El Área de Ciberseguridad de la UPV evita el acceso a los servicios centrales de la universidad

La Universitat Politècnica de València (UPV) informa sobre un reciente incidente de seguridad informática que ha supuesto la exfiltración de datos de personas que se preinscribieron en cursos de formación contínua. Gracias a la rápida y eficaz respuesta del equipo de ciberseguridad de la UPV se ha evitado un impacto mayor y no se ha visto comprometido, en ningún momento, ni el sistema central de la universidad, ni ninguno de sus datos sensibles, tanto de la institución como de sus estudiantes.

El pasado fin de semana la UPV fue objeto de un ataque informático que supuso el acceso, por parte de los atacantes, de una base de datos periférica y los sitemas de seguridad limitaron el acceso al resto de sistemas informáticos. Utilizando huellas de traceo, se pudo identificar la base de datos afectada y eliminar la amenaza antes de que pudiera afectar al resto de sistemas. La brecha de seguridad fue identificada y cerrada el 4 de junio. En ningún momento se ha tenido acceso ni se han podido exfiltrar datos como contraseñas, credenciales, teléfonos, domicilios, cuentas bancarias, calificaciones, fechas, procedencia, salud, ni ningún otro tipo de dato personal sensible.

Todo este episodio ha sido ya comunicado a la Agencia Española de Protección de Datos, cumpliendo con todos los requisitos legales y técnicos.

Contexto y prevención

La UPV lleva varios años trabajando en la mejora de la ciberdefensa de sus sistemas Informáticos. El Área de Ciberseguridad inició en 2021 un proceso de actualización continua que contempla medidas para mejorar su seguridad informática, incluyendo pruebas de seguridad en aplicaciones críticas, la contratación de un Security Operation Center (SOC) junto a otras universidades de la Comunidad Valenciana y la modernización de la infraestructura de ejecución de aplicaciones.

La UPV enfrenta diariamente numerosos intentos de ciberataques. En los últimos siete días, nuestros sistemas han bloqueado ataques de 7.158 direcciones IP diferentes y más de 450.000 ataques críticos gracias a la detección automatizada y el uso de firewalls de última generación. La actual situación, que preocupa en gran medida a muchas instituciones, tanto públicas como privadas en Europa, obliga a seguir invirtiendo en tecnología avanzada y mejorando los procedimientos para mantener un entorno seguro. En palabras del rector, José E. Capilla, “estamos comprometidos con la mejora continua en la concienciación y formación en seguridad informática, tanto para usuarios como para desarrolladores.”

La UPV recuerda a toda la comunidad universitaria la importancia de seguir las recomendaciones de seguridad informática: estar atentos a correos sospechosos, actualizar contraseñas regularmente y reportar cualquier actividad inusual. La colaboración de toda la comunidad es esencial para mantener la seguridad de nuestros sistemas.