El Paso

Cuestionan expertos ciberataque en UTEP

Afectó operaciones universitarias

Archivo

Jewél Jackson/El Paso Matters

martes, 06 abril 2021 | 06:00

Después de tres semanas de que sus sistemas de red no se restauraron por completo, la Universidad de Texas en El Paso (UTEP) aún no ha brindado detalles sobre la “intrusión no autorizada y potencialmente maliciosa” que causó fallas en las redes.

Yuan Stevens, líder de políticas sobre tecnología, ciberseguridad y democracia en el Ryerson Leadership Lab de Canadá, dice que a la universidad le ha llevado “un tiempo irrazonable para poner en funcionamiento sus sistemas”.

“El hecho de que los sistemas sean tan lentos para restablecer su funcionamiento sugiere que no cuentan con el personal adecuado y la experiencia necesaria para responder a las violaciones de datos y los ataques cibernéticos”, dijo Stevens.

William C. Banks, profesor emérito de Derecho en la Universidad de Syracuse, dice que se podría esperar que una interrupción demore semanas o más en repararse.

“Gran parte del daño requiere la reconstrucción de un sistema interno y eso no es algo que simplemente se puede encender y listo”, dijo.

De acuerdo con el plan de respuesta a incidentes de la universidad y el formulario estándar de gestión de seguridad, no existe un cronograma exacto de cuándo UTEP tiene que notificar al público de las infracciones o cuándo deben restablecer los sistemas, dijo Stevens. También señaló que el informe no “contiene ninguna indicación sobre cómo determinan el nivel de criticidad asociado con los incidentes de seguridad”.

Ambos expertos especulan que los hackeos de Microsoft Exchange podrían ser una posible razón de la interrupción.

A principios de marzo, se informó que la noticia de un hackeo de servidores de Microsoft vinculado por China había afectado a aproximadamente 30 mil usuarios en los Estados Unidos y 250 mil en todo el mundo, según un artículo de CNN. Un alto funcionario de la Casa Blanca calificó el ataque que afectó tanto a individuos como a empresas como “sofisticado y capaz”.

“Lo único del truco es que se lanzó dentro de los Estados Unidos”, Dijo Banks. “Es mucho más fácil para los perpetradores trabajar adentro que afuera”.

UTEP usa Microsoft Exchange como su proveedor de servidor de correo electrónico.

“Deberían haber realizado una copia de seguridad de los datos y los empleados deberían recibir formación sobre suplantación de identidad y estafas por correo electrónico”, dijo Stevens, quien proporciona material de políticas y experiencia a audiencias canadienses e internacionales. Añadió que las copias de seguridad sin conexión habrían facilitado que las redes de la escuela volvieran a conectarse.

Aunque es difícil de decir, Banks también especula que la universidad podría haber sido atacada con un ataque de ransomware.

La agencia de seguridad de infraestructura y ciberseguridad del Gobierno de Estados Unidos. Define el ransomware como “una forma de malware en constante evolución diseñada para cifrar archivos en un dispositivo, dejando inutilizables los archivos y los sistemas que dependen de ellos”. Por lo general, se exige un rescate y los perpetradores suelen amenazar con filtrar archivos y datos importantes si no se paga el rescate.

“Si fueron atacados por ransomware, es posible que no puedan hablar de ello o que no quieran hablar de ello”, dijo Banks.

Los funcionarios de UTEP se han negado a responder a la mayoría de las preguntas de El Paso Matters sobre el ataque, incluido si estuvo involucrado el ramsonware.

Tanto los estudiantes como los profesores han expresado su preocupación por la transparencia. Stevens cree que la universidad está tratando de salvar la cara.

“Puedo ver que la universidad probablemente está haciendo un pequeño baile para salvar las apariencias y mantener su reputación al retener información que quieren confirmar”, dijo Stevens. “Sin embargo, es importante tener en cuenta que, al ser transparentes, pueden mejorar la confianza de las personas”.

Si bien los funcionarios de UTEP han declarado que creen que “ninguna información personal se ha visto comprometida”, Stevens dice que la información podría haber sido comprometida.

“Cuando eres parte de una institución cuyo sistema informático completo ha estado sujeto a una intrusión potencialmente maliciosa que tampoco está autorizada, creo que tiene sentido ser cauteloso y asumir que cualquier información que hayas proporcionado a la universidad podría haber sido accedida y utilizada sin tu consentimiento, sin el conocimiento de la universidad”.

UTEP no ha buscado la ayuda del FBI, según la agente especial Jeanette Harper. Stevens dijo que la falta de apoyo externo podría prolongar la interrupción. Los funcionarios de UTEP se han negado a responder preguntas sobre qué asistencia externa han buscado para lidiar con la intrusión.

“Es realmente importante que las instituciones empleen y recurran a los servicios de piratas informáticos y expertos en ciberseguridad porque cuando no emplean a sus equipos con los requisitos necesarios, esto es lo que sucede”, dijo Stevens. (Jewél Jackson/El Paso Matters)