El Consejo Superior de Investigaciones Científicas (CSIC) ha sido víctima de un ciberataque de origen ruso, que dejó a los investigadores de la institución sin poder conectarse a la red interna. Este ataque ha sido del tipo ransomware, es decir, ha consistido en un secuestro de datos y ha tenido a la mayor entidad científica del país en una parálisis sin precedentes.
Tras las denuncias realizadas por algunos investigadores en medios de comunicación, el propio Ministerio de Ciencia ha emitido un comunicado en el que confirma el ciberataque y da explicaciones de lo sucedido en estas dos semanas en las que la red interna del CSIC vivió un fundido a negro.
Cómo ha sido el ciberataque al CSIC
El ciberataque fue detectado el fin de semana del 15 al 17 de julio e inmediatamente se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN), explica el Ministerio de Ciencia.
Este ciberataque fue de tipo ransomware, que consiste en una extorsión que se realiza a través de un malware o programa malicioso, que se introduce en los equipos informáticos de la institución y con el que se secuestran los datos, a la espera de recibir algún tipo de rescate.
Este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA). O más en nuestra órbita, la Universidad de Castilla-La Mancha en abril de 2021, que la dejó cerca de un mes sin página web y sin poder acceder a sus datos.
Quién ha atacado al CSIC
A falta del informe final de la investigación, afirma el Ministerio de Ciencia, los expertos señalan que el origen del ciberataque procede de Rusia e indican que, hasta la fecha, no se ha detectado pérdida o secuestro de información sensible o confidencial.
Las medidas empleadas para controlar y resolver el ataque han conllevado un corte de acceso a la red en diversos centros, siguiendo el estricto protocolo internacional necesario para atajar el incidente y garantizar que no se extienda el ataque a los centros que no se han visto directamente afectados. Hasta la fecha algo más de una cuarta parte de los centros del CSIC ya disponen de conexión a la red y los próximos días se restablecerá en toda la red de centros.
El CSIC dispone de múltiples mecanismos de seguridad que evitan diariamente más de 260.000 ataques registrados.