La Universidad Complutense de Madrid (UCM) ha sido objeto de un preocupante ciberataque que ha comprometido la seguridad de la información personal de miles de sus estudiantes. Este incidente afectó específicamente a la plataforma de Gestión Integral de Prácticas Externas (GIPE), desarrollada internamente por la universidad desde 2011 y alojada en sus propios servidores. El ciberataque resultó en el acceso no autorizado a datos sensibles como nombres, direcciones, fechas de nacimiento, correos electrónicos, y números de DNI o pasaportes.

El hecho fue detectado y comunicado a través de un correo electrónico enviado por el vicerrectorado de Tecnología y Sostenibilidad a los estudiantes potencialmente afectados, comunicándoles la posibilidad de que sus datos personales fueron obtenidos fraudulentamente por ciberdelincuentes. La UCM no ha podido determinar la magnitud exacta del ataque, pero ha confirmado que la información obtenida por los atacantes no es completa, lo que deja una incertidumbre considerable sobre el alcance del daño.

Puesta en marcha de medidas urgentes

Ante la detección del ataque, la universidad actuó de forma rápida para comunicar el incidente a las autoridades competentes. Se notificó a la Policía Nacional, a la Agencia Española de Protección de Datos y se abrió un incidente en el Centro Criptológico Nacional Computer Emergency Response Team (CCNCERT), organismo encargado de la ciberseguridad en la administración pública española.

La recomendación inmediata a los afectados fue la de modificar todas sus contraseñas, especialmente si estas estaban basadas en datos personales que pudieron haber sido comprometidos. La plataforma GIPE, directamente involucrada en el incidente, fue temporalmente inhabilitada para evitar mayor exposición y permitir una investigación forense detallada.

Web para los afectados

En respuesta al ataque, la Universidad Complutense ha lanzado una página web dedicada a mantener informados a los afectados y al público en general sobre los desarrollos del caso y las medidas de seguridad adicionales que se están implementando. La página busca ser un punto central de información y actualización sobre el incidente, enfatizando la importancia de cambiar las contraseñas y seguir las recomendaciones de seguridad informática básicas, como no utilizar la misma contraseña en múltiples sitios.

La universidad ha asegurado que se están reforzando las medidas de seguridad para prevenir incidentes futuros. Esto incluye la revisión y actualización de sus protocolos de seguridad digital, así como la posible integración de soluciones de ciberseguridad más robustas, proporcionadas por terceros especializados.

Las Universidades almacenan grandes volúmenes de datos personales

Las instituciones educativas se convierten en objetivos atractivos para los ciberdelincuentes por varias razones. Primero, manejan una gran cantidad de datos personales sensibles, no solo de estudiantes, sino también de empleados y facultades, que pueden ser explotados para el robo de identidad o fraudes. Segundo, a menudo cuentan con sistemas de seguridad informática menos robustos en comparación con otras organizaciones grandes, debido a presupuestos más limitados y a una infraestructura tecnológica que puede estar desactualizada. Estos factores crean vulnerabilidades que los delincuentes están ansiosos por explotar.

El ciberataque a la UCM pone de relieve varios temas críticos en la gestión de la ciberseguridad dentro de las instituciones educativas, especialmente aquellas que manejan grandes volúmenes de datos personales. La decisión de la UCM de desarrollar y alojar su propia plataforma de prácticas externas plantea preguntas sobre la capacidad de las universidades para proteger adecuadamente los sistemas críticos sin la asistencia externa de expertos en ciberseguridad.

Este incidente también destaca la importancia de la transparencia y la comunicación rápida en la gestión de crisis informáticas, algo que la UCM ha tratado de manejar adecuadamente informando a los estudiantes y colaborando con las autoridades. Sin embargo, la falta de claridad sobre la magnitud del ataque y los datos específicos que han sido comprometidos siguen siendo puntos de preocupación para todos los involucrados.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre