El restablecimiento de la conectividad externa en la Universidad de Castilla-La Mancha (UCLM) se producirá de forma progresiva y comenzará a lo largo de la semana que viene, cuando se prevé que las unidades, los servicios y los centros de la institución vayan recuperando el acceso a internet. El Área de Tecnología y Comunicaciones (TIC) continúa trabajando en la recuperación de las infraestructuras afectadas por el ciberataque sufrido el pasado domingo, 18 de abril; y anoche, cuatro días después del incidente, ya pudo reactivar el acceso desde fuera de la Universidad a Campus Virtual y otros servicios de apoyo docencia, prioritarios para la institución académica.
En este momento, no hay conectividad interna (acceso a internet) en la UCLM y la externa está limitada para reducir el riesgo de una nueva intrusión. Una vez restablecidos los servicios de apoyo a docencia, el Área TIC está centrando sus esfuerzos en la recuperación de los sistemas de información internos, necesarios para el normal funcionamiento de la Universidad, y en reactivar los sistemas necesarios para la celebración de las pruebas de acceso para mayores de 25 y 45 años, convocados para el 27 y el 28 de abril.
Esta escalonada vuelta a la normalidad se hará con garantías de seguridad adicionales en sistemas como el de validación y el de detección temprana de incidentes. En este sentido, el Área TIC recuerda la importancia de actualizar los sistemas operativos de los equipos que operan en la red de la UCLM a Windows 10 con el propósito de reducir el riesgo de jaqueo. El hecho de que la mayoría de los equipos del Personal Docente e Investigador (PDI) y de Personal de Administración y Servicios (PAS) ya dispongan de este sistema operativo ha mitigado los efectos del ataque.
Tal y como ha venido informando la institución académica, el ataque sufrido por la UCLM procede de un programa malicioso (ransomware) del tipo Ryuk, el mismo que afectó al Servicio Público de Empleo Estatal (SEPE), a hospitales de Estados Unidos, Reino Unido y Alemania, y a otras universidades. En el restablecimiento de los servicios afectados están colaborando con la UCLM el Centro Criptológico Nacional Computer Emergency Response Team (CNN-CERT), el equipo de ciberseguridad de Telefónica y Microsoft España.