En octubre pasado, el Museo de Historia Natural de Berlín sufrió un ciberataque que paralizó por completo su investigación. Los científicos se quedaron sin acceso a los datos y programas necesarios para su trabajo, deteniendo proyectos y dejando a los estudiantes en un estado de incertidumbre. Meses después, los sistemas apenas comienzan a recuperarse.
El Museo de Historia Natural de Berlín no es un caso aislado. En el último año, diversas instituciones de investigación en Alemania y otros países han sido blanco de ciberataques. La mayoría de estos ataques involucran ransomware, donde los datos o sistemas son bloqueados hasta que se paga un rescate. Estos ataques representan una tendencia en aumento en las instituciones académicas a nivel mundial, donde los efectos pueden ser devastadores, retrasando proyectos de investigación, interrumpiendo la matriculación de estudiantes y afectando la salud mental de los investigadores.
Impacto en la investigación científica
“En los 13 años que he estado aquí, esto es, con mucho, lo más doloroso que he experimentado,” dice Johannes Vogel, director general del Museo de Historia Natural de Berlín, que realiza investigaciones en áreas como la paleontología, la geología y la genética. “El ataque es un desafío continuo.”
En los últimos años, ciberataques han afectado a instituciones como la Biblioteca Británica en Londres, la Universidad de Manchester en el Reino Unido, la Universidad Carnegie Mellon en Pittsburgh, y la Universidad de Stanford en California. Recuperarse de un ataque de este tipo puede ser arduo y costoso. Para contener el daño del ataque que afectó al museo de Berlín, fue necesario desconectar todo el sistema. Esto dejó a unos 450 empleados sin acceso al correo electrónico y otros servicios digitales. Además, se robaron datos personales de visitantes. Aunque el museo pudo seguir operando al subcontratar algunos servicios, la investigación se detuvo casi por completo. Es posible que los servicios de tecnología de la información no se restablezcan completamente hasta finales de año, dice Vogel.
Desconexión total en universidades
Un incidente similar ocurrió en la Universidad de Ciencias Aplicadas y Tecnología de Berlín (BHT). Una mañana de febrero, el personal recibió alertas de que los servicios digitales se estaban cerrando debido a un ataque de ransomware del grupo Akira, conocido por extorsionar aproximadamente 42 millones de dólares a más de 250 organizaciones. En respuesta, la universidad cerró todos sus servidores y desconectó su conexión a Internet.
El cierre dejó a profesores y estudiantes sin acceso a los servicios digitales, y aquellos que pudieron continuar trabajando de forma remota lo hicieron fuera de la universidad. La pérdida del correo electrónico fue especialmente difícil, ya que este es esencial para programar citas, defensas de doctorado y acceder a revistas académicas.
El ataque también interrumpió la matriculación de estudiantes. Dado que ocurrió entre términos, se estima que unos 100 estudiantes no pudieron matricularse y optaron por otras universidades.
La conectividad a Internet se está restableciendo de forma gradual, priorizando servicios como la nómina y la matriculación de estudiantes. El correo electrónico se restauró después de unas semanas, pero muchos laboratorios, especialmente aquellos que dependen en gran medida de la tecnología, permanecen parcialmente desconectados mientras se revisa su infraestructura digital para evaluar el impacto del ataque y actualizar las medidas de seguridad. “Hay una larga lista de espera,” dice Peter Tröger, jefe del laboratorio de sistemas informáticos y de información en BHT. Sin servicios digitales, “la gente necesita encontrar maneras de emplear su tiempo de manera productiva.”
Impacto en proyectos de investigación
El Centro Helmholtz para Materiales y Energía en Berlín, un instituto de investigación de materiales, también sufrió un ciberataque en junio del año pasado. Esto retrasó muchos proyectos durante semanas o incluso meses, según Ina Helms, jefa de comunicación del centro. “La imposibilidad de acceder al software de investigación fue uno de los factores que causó muchos retrasos en los proyectos,” explica.
Para los estudiantes, perder la capacidad de trabajar es especialmente perturbador. El ciberataque afectó los proyectos en el Museo de Historia Natural de Berlín en distintos grados. Algunos investigadores pudieron centrarse en revisiones bibliográficas o trabajar en computadoras externas, mientras que otros no pudieron avanzar en absoluto. Debido a que los estudiantes de maestría y doctorado tienen un tiempo limitado para completar su trabajo, la interrupción significó que muchos necesitaron solicitar extensiones a sus universidades, organismos de financiación y colaboradores, según un grupo que representa a investigadores en etapas iniciales en el museo. “Muchos de los científicos en etapa inicial estaban muy estresados por la situación,” indicaron los representantes en un correo electrónico. “También afectó su salud mental.”
Objetivos fáciles para los hackers
Las instituciones académicas son objetivos atractivos para los hackers por dos razones: algunas tienen recursos significativos para pagar un rescate y contienen datos valiosos que pueden ser vendidos, como registros de empleados y propiedad intelectual vinculada a investigaciones avanzadas, dice Harjinder Singh Lallie, experto en ciberseguridad en la Universidad de Warwick, Reino Unido. “El ransomware es un ataque efectivo porque ofrece dos líneas de monetización potencial.”
Además, las instituciones educativas suelen tener sistemas de seguridad menos actualizados y su infraestructura digital es más diversa que la de las instituciones financieras, por ejemplo. En las universidades, además de las computadoras en laboratorios y oficinas, estudiantes y personal utilizan dispositivos personales, cada uno de los cuales puede ser un punto de entrada para los hackers. La diversidad de colaboradores y proveedores externos también añade capas de vulnerabilidad. “El número de posibles puntos de entrada es notable,” comenta Lallie. “Todo lo que un atacante necesita es que un estudiante tenga un dispositivo vulnerable.”
Lallie sugiere que las instituciones pueden protegerse mejor mediante la introducción de autenticación multifactor para inicios de sesión, respaldando datos de manera segura y educando a sus estudiantes y personal sobre la ciberseguridad.
Para las instituciones académicas, la pregunta ahora no es si serán atacadas, sino cuándo. “Tienes que asumir que tus sistemas serán golpeados por un ataque de ransomware,” advierte Lallie. “Si haces esa suposición, puedes prepararte para minimizar la interrupción.”
