Tras el ciberataque sufrido, el restablecimiento de la conectividad externa en la Universidad de Castilla-La Mancha (UCLM) se producirá de forma progresiva y comenzará a lo largo de la semana que viene, cuando se prevé que las unidades, los servicios y los centros de la institución vayan recuperando el acceso a internet.
El Área de Tecnología y Comunicaciones (TIC) continúa trabajando en la recuperación de las infraestructuras afectadas por el ciberataque sufrido el pasado domingo, 18 de abril; y anoche, cuatro días después del incidente, ya pudo reactivar el acceso desde fuera de la Universidad a Campus Virtual y otros servicios de apoyo a docencia, prioritarios para la institución académica.
En este momento, no hay conectividad interna en la UCLM y la externa está limitada para reducir el riesgo de una nueva intrusión. Una vez restablecidos los servicios de apoyo a docencia, el Área TIC está centrando sus esfuerzos en la recuperación de los sistemas de información internos, necesarios para el normal funcionamiento de la Universidad, y en reactivar los sistemas necesarios para la celebración de las pruebas de acceso para mayores de 25 y 45 años, convocados para el 27 y el 28 de abril.
Esta escalonada vuelta a la normalidad se hará con garantías de seguridad adicionales en sistemas como el de validación y el de detección temprana de incidentes. En este sentido, el Área TIC recuerda la importancia de actualizar los sistemas operativos de los equipos que operan en la red de la UCLM a Windows 10 con el propósito de reducir el riesgo de jaqueo. El hecho de que la mayoría de los equipos del Personal Docente e Investigador (PDI) y de Personal de Administración y Servicios (PAS) ya dispongan de este sistema operativo ha mitigado los efectos del ataque.
Tal y como hemos venido informando, el ataque sufrido por la UCLM procede de un programa malicioso (ransomware) del tipo Ryuk, el mismo que afectó al Servicio Público de Empleo Estatal (SEPE), a hospitales de Estados Unidos, Reino Unido y Alemania, y a otras universidades. En el restablecimiento de los servicios afectados están colaborando con la UCLM el Centro Criptológico Nacional Computer Emergency Response Team (CNN-CERT), el equipo de ciberseguridad de Telefónica y Microsoft España.
