22 ENTREVISTA Los elementos de despliegue en Cloud que ya teníamos nos ayudaron mucho a ser capaces de manejar una demanda que se multiplicó por tres de un viernes a un lunes. Cuando dijimos en la universidad que todas estábamos trabajando al lunes siguiente es que era realmente así. Creo que esa triste situación dio mucha visibilidad al departamento de TI. Recuerdo llamadas de compañeros del equipo TI desde sus casas para comentar precisamente que, de repente, se habían dado cuenta que las decisiones que se habían ido tomando desde la dirección han ido encajando. Tras la pandemia, llegó un ciberataque… Creo que ese recorrido nos ayudó también a responder al año siguiente, en 2021, a un ataque por ransomware que detectamos un domingo por la noche y que nos dejó fuera de combate una temporada. Una de las cuestiones en las que habíamos estado trabajado mucho es en la monitorización 24x7 de las infraestructuras y los servicios. Cuando saltó la alarma esa noche enseguida nos dimos cuenta que el problema no era que se había caído una máquina, sino que se estaba cifrando una buena parte del CPD, y además en un contexto de entornos redundados y distribuidos. Fue un ataque muy dirigido. Desde el principio se habían tocado elementos clave para que la institución dejase de funcionar. Fue uno de los hitos más complicado de mi vida profesional. Esa noche no se sabía muy bien lo que estaba pasando y el alcance que podría tener. Lo que si vimos claro es que no teníamos otra solución que apagarlo todo, porque no sabíamos si seguía en ejecución el cifrado, sabiendo que al día siguiente no se podía utilizar ninguna tecnología en la casa. En esa ocasión nos ayudaron mucho también los despliegues en entornos Cloud que habían ido madurando. Esos proyectos que habíamos desarrollado mucho antes nos permitieron establecer una cierta recuperación y luego acelerar algunos proyectos que teníamos en cartera en cuestión de seguridad. En este aspecto, muchas veces tienes dificultades para implantarlos porque tienen mucho impacto en la usabilidad de las cosas, o en la actividad del usuario final, en nuestro caso, sobre todo el profesorado y en ese caso, no hubo ninguna excusa. Había que recuperar las cosas con un nivel mayor de seguridad del que teníamos. Aprovechamos ese momento también para establecer medidas de seguridad en identidad, en dispositivos y en la propia red de comunicaciones de una institución que, por defecto, es abierta. Ese concepto de universidad abierta ha tenido que ir cambiando. Sí tenemos que serlo, pero bajo una concepción diferente. Permitimos que eso se realice, pero no es algo por defecto como antes, porque hemos vivido las consecuencias. Y seguimos tratando de mejorar, pero es verdad que esos dos años fueron los más complicados. ¿Qué otras preocupaciones, al margen de la seguridad que no da tregua, manejáis en este entorno digital? Nosotros el TI lo vemos en diferentes capas, y no puedes avanzar en una si no tienes los cimientos bien. Yo empecé en la universidad en el entorno de las comunicaciones, y aquello era un dolor de cabeza. Eso se ha ido estabilizando con el tiempo y nos ha permitido acceder a otra tipología de servicios con un nivel de disponibilidad muy alto, los entornos Cloud.
RkJQdWJsaXNoZXIy Njg1MjYx