Ja feia un parell d’anys que sabíem que el mon de la ciberdelinqüència estava canviant. Els ramsonware –segrest de dades– es dirigeixen ara no només a la banca o les grans companyies, sinó que tenen objectius inimaginables fa un temps, com ara pimes a les quals demanen rescats de pocs zeros o sectors que han identificat que el seu valor és continuar donant servei, com és l’universitari.

Rebem atacs contínuament, el que passa és que no tenen èxit i es queden a la porta. Dit això, havíem preparat un full de ruta i teníem tota una sèrie de propostes de millora, el que passa és que per la nostra capacitat d’inversió s’anava realitzant a un ritme que es va demostrar que era inadequat.

Sí, anàvem traient aquest tema constantment. Mentrestant, el que va fer la universitat és fer esforços per derivar part de les inversions: en l’últim any el 50% de la partida destinada a TIC ja havia anat a ciberseguretat, un milió d’euros. Però els diners no arribaven per a tot.

L’anàlisi forense va determinar que un usuari de la universitat va caure en un parany en la seva vida digital. Li van demanar la contrasenya en un lloc fals i van utilitzar-la per entrar als nostres sistemes. Encara que l’usuari no tenia permís per fer res, per desgràcia l’enginyeria sempre té errors que són explotats pels ciberdelinqüents. Un cop dins i trobada la vulnerabilitat, van anar conquerint part de la nostra infraestructura informàtica i es van dedicar a estudiar-la. Uns dies després, van llançar l’atac.

Cada directori encriptat contenia una nota que deia Posa’t en contacte amb mi, cosa que no vam fer, i per tant mai vam saber de quina xifra es tractava. Contactar amb els ciberdelinqüents mai va ser una opció, com tampoc pagar.

Entre 5 i 8 milions. Van arribar als arxius d’ús comú dels ordinadors personals però no a les nostres bases de dades corporatives. Això és molt important perquè no van accedir a dades personals d’individus ni a comptes corrents, cosa que ens preocupava molt, sinó a arxius normals de treball. El que vam fer va ser rescatar una còpia de seguretat de les moltes que tenim que no havia estat infectada. Els ciberdelinqüents intenten assegurar-se que no podràs restablir les dades per obligar-te a pagar, però aquesta tasca no la van poder completar perquè va saltar l’alarma del sistema de vigilància, vam arribar de matinada i vam poder aturar moltes de les tasques malicioses que hi havia en marxa. Ara estem en un moment en què donem la reconstrucció per acabada, estem donant tots els serveis que prestàvem abans, excepte els que hem hagut de repensar.

El sistema de còpies es va demostrar que era suficient perquè en teníem una de correcta del dia abans, sense comptar la còpia extra que tenim en cinta i sempre fora de la UAB. Una altra cosa és que totes les universitats estem ara treballant en una plataforma de còpies de seguretat encara més sofisticades per si els ciberdelinqüents aconseguissin arribar a les còpies i enverinar-les.

El govern ja tenia aquest projecte però ens va dir que els havíem ensenyat que no es pot esperar ni un minut. S’ha demostrat que cal invertir i mantenir en el temps l’esforç inversor i també la guàrdia alta, perquè els atacs aniran canviant de forma.

Vam rebre de la Generalitat 3,7 milions d’euros i hem pogut fer coses que teníem en ment com ara reforçar el programari amb eines de seguretat que no havíem pogut adquirir pel seu elevat preu o renovar ordinadors obsolets per uns terminals que són molt segurs. Però l’usuari ha de tenir molt clar que cada cop se li demanarà que sigui més conscient dels riscos i responsabilitats de l’ús dels ordinadors i haurà d’acceptar eines com ara la reconfirmació d’identitat amb el seu mòbil. Significa un aprenentatge.