administrativas. Las últimas, las propuestas de colaboración concedidas y denegadas para el curso 2021-2022.
Toda una vida académica en vilo
Pero pese a los mensajes de optimismo que trata de lanzar la UAB, sobre todo a nivel de la afectación de los archivos, hay docentes que están viviendo una auténtica pesadilla. Es el caso de Lluís Font, profesor de Física que, a la salida del campus este viernes, reconocía que está “en estado de shock”. Su ordenador estaba abierto en el momento del ataque y todos sus materiales, los de toda una vida académica, estaban en unas carpetas de Dropbox que hoy están cifradas y que no sabe si podrá recuperar.
“Tengo toda la docencia, investigación, fichas de personal, simulaciones de cálculo… Es un drama”, expresa este profesor. Dropbox es un sistema externo al que usa la universidad y, aunque suele disponer de copias de seguridad, Font no tiene claro que pueda recuperarlo todo. “Si no puedo recuperarlos todos, tendré que ir buscando de uno a uno todos aquellos documentos enviados por mail… Sería un trabajo de hormiga, empezar de cero”, insiste.
A corto plazo, la docena de profesores y estudiantes consultados para este reportaje explican que no van a tener excesivos problemas para poder mantener las clases con una mínima calidad. Pero a nivel docente las cosas podrían empezar a ponerse complicadas si hay que empezar a entregar trabajos y a hacer evaluaciones sin que esté el campus virtual a punto.
“Estamos bastante preocupados por si llega la época de entregas y esto no está solucionado”, advierte Alejandro Montes, que imparte clases en la Facultad de Educación. Este docente recuerda que la plataforma Moodle es el intermediaro a través del cual en una asignatura él recibe los 82 trabajos de sus alumnos. “Ahora mismo estamos buscando una plataforma que haga lo mismo y sea gratuita”, dice. “Si esto se alarga, ¿cómo colgaremos las notas? En un plafón en los pasillos como antes?”, especula.
Al tiempo que el equipo de informáticos trata de solventar el problema –“algunos llevan días durmiendo muy poco”, asegura Hernández–, las dudas se acumulan. ¿Qué va a pasar con las solicitudes para proyectos de investigación que dependen de plazos concretos? ¿Tendrán un internet suficiente los miles de estudiantes residentes en la Vila Universitaria y que ahora mismo viven sin conexión o han tenido que volver a sus casa?
Quienes más despreocupados parecían este viernes eran los estudiantes. De momento, atienden a sus clases solo que sin poder prepararse bien las lecturas ni los ejercicios previamente. “Nosotros hemos podido hacer todas las asignaturas con normalidad excepto Fundamentos de la Ingeniería, porque necesitamos conectarnos entre varios ordenadores para compartir archivos”, comentaban Ángel y Jaime, de primero de Ingeniería Informática.
Más arriba, en la carpa de la cafetería de la zona de letras, dos estudiantes de Estudios Socioculturales de Género, Núria y Lola, quitaban hierro al asunto: “Es más que nada que estamos un poco incomunicados”. Sin embargo, se pasan los materiales por grupos de Whatsapp y solo han tenido que aplazar algunas pruebas tipo test que hacían en el campus virtual.
“Nos ha llegado que muchos estudiantes se están autoorganizando para recibir la información de los profesores”, resumía el comisionado del rector. “Pero esto no se puede alargar mucho. Si dura demasiado, pediremos a Microsoft que nos ayude a poner en marcha herramientas alternativas”, asegura.