«En el Consejo no existe un protocolo para estas situaciones»
El 18 de julio, David Arroyo Guardeño, investigador en ciberseguridad en el Instituto de Tecnologías Físicas y de la Información del CSIC, estaba preparando una entrega importante para el 31 de julio. Sin embargo, la red se cayó sin previo aviso a causa del cortafuegos que se activó para tratar de contener los daños. «Avisé al responsable de red de mi grupo, pero solo me dijo que, en efecto, no había red», cuenta. Como experto en ciberseguridad –y sin obtener más información acerca de lo ocurrido por fuentes oficiales– pudo recurrir a otras fuentes para enterarse de que se trataba de un ataque tipo ‘ransomware’, una modalidad por la que los ciberdelincuentes encriptan parte de la información del organismo o la empresa atacada con el objetivo de pedir un rescate a cambio de liberar los datos.
Sin embargo, desde el ministerio no se señala nada al respecto de un posible pago a los ciberdelincuentes, tan solo que este ataque «es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los EE. UU. (NASA)». «La situación de España no se puede comparar con organismos como los estadounidenses, donde un ataque a la investigación de este tipo directamente pasa a ser un asunto de seguridad nacional».
Según Arroyo Guardeño, «el máximo problema aquí es que en una institución tan compleja como el CSIC no existe un protocolo definido sobre qué hacer en estos casos. No sabemos en qué punto estamos ni cuánto va a tardar en solucionarse, y desde el Gobierno solo han emitido un comunicado cuando lo hemos denunciado por redes».