El Instituto Nacional de Investigación y Tecnología Agraria (INIA), organismo adscrito al Consejo Superior de Investigaciones Científicas, (CSIC) y dependiente del Ministerio de Ciencia, Tecnología e Innovación, lleva dos semanas con cierta parálisis motivada por un ciberataque con ransomware. De hecho, no se puede acceder a la página web de la institución.
El ataque lanzado el 12 de noviembre, según informa El País, impide que los más de 600 trabajadores del centro dispongan ni de internet ni de acceso a la red interna ni puedan consultar los datos científicos almacenados,
Las medidas implementadas por el CSIC para que los servidores y equipos de trabajo afectados en la sede central del INIA no implicaran a otros han obligado a los empleados del organismo a que solo puedan trabajar a través de una red móvil. Las copias de seguridad están sirviendo para recuperar la información. Al mando de las acciones se encuentra el Centro de Operaciones de Ciberseguridad de la Administración General del Estado (COCS).
Investigación estratégica
El ransomware es un código malicioso que impide el uso de los equipos o el sistema atacado. El cibermalo toma el control y puede pedir un rescate económico a cambio de devolver la normalidad. El proceso realizado para recuperar los datos bloqueados incluyó el corte de la red principal y secundaria. La previsión es que los trabajos que ahora llevan a cabo los distintos departamentos se incorporen al sistema cuando pueda ser restaurado.
El INIA, el mayor centro del CSIC, alberga investigaciones estratégicas en los sectores agrícolas y medioambientales. El ciberataque ha paralizado muchos proyectos. Las especulaciones sobre el alcance del ataque abarcan distintas posibilidades. No se conocer el vector de entrada, aunque pudo ser un USB infectado. Tampoco se conoce si se ha pedido rescate, ni por supuesto la autoría de la acción. Ni qué información ha sido afectada.
El CSIC ya sufrió un ciberataque masivo, generado por ransomware, los días 16 y 17 de julio de 2022. Para limitar la agresión, la entidad desconecto la macrolan, un servicio de red privada virtual VPN para empresas, suministrada por Telefónica.