La UPV evita que un ataque informático acceda a sus servicios centrales

La entidad educativa ha informado este jueves de un reciente "incidente de seguridad informática" que ha supuesto la exfiltración de datos de personas que se preinscribieron en cursos de formación contínua.

Desde la UPV subrayan que, "gracias a la rápida y eficaz respuesta del equipo de ciberseguridad de la UPV, se ha evitado un impacto mayor y no se ha visto comprometido, en ningún momento, ni el sistema central de la universidad, ni ninguno de sus datos sensibles, tanto de la institución como de sus estudiantes".

Los hechos sucedieron el pasado fin de semana, cuando la UPV fue objeto de "un ataque informático que supuso el acceso, por parte de los atacantes, de una base de datos periférica y los sitemas de seguridad limitaron el acceso al resto de sistemas informáticos".

Utilizando huellas de traceo, se pudo identificar la base de datos afectada y eliminar la amenaza antes de que pudiera afectar al resto de sistemas. La brecha de seguridad fue identificada y cerrada el 4 de junio.

"En ningún momento --recalcan-- se ha tenido acceso ni se han podido exfiltrar datos como contraseñas, credenciales, teléfonos, domicilios, cuentas bancarias, calificaciones, fechas, procedencia, salud, ni ningún otro tipo de dato personal sensible".

Todo este episodio ha sido ya comunicado a la Agencia Española de Protección de Datos, "cumpliendo con todos los requisitos legales y técnicos", aseveran desde la universidad valenciana.

La UPV recuerda que lleva varios años trabajando en la mejora de la ciberdefensa de sus sistemas Informáticos. El Área de Ciberseguridad inició en 2021 un proceso de actualización continua que contempla medidas para mejorar su seguridad informática, incluyendo pruebas de seguridad en aplicaciones críticas, la contratación de un Security Operation Center (SOC) junto a otras universidades de la Comunidad Valenciana y la modernización de la infraestructura de ejecución de aplicaciones.

"Numerosos intentos"

La UPV enfrenta diariamente numerosos intentos de ciberataques. En los últimos siete días, nuestros sistemas han bloqueado ataques de 7.158 direcciones IP diferentes y más de 450.000 ataques críticos gracias a la detección automatizada y el uso de firewalls de última generación. La actual situación, que preocupa en gran medida a muchas instituciones, tanto públicas como privadas en Europa, obliga a seguir invirtiendo en tecnología avanzada y mejorando los procedimientos para mantener un entorno seguro.

El rector, José E. Capilla, ha declarado: "Estamos comprometidos con la mejora continua en la concienciación y formación en seguridad informática, tanto para usuarios como para desarrolladores".

La UPV recuerda a toda la comunidad universitaria la importancia de seguir las recomendaciones de seguridad informática: estar atentos a correos sospechosos, actualizar contraseñas regularmente y reportar cualquier actividad inusual. La colaboración de toda la comunidad es esencial para mantener la seguridad de nuestros sistemas.