El Consejo Superior de Investigaciones Científicas (CSIC) sufrió un ciberataque por ransomware hace unas dos semanas. La principal institución científica de España ha pasado este tiempo afectada y los investigadores se quedaron sin poder conectarse a la red interna.
Así lo han denunciado científicos como Pablo Chacón, investigador principal de Bioinformática Estructural, que publicó una 'carta al director' en el diario ABC alertando de la situación. Pese a las múltiples quejas, hasta ahora el CSIC no había emitido un comunicado informando de lo ocurrido en el ciberataque. Dos semanas después, el propio Ministerio de Ciencia e Innovación ha dado algunas explicaciones.
Dos semanas sin acceso a internet en la principal institución científica
Según describió hace unas semanas Crónica Global, las dos principales autoridades de ciberseguridad del país fueron informadas. Estas son el CCN-CERT (Centro Criptológico Nacional, dependiente del CNI) y el COCS (Centro de Operaciones de Ciberseguridad). Además del propio CSIC, otras instituciones como el Instituto de Ciencias del Mar, el Centro Nacional de Microelectrónica, el Instituto de Microelectrónica de Barcelona y la Unidad de Tecnología Marina también se han visto afectadas.
"Proyectos de investigación retrasados, comunicaciones cortadas, administración del CSIC bloqueada, miles y miles de euros en pérdidas. Un corte de estas características es impensable en centros como EMBL, CNRS, NASA…", denunciaba Chacón en la carta titulada como 'Increíble, pero cierto'.
El ciberataque se detectó durante el fin de semana del 15 al 17 de julio. Para hacer frente al ransomware, los responsables de seguridad apagaron la sede electrónica del organismo para así evitar que se propagase el ataque. A modo de cortafuegos, el CSIC apagó la red privada virtual (VPN) suministrada por Telefónica.
Según explica el Ministerio de Ciencia e Innovación, el ciberataque provenía de Rusia, aunque aseguran "que no se ha detectado pérdida o secuestro de información sensible y confidencial".
Según explica David Arroyo, investigador del Grupo de investigación en criptografía y seguridad de la información (GiCSI): "El problema es que no se tiene acceso a la estructura de cómputo "desplegada sobre infraestructura de la SGAI [Secretaría General Adjunta de Informática]".
El propio Arroyo describe que "no es el primer ataque de tipo ransomware que recibe el CSIC. De hecho, al inicio de la invasión rusa de Ucrania se nos instó a 'apagar los ordenadores durante el fin de semana'. Esa orden ya era indicativa de que había un problema con los servicios de detección temprana de amenazas" y se pregunta, "¿cómo se puede entender que ante un aviso de esa naturaleza no se realizara la instalación de los sistemas EDR que ahora se están desplegando de prisa y corriendo?".
Sara Degli Esposti, investigadora del Instituto de Políticas y Bienes Públicos, explica que "a día de hoy, seguimos esperando la documentación y el software [#EDR] a instalar en todos los equipos" y alerta de las consecuencias de tener a personas contratadas inoperativas.
Mientras las webs del CSIC ya parecen volver a estar operativas, Juan Antonio Añel Cabanelas, profesor Titular de Física de la Tierra en la Universidad de Vigo, explica que llevan "dos semanas tirando de datos del móvil para todo el trabajo". Irene Mendoza, investigadora en la Estación Biológica de Doñana, informa que "hoy hemos tenido algo más de información. La cosa va para largo y tenemos que instalar todos un software de seguridad", a lo que denuncia que "sigue siendo inconcebible que, después de 15 días, nos queden otros muchos por delante para volver a la normalidad".
Actualmente, solo una cuarta parte de los centros del CSIC se ha recuperado y la restauración completa todavía puede durar días.
Imagen de portada | Ministerio de Ciencia.
Ver 35 comentarios
35 comentarios
Miguel Angel
En un pais de panderetas, donde un cientifico cobra menos que un politico de tercera, y todos los cerebros y cientificos se van por que no les damos ni un misero contrato fijo...
No es de estrañar estas cosas...
Pero si nos ponemos a investigar la VACUNA DEL COVID, con dos cientificos jubilados y 3 becarios con un presupùiestop de ruina, y encima de descubrir una vacuna, cuando llevamos todos vacunados casi un año, lo dan a bombo y platillo Como que se ha echo algo...
Con los miserias que tenemos en el gobierno, me da iguAL EL COLOR, , Todos son igual de majaderos, no se puede esperar gran cosa...
un_lector
No creo que Rusia viva pendiente de España
dsa10
No quiero ni imaginar cómo estaba montada la infraestructura en el plano de seguridad.
Usuario desactivado
Los investigadores, sobre todo en las universidades, son gente confiada. Que terminen usando sus teléfonos cuando no pueden usar la red universitaria lo dice todo.
ciudadwifi
Que no os engañen, se culpa a Rusia como justificación para la incompetencia y asumir que la mayoría de los que tendrían que evitarlo, pues son más incompetentes (si no es que están ahí por ser parientes, amigos, etc de alguien). Es viejo los chistes de como tienen montada su infraestructura.
No deja de ser como acusar a Rusia de la inflacción, aunque ya estaba rondan el 10% en noviembre (meses antes de que empezara la guerra), o del precio de la electricidad, aunque nosotros no dependíamos de Rusia (y en octubre/noviembre estaba más cara que ahora), pero si de Argelia con los que había un tratado de amistad que se rompió por parte del gobierno español...
Pero lo simpático es párrafos como este: «Sara Degli Esposti, investigadora del Instituto de Políticas y Bienes Públicos, explica que "a día de hoy, seguimos esperando la documentación y el software [#EDR] a instalar en todos los equipos" y alerta de las consecuencias de tener a personas contratadas inoperativas. »
Os imaginais que investigará un tipa de políticas? ya os lo digo yo: nada útil y desde luego no es ciencia lo que hace. Como las becas de Irene Montero (aunque esta paso más inadvertida), Iñigo Errejón, etc.
Pero lo más grabe... es que circula el rumor, aunque no deja de ser un rumor... que el ataque de ransomware, no ha sido tal ataque, sino que alguien metió algo infectado que no debía, que tenía permisos que no debía, etc, pero es alguien de alto nivel y bien situado, de los que quieren permisos que no deben más que usarse para ciertos usos concretos. Y eso fue el origen de todo... Ni ataque de Rusia ni nada... pero a alguien hay que culpar y Putin tiene mucho trabajo con devolver a lo más alto a su nación, para que le importe que unos petardos de un país al borde de la quiebra le acusen de algo.
Nacho
Si consiguen solucionarlo antes de septiembre será un milagro, si ya es difícil hacer algo “rápido” en la administración pública durante una jornada laboral normal, imaginaros en verano y en concreto en agosto en España.
imf017
Y en dos semanas, los inútiles de los técnicos del gobierno no lo han solucionado. En fin, como ocurre con casi todos los organismos públicos: son los últimos en todo.
silentblock2o
Noooo noooo Rusia es nuestra amiga....
uti
¡Y encima la mitad del gobierno le hace ojitos a Putin! ¡No lo son más porque no se entrenan!
arielscanavino
Cien Tíficos...
lucib
Seguro que han rodado cabezas..., a no espera que son funciobagos
tenglmanhz
Mentiras contra Rusia hasta en la sopa, se ve "la mano" de la Agenda Globalista por todos lados...
kumicho
Mientras VOX regado de dinero de putin, que verguenza de patriotas