El rector de la Universidad de Castilla-La Mancha (UCLM), Julián Garde, ha estimado que se podrá recuperar la normalidad tras el ataque informático sufrido el 18 de abril a finales de esta semana o principios de la que viene, aunque ha reiterado que es "una estimación" siempre y cuando no aparezcan "sorpresas ni daños importantes".
A preguntas de los medios durante una rueda de prensa en Cuenca, Garde ha indicado que el ataque no ha supuesto “robo de datos, sino que la intención era provocar un daño en la estructura probablemente para pedir algo a cambio”.
El rector ha indicado que se están recuperando las aplicaciones y las posibilidades “de una manera progresiva”, y que “si todo va normal” durante la próxima semana se podría recuperar el ritmo habitual.
En este sentido, ha indicado que desde el 18 de abril se ha trabajado de forma constante, y que en la primera semana “se recuperaron todas las aplicaciones que inciden en la actividad académica y docente”, para después recuperar la página web y el servicio de wifi primero en los vicerrectorados y ya en la mayoría de dependencias.
Garde ha admitido que fue "un ataque complicado" similar al que han sufrido otras administraciones públicas y “prácticamente un calco” del sufrido por el Servicio Estatal de Empleo (SEPE).
El rector de la UCLM ha asegurado que desconoce si se ha producido una petición económica por el ataque, pero sí ha mostrado su convencimiento de que “la intención no era el robo de datos sino claramente atacar la estructura informática”.
Además, en un comunicado de prensa, la UCLM ha informado de que está reforzando las garantías de seguridad de sus servicios digitales para reducir al máximo la posibilidad de un eventual ciberataque y, paralelamente a la reconstrucción de los servicios dañados, la institución está añadiendo capas de seguridad adicionales en diferentes niveles con la implementación de medidas como la autenticación multifactorial.
La UCLM ha explicado que este método de control de acceso garantiza la identidad del usuario pidiéndole dos o más pruebas de su identidad, desde la identificación biométrica, códigos de acceso únicos o la huella digital, y se aplicará tanto en el correo electrónico como en la red privada virtual (VPN), entre otros servicios.
En esta misma línea, el Área de Tecnología y Comunicaciones ha reforzado los cortafuegos perimetrales y la protección de los equipos de usuario, dotándolos de un sistema de con capacidad de respuesta temprana en cuanto identifica una actividad que se corresponde con un patrón de comportamiento malicioso.