El pasado octubre, un ciberataque afectó al Museo de Historia Natural de Berlín y paralizó la investigación. Los científicos se quedaron sin acceso a los datos y programas necesarios para su trabajo, lo que provocó la suspensión de proyectos y dejó a los estudiantes en una situación de incertidumbre. Meses después, los sistemas apenas comienzan a restablecerse lentamente.
El museo no está solo. En el último año, varios ataques cibernéticos han golpeado a diversas instituciones de investigación en Alemania y más allá. La mayoría de ellos involucran ransomware, en los cuales los datos o sistemas quedan bloqueados hasta que se realice un pago. Estos ataques son parte de una tendencia creciente en instituciones académicas de todo el mundo, donde pueden tener efectos devastadores — retrasando proyectos de investigación, perturbando la inscripción de estudiantes y afectando la salud mental de los investigadores.
“En los 13 años que llevo aquí, esto es sin duda lo más doloroso que he experimentado”, dice Johannes Vogel, director general del Museo de Historia Natural de Berlín, que realiza investigaciones en una amplia gama de campos como paleontología, geología y genética. “El ataque es un desafío continuo.”
En los últimos años, instituciones como la Biblioteca Británica en Londres, la Universidad de Manchester en el Reino Unido, la Universidad Carnegie Mellon en Pittsburgh, Pensilvania, y la Universidad de Stanford en California, han sido afectadas por ciberataques.
Limpiar después de un ataque puede ser arduo. Para contener el daño del ataque de ransomware, que según una investigación criminal de las autoridades alemanas, provenía de un grupo de hackers rusos, el museo de Berlín desconectó por completo su sistema. Como resultado, aproximadamente 450 empleados del museo perdieron acceso al correo electrónico y otros servicios digitales.
Para los investigadores, esto significó la imposibilidad de acceder a datos y programas especializados necesarios para su trabajo. Además, los atacantes robaron datos —incluyendo información personal de visitantes. Aunque el museo pudo mantenerse abierto subcontratando partes de servicios para visitantes y administración, la mayoría de sus investigaciones quedaron en pausa. En los meses posteriores al ataque, el museo ha estado trabajando con expertos en ciberseguridad para limpiar y reconstruir la infraestructura digital. Según Vogel, es posible que los servicios de tecnología de la información no se restauren completamente hasta fin de año.
Conexión interrumpida
Fue una mañana de febrero en la Universidad de Ciencias Aplicadas y Tecnología de Berlín (BHT) cuando el personal recibió alertas rojas informando que los servicios digitales se estaban cerrando. La universidad había sido afectada por un ataque de ransomware de Akira —un grupo de hackers conocido que, hasta enero de este año, había reclamado aproximadamente 42 millones de dólares de ataques a más de 250 organizaciones. En respuesta, la universidad apagó todos sus servidores y cortó su conexión a Internet.
El apagón significó que los profesores y estudiantes quedaron completamente bloqueados de los servicios digitales —y aquellos que podían continuar su trabajo de forma remota lo hicieron fuera del campus, según Peter Tröger, jefe del laboratorio de sistemas informáticos e información en BHT. La pérdida de acceso al correo electrónico fue especialmente difícil, ya que hacer citas, programar defensas de doctorado y acceder a revistas científicas, todo requiere una dirección de correo electrónico universitario, dice Tröger.
El ataque también afectó la inscripción de estudiantes. Debido a que ocurrió entre términos, aproximadamente 100 estudiantes no pudieron inscribirse y terminaron en otras universidades.
La conectividad a Internet se está restableciendo de forma gradual, priorizando servicios como la nómina y la inscripción de estudiantes. El correo electrónico se restableció después de unas semanas, pero muchos laboratorios —principalmente aquellos que dependen en gran medida de la tecnología de la información— siguen parcialmente desconectados mientras un equipo investiga la infraestructura digital de cada laboratorio para verificar cómo fue afectada por el ataque y si sus medidas de seguridad están actualizadas. “Hay una larga lista de espera”, dice Tröger. Sin servicios digitales, “la gente necesita encontrar formas diferentes de pasar su tiempo de manera razonable y útil”.
El Centro Helmholtz de Materiales y Energía de Berlín, un instituto de investigación de materiales, experimentó un ciberataque en junio pasado. Esto retrasó muchos proyectos desde semanas hasta meses, según Ina Helms, jefa de comunicación en el centro. “La imposibilidad de acceder al software de investigación fue uno de los factores que causó que muchos proyectos experimentaran retrasos”, menciona.
Para los estudiantes, perder la capacidad de trabajar es especialmente perturbador. El ciberataque ha afectado a los proyectos del Museo de Historia Natural de Berlín en diferentes grados —algunos investigadores pudieron concentrarse en revisiones de literatura o trabajar en computadoras externas. Otros no pudieron trabajar en absoluto. Dado que los estudiantes de maestría y doctorado tienen un marco de tiempo limitado para realizar su trabajo, la interrupción significó que muchos necesitaron solicitar extensiones a universidades, organismos financiadores y colaboradores, según un grupo que representa a los investigadores en etapa inicial en el museo. “Muchos de los científicos en etapa temprana estaban muy estresados por la situación”, comentaron los representantes en un correo electrónico. “También afectó su salud mental”.
‘Blancos fáciles’
Para los hackers, las instituciones académicas son objetivos deseables por dos razones: algunas tienen grandes recursos con los que pagar un rescate y contienen datos valiosos que pueden ser vendidos, como registros de empleados y propiedad intelectual vinculada a investigaciones de vanguardia, dice Harjinder Singh Lallie, un experto en ciberseguridad de la Universidad de Warwick, Reino Unido. “Es por eso que el ransomware es un ataque tan eficaz, porque tienes dos vías potenciales de monetización”.
Las instituciones educativas también suelen tener sistemas de seguridad desactualizados, añade Lallie, y su infraestructura digital es más diversa que la de, por ejemplo, instituciones financieras, que a menudo utilizan un solo sistema operativo y tienen computadoras altamente seguras. En las universidades, además de las computadoras en laboratorios y oficinas, los estudiantes y el personal tienen dispositivos personales —cada uno de los cuales los hackers pueden usar para infiltrarse en la institución. Y la diversidad de colaboradores y proveedores externos a la universidad agrega capas de vulnerabilidad. “La cantidad de puntos de entrada que tenemos es bastante notable”, señala Lallie. “Todo lo que necesita un atacante es que un estudiante tenga un teléfono poco seguro”.
Lallie destaca que hay varias medidas que las instituciones pueden tomar para protegerse de un ataque. Esto incluye implementar la autenticación multifactor para iniciar sesión, respaldar los datos de forma segura y enseñar a sus estudiantes y personal sobre la ciberconciencia.
Para las instituciones académicas, la pregunta ahora no es si serán atacadas —sino cuándo. “Ahora debes asumir que tus sistemas serán víctimas de un ataque de ransomware”, dice Lallie. “Si haces esa suposición, puedes prepararte hasta cierto punto para asegurar una interrupción mínima”.
