Sucedió hace un par de semanas. Era jueves por la noche y el sistema informático de la Universidad de Zaragoza detectó una intromisión sospechosa de posible procedencia árabe que afectó a una de las páginas web. De forma inmediata, fue eliminada por el campus para que quedara fuera de la visibilidad del usuario y, a la mañana siguiente, los servicios técnicos del campus recuperaron la copia de seguridad del día anterior al ataque mientras, en paralelo, se investigaba el problema.
«En general, se trata de ataques propagandísticos que tienen un remedio inmediato. Nada grave. Posteriormente, se pasa parte de lo ocurrido al Centro Criptológico Nacional, que decide las medidas de respuesta, como una denuncia policial», asegura Fernando Tricas, vicerrector de Tecnologías de la Información y de la Comunicación de la Universidad de Zaragoza.
Aquel ataque no fue esporádico. «Habitualmente, las universidades reciben ataques permanentemente, pero son con fines publicitarios más que para obtener datos», matiza el vicerrector, quien matiza que «no es fácil entrar en el sistema de la universidad. Se podría decir que recibimos ataques todo el tiempo, pero no tienen efecto porque se detectan de forma inmediata».
Ahora, la institución se encuentra en pleno proceso de diseño de una política de seguridad informática --publicada ayer en el BOA-- para adaptarse a la normativa estatal que obliga a las administraciones públicas --entre las que se incluye a las universidades desde hace unos años-- a, entre otras cosas, programar un plan de formación del personal, «pero también queremos que alcance a los alumnos porque les vendrá bien en su futuro laboral. Se trata de que todo el mundo sea consciente de lo que se puede hacer y lo que no», dice el vicerrector.
Precisamente, alguno de estas intromisiones informáticas proceden de los propios estudiantes, la mayor parte por mera curiosidad más allá de cualquier interés en alcanzar datos o programas determinados.
«Hablamos de alguno que sabe de informática y que prueba a meterse en el sistema central, pero no para alcanzar exámenes, ya que están descentralizados y los gestiona cada profesor de forma personal. Tampoco se trata de intentar cambiar notas porque estos sistemas están muy vigilados y son fáciles de detectar y de remediar», apunta Tricas.
En todo caso, si la universidad descubre a un alumno tratando de acceder a los contenidos, la normativa establece la apertura de un expediente que podría desembocar en la expulsión. «No ha pasado nunca. Se han detectado intentos de enredar, pero enseguida se para por parte del personal que vigila estas redes», asevera el responsable del campus.
Desde hace dos años, la universidad está obligada a evaluar la seguridad de su sistema. «Estamos aún un poco flojos porque casi se podría decir que acabamos de empezar. En el plan de adecuación de seguridad estamos por debajo del 50% de cumplimiento de requisitos, y aunque los técnicos llevan tiempo trabajando la organización ha adquirido el compromiso de avanzar hacia otros sectores en formación y concienciación», apunta Tricas, que concluye que la Universidad de Zaragoza «no es vulnerable».
