Realizada una campaña de ʻphishingʼ ético en la UB para mejorar la ciberseguridad en la institución
La Universidad de Barcelona ha realizado un simulacro para conocer la respuesta de las personas, las unidades y los centros ante un posible ciberataque. Los pasados 20 y 21 de abril, algunos miembros de la comunidad universitaria recibieron correos electrónicos que iban encabezados con temas como «Firma urgente en la nómina» o «Se ha actualizado correctamente el ticket». Las primeras sospechas apuntaban hacia la posibilidad de que la UB estuviera siendo objeto de una ciberestafa. Sin embargo, nada más lejos de la realidad.
Los usuarios UB fueron testigos de una acción de phishing ético, es decir, de una campaña de ataques simulados con técnicas reales. El objetivo era descubrir el grado de madurez de la organización ante ciberataques similares y concienciar a las personas respecto a este tipo de riesgos.
La Universidad de Barcelona ha realizado un simulacro para conocer la respuesta de las personas, las unidades y los centros ante un posible ciberataque. Los pasados 20 y 21 de abril, algunos miembros de la comunidad universitaria recibieron correos electrónicos que iban encabezados con temas como «Firma urgente en la nómina» o «Se ha actualizado correctamente el ticket». Las primeras sospechas apuntaban hacia la posibilidad de que la UB estuviera siendo objeto de una ciberestafa. Sin embargo, nada más lejos de la realidad.
Los usuarios UB fueron testigos de una acción de phishing ético, es decir, de una campaña de ataques simulados con técnicas reales. El objetivo era descubrir el grado de madurez de la organización ante ciberataques similares y concienciar a las personas respecto a este tipo de riesgos.
Los usuarios UB fueron testigos de una acción de phishing ético, es decir, de una campaña de ataques simulados con técnicas reales. El objetivo era descubrir el grado de madurez de la organización ante ciberataques similares y concienciar a las personas respecto a este tipo de riesgos.
Una parte de la comunidad universitaria identificó y denunció estos correos electrónicos como sospechosos, mientras que otras personas proporcionaron la información que se les solicitaba en los mensajes. Según Xavier Maria Triadó, vicerrector de Transformación Digital, esta acción, pionera en la Universidad de Barcelona, ha permitido conseguir información fidedigna sobre el conocimiento que tiene la comunidad UB sobre este tipo de riesgos. El propósito último de esta iniciativa es tomar medidas eficientes para mejorar la ciberseguridad de la institución.
«Una organización como la Universidad de Barcelona debe extremar las precauciones para evitar ciberataques, como puede ser un correo malicioso, que es la principal fuente de entrada de malware. Los expertos consideran que el phishing ético es una de las mejores acciones para prevenir los ciberataques», dice Triadó.
En estos momentos, se está analizando la información obtenida, gracias a la cual se mejorarán la seguridad y los protocolos ante posibles ataques en el futuro. También se estudia la conveniencia de ofrecer formación para ayudar a las personas de la comunidad UB a desarrollar hábitos que contribuyan a que toda la institución esté más segura.
«Esta acción ha sido muy útil para diseñar campañas de concienciación que, sin duda, reforzarán nuestra ciberseguridad. Quiero dar las gracias a todas las personas por la comprensión y pedir disculpas si alguien ha pasado un mal rato, sin más consecuencias que las derivadas del simulacro», concluye Triadó.