Los ataques de ransomware impiden que los usuarios accedan a sus sistemas hasta que se realice el pago.Crédito: SolarSven/Getty
En octubre pasado, un ciberataque afectó al Museo de Historia Natural de Berlín y detuvo la investigación. Los científicos se quedaron sin acceso a los datos y al software necesarios para su trabajo, lo que suspendió los proyectos y dejó a los estudiantes en el limbo. Meses después, los sistemas apenas comienzan a regresar a Internet.
El museo no está solo. El año pasado, varios centros de investigación en Alemania y en el extranjero sufrieron ciberataques. La mayoría involucra ransomware, donde los datos o sistemas se bloquean hasta que se realiza el pago. Estos ataques son parte de una tendencia creciente en instituciones académicas de todo el mundo, donde pueden tener efectos devastadores, como retrasar proyectos de investigación, interrumpir la inscripción de estudiantes y afectar la salud mental de los investigadores.
Entonces… has sido hackeado
“En los 13 años que llevo aquí, esto es lo más doloroso que he vivido”, afirma Johannes Vogel, director general del Museo de Historia Natural de Berlín, que realiza investigaciones en una amplia gama de campos, incluido paleontología. Geología y genética. “El ataque es un desafío constante”.
En los últimos años, los ciberataques han afectado a instituciones como la Biblioteca Británica de Londres, la Universidad de Manchester (Reino Unido), la Universidad Carnegie Mellon de Pittsburgh (Pensilvania) y la Universidad de Stanford (California).
Limpiar después de un ataque de este tipo puede resultar abrumador. Para contener los daños causados por el ataque de ransomware, que, según una investigación criminal de las autoridades alemanas, provino de un grupo de piratas informáticos rusos, el Museo de Berlín desconectó todo su sistema. Como resultado, aproximadamente 450 empleados del museo perdieron el acceso al correo electrónico y otros servicios digitales. Para los investigadores, esto significó no poder acceder a los datos y al software especializado necesarios para su trabajo. Además, los atacantes robaron datos, incluida cierta información personal de los visitantes. Aunque el museo ha podido permanecer abierto subcontratando partes de la administración y los servicios para visitantes, la mayor parte de su investigación ha quedado en suspenso. En los meses posteriores al ataque, el museo ha estado trabajando con expertos en ciberseguridad para limpiar y reconstruir la infraestructura digital. Vogel afirma que es posible que los servicios de TI no se restablezcan por completo hasta finales de año.
Conexión rota
Era una mañana de febrero en la Universidad de Ciencias Aplicadas y Tecnología (BHT) de Berlín cuando los empleados recibieron alertas rojas informándoles que los servicios digitales habían sido cerrados. La universidad fue golpeada por un ataque de ransomware de Akira, un conocido grupo de hackers que, hasta enero pasado, había obtenido casi 42 millones de dólares de ataques a más de 250 organizaciones. En respuesta, la universidad cerró todos sus servidores y cortó el acceso a Internet.
El cierre significó que profesores y estudiantes quedaron completamente privados de servicios digitales, y aquellos que podían continuar su trabajo de forma remota lo hicieron fuera de sus instalaciones, según Peter Tröger, jefe del Laboratorio de Sistemas Informáticos y de Información de BHT. Perder el correo electrónico fue particularmente difícil, porque para concertar citas, programar defensas doctorales y acceder a revistas se requiere una dirección de correo electrónico de la universidad, dice Troeger.
El ataque también afectó la inscripción de estudiantes. Debido a que sucedió entre semestres, se estima que aproximadamente 100 estudiantes no pudieron inscribirse y terminaron en otras universidades.
La conectividad a Internet se está restableciendo por fases, dando prioridad a servicios como nómina y registro de estudiantes. El correo electrónico se restauró unas semanas más tarde, pero muchos laboratorios (en su mayoría aquellos que dependen en gran medida de TI) permanecen parcialmente fuera de línea mientras el equipo ingresa a la infraestructura digital de cada laboratorio para investigar cómo se vieron afectados por el ataque y si sus medidas de seguridad están en funcionamiento. lugar. Tiene una cita. “Hay una larga fila de espera”, dice Troeger. Sin servicios digitales, “la gente necesita encontrar diferentes maneras de emplear su tiempo de manera sensata y útil”.
El Centro Helmholtz de Materiales y Energía de Berlín, un instituto de investigación de materiales, fue objeto de un ciberataque el pasado mes de junio. Esto ha retrasado muchos proyectos desde semanas hasta meses, dice Ina Helms, jefa de comunicaciones del centro. “La falta de acceso a software de investigación fue uno de los factores que provocó retrasos en muchos proyectos”, afirma.
El Museo de Historia Natural de Berlín fue objeto de un ataque de ransomware el pasado mes de octubre.Crédito: Imago/Alamy
Para los estudiantes, perder la capacidad de trabajar es especialmente perturbador. El ciberataque afectó en diversos grados a los proyectos del Museo de Historia Natural de Berlín, y algunos investigadores pudieron centrarse en revisiones bibliográficas o trabajar en ordenadores externos. Otros no pudieron trabajar en absoluto. Debido a que los estudiantes de maestría y doctorado tienen un marco de tiempo limitado para realizar su trabajo, la interrupción significa que muchos de ellos necesitan solicitar extensiones a universidades, organismos de financiación y colaboradores, según un grupo que representa a los investigadores que inician su carrera en el museo. “Muchos científicos que iniciaban su carrera estaban muy nerviosos por la situación”, dijeron los representantes en un correo electrónico. “También ha afectado su salud mental”.
“Objetivos fáciles”
Para los piratas informáticos, las instituciones académicas son objetivos deseables por dos razones: algunas tienen mucho dinero para pagar rescates y contienen datos valiosos que pueden venderse, como registros de empleados y propiedad intelectual vinculada a investigaciones de vanguardia, dice Harjinder Singh Lally. , experto en ciberseguridad de la Universidad de Warwick en el Reino Unido. “Por eso el ransomware es un buen ataque, porque tienes dos líneas potenciales de monetización”.
Las instituciones educativas también tienen más probabilidades de tener sistemas de seguridad obsoletos y su infraestructura digital es más diversa que la de las instituciones financieras, por ejemplo, que suelen utilizar un único sistema operativo y tienen computadoras altamente seguras, dice Lali. En las universidades, por ejemplo, además de los ordenadores de los laboratorios y oficinas, los estudiantes y empleados disponen de dispositivos personales, con los que los piratas informáticos pueden infiltrarse en la institución. La diversidad de colaboradores y proveedores fuera de la universidad añade capas de vulnerabilidad. “La cantidad de posibles puntos de entrada que tenemos es absolutamente asombrosa”, afirma Lally. “Todo lo que un atacante necesita hacer es que un estudiante tenga un teléfono defectuoso”.
Lally señala que hay varias cosas que las organizaciones pueden hacer para protegerse de un ataque. Esto incluye ofrecer autenticación multifactor para inicios de sesión, copias de seguridad de datos seguras y educar a los estudiantes y al personal sobre la concientización cibernética.
Para las instituciones académicas, la pregunta ahora tal vez no sea si serán atacadas, sino cuándo. “Ahora debes asumir que tus sistemas se verán afectados por un ataque de ransomware”, afirma Lally. “Si se hace esa suposición, se puede preparar hasta cierto punto para garantizar una interrupción mínima”.