Un ciberataque ruso deja al CSIC y a varios de sus centros sin internet durante 16 días
► El Gobierno confirma que el organismo científico sufrió una agresión de tipo ‘ransomware’
El Ministerio de Ciencia e Innovación confirmó ayer que el Consejo Superior de Investigaciones Científicas (CSIC) y varios de sus centros adscritos recibieron un ciberataque ruso los pasados 16 y 17 de julio. El comunicado se produjo después de una semana en la que varios investigadores del organismo se manifestaban a través de varios medios –incluida una carta al director publicada por ABC– en los que denunciaban que el ataque había provocado el corte de todas las conexiones a la red. Sin embargo, hasta la fecha, solo una cuarta parte de los centros las han recuperado, si bien el Ministerio de Ciencia e Innovación asegura que se solucionará el problema «en los próximos días».
Según relató el ministerio, el ciberataque se detectó el día 18 de julio e «inmediatamente se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN)». Entre las medidas adoptadas estaba la desconexión de toda la red, una situación que aún perdura para la mayoría de los centros, que tienen que conectarse a través de sus líneas personales para poder seguir trabajando.
«Vergonzoso, el principal agente de investigación es inoperante y a nadie le importa», denunciaba en este periódico Pablo Chacón Montes, investigador del organismo, quien señalaba un «evidente fallo de previsión y la falta absoluta de una mínima evaluación de daños», además de consecuencias como el retraso de las investigaciones, comunicaciones cortadas o la administración bloqueada.
Otros investigadores también denunciaron a través de las redes sociales la situación. «Teniendo en cuenta todo lo que ha pasado en el CSIC desde finales de mayo, lo siento, no estamos hablando solo (y no es poco) del problema coyuntural de la respuesta (muy mejorable) frente al ‘ransomware’. Estamos hablando de problemas estructurales», escribía David Arroyo Guardeño, investigador en ciberseguridad en el Instituto de Tecnologías Físicas y de la Información del CSIC. «Entendemos que un ataque de ‘ransomware’ es algo complicado que puede tardar tiempo en resolverse –explicó a ABC el propio Arroyo Guardeño–, pero el problema aquí es que hacen falta protocolos que, de momento, no existen». Aun así, Arroyo Guardeño recalcó que este parón ya está haciendo mucho daño a los investigadores del CSIC. «Yo llevo dos semanas parado, lo que va a afectar a mi planificación anual. De mí dependen otros seis investigadores que, de no salir adelante nuestro trabajo, se quedarán en la calle en enero. Está paralizado el trabajo de años». Aunque desde el Gobierno aseguraban ayer que «a falta del informe final de la investigación (...) hasta la fecha, no se ha detectado pérdida o secuestro de información sensible o confidencial», lo cierto es que al inicio de la invasión de Ucrania por Rusia ya avisaron a sus trabajadores de que apagasen los equipos los fines de semana ante eventuales ataques de este tipo. «Algo que, como se ha visto, no ha sido efectivo», recalcó el investigador.
Ataque ‘ransomware’
Pero, ¿qué pasos se supone que hay que seguir una vez detectado el ataque de este tipo? «Tenemos dos objetivos: volver a restablecer el servicio e identificar por dónde han pasado los ciberdelincuentes», explicaba a ABC Lorenzo Martínez, director de la empresa de ciberseguridad Securízame. «Y este proceso se puede retrasar por varios motivos, como que sea una organización muy grande o que las copias de seguridad estén comprometidas o incluso que sean inexistentes». Según afirmó Martínez, el propósito de estos ciberdelincuentes es obtener un rescate que «incluso puede llegar al millón de euros».
Estos ciberataques a organismos públicos no son nuevos: este año, los ataques han seguido aumentando en todos los países miembros de la Unión Europea, incluida España. «Por ejemplo, hace unos meses un ataque similar afectó a la Universidad Autónoma de Barcelona, que estuvo casi tres meses parada. En la última década hemos visto cómo han aumentado estos fenómenos, pero tras el COVID y últimamente el conflicto en Ucrania han crecido exponencialmente», explicó Arroyo Guardeño.
El CSIC ya pidió a sus trabajadores que apagasen los equipos los fines de semana, «algo que, como se ha visto, no ha sido efectivo»