El lunes no habrá clases en la TU Eindhoven. La red de la universidad ha sido desconectada porque fue objeto de un ciberataque, para “evitar peores resultados”. Como resultado, los estudiantes no pueden usar WiFi ni otras instalaciones relacionadas con la red, como el correo electrónico y Microsoft Teams. Esto es molesto para los estudiantes, pero no extraño, dice el especialista en ciberseguridad Pieter Jansen: “Piense en esto como en la escena de un crimen, ahora se llevan a cabo investigaciones forenses en la escena del crimen”.
Si no hubiera clases en la universidad después de, por ejemplo, un ataque, todos lo entenderíamos. Según el experto Pieter Jansen, cofundador del fondo de inversión en ciberseguridad Ctrl+Alt+Invest, esto no es diferente después de un ciberataque. “La teoría ahora es que se están realizando investigaciones forenses”, afirma el especialista en ciberseguridad. “Este tipo de ataques a menudo provienen del crimen organizado y, por lo tanto, deben evitarse. escena del crimen ser tratado”.
Aún no está claro exactamente qué tipo de ataque es y qué intentan robar los piratas informáticos. Los sistemas se han desconectado para “evitar peores resultados”. Según Jansen, esto tampoco es una situación inusual: “La pregunta en este tipo de investigaciones es principalmente dónde se encuentran y qué acceso tienen. tu puedes tu copias de seguridad Puedes guardarlo y continuar felizmente, pero un hacker puede ocultar sus acciones y aparecer en otro lugar un día después”. Según el experto, esto se convierte en un juego del gato y el ratón entre el hacker y el administrador web. Por eso es importante que todo esté minuciosamente revisado.
LEER MÁS: Un ciberataque golpea la Universidad de Eindhoven y tiene importantes consecuencias para la educación
También en el Academia Hieronymus de Ciencia de Datos En Den Bosch las conferencias fueron canceladas este lunes. La institución educativa es una colaboración entre las universidades de Tilburg y Eindhoven y utiliza una red informática TU. Pero según Jansen, el ciberataque todavía no es motivo de pánico: “Según lo que veo ahora, ellos tienen el control de la situación. El impacto más importante en este momento es el estancamiento de la educación”. La universidad anunciará el lunes a las cuatro de la tarde si la educación se reanudará el martes.
Red de arrastre digital
La Universidad de Maastricht ya sufrió un ciberataque en 2019 y ahora TU/e es la víctima. Sin embargo, Jansen no sospecha que las universidades sean objetivos conscientes de este tipo de ataques: “No conozco ningún grupo que persiga específicamente a las universidades”. Según él, los piratas informáticos pueden escanear la web en busca de agujeros de seguridad con un sistema automatizado, una especie de red digital. “Las víctimas suelen ser empresas o instituciones cuya seguridad digital no está completamente en orden”.
Y es precisamente esa seguridad la que hay que mejorar. No sólo Pieter Jansen piensa lo mismo, también la Unión Europea comparte esta opinión. Por tanto, el gobierno holandés tuvo hasta el 17 de octubre de 2024 para adaptar la legislación cibernética al estándar europeo, pero ese plazo ya expiró. Según Jansen, esta nueva norma no se diferencia mucho de los acuerdos actuales, sino que básicamente refuerza la legislación existente.
Más sectores tendrán que cumplir las normas en el futuro. Actualmente, esto sólo se aplica a las llamadas “empresas esenciales”, como la asistencia sanitaria, los bancos y el sector energético. La nueva directiva también se aplicará a las “grandes empresas”, entre las que se incluyen los servicios de mensajería, la industria alimentaria y el procesamiento de residuos. Las universidades y colegios aún no están incluidos, pero Jansen sospecha que así será en la legislación final.
About the Author
