El Consejo Superior de Investigaciones Científicas es una institución española de primer orden, enfocada en la investigación. Labor que desarrolla a través de una amplia diversidad de temáticas y actividades, centradas en el estudio y análisis de diferentes realidades. Entre sus objetivos, resulta prioritario la promoción y desarrollo de investigaciones científicas y tecnológicas, así como el seguimiento, evaluación y la divulgación de sus resultados. El propósito último de esta institución es contribuir al avance del conocimiento, así como el desarrollo económico, social y cultural de nuestro país, tanto en lo referido a la formación del personal como al asesoramiento de entidades.
Hemos elaborado esta introducción respecto a lo que las funciones y el valor añadido que aporta a la sociedad el CSIC, para comprender más en profundidad lo que representa el ciberataque que presuntamente ha sufrido recientemente, cuyos indicios y perjuicios relatamos en este artículo, así como las medidas que está desarrollando la institución para mitigar sus efectos y reponerse de la ciber-agresión.
Los datos que se saben del ciberataque al CSIC
De acuerdo a una información elaborada por el suplemento de negocios del diario El Español, Crónica Global, El Consejo Superior de Investigaciones Científicas, CSIC, padeció, los pasados días 16 y 17 de julio, un ciberataque masivo, generado por un programa ransomware. Esta clase de software opera secuestrando los datos de una organización o empresa. En concreto, este programa informático daña o restringe el acceso a determinadas partes o archivos del sistema operativo, infectados por los ciber-agresores, que, una vez han perpetrado este delito, piden, a cambio de desactivar este programa, un rescate monetario, al que algunas instituciones, empresas o personas acaban accediendo a pagar, víctimas de la desesperación y la impotencia por la situación generada por los ciberpiratas.
Conforme a la noticia confeccionada por Crónica Global, ni el CSIC ni el Ministerio de Ciencia han reconocido el incidente de forma oficial. No obstante, el diario ha consultado diferentes instituciones y afirma que, entre las entidades que también han sido víctimas de esta ciber-agresión, se encuentran el Instituto de Ciencias del Mar, el Centro Nacional de Microelectrónica, el Instituto de Microelectrónica de Barcelona y la Unidad de Tecnología Marina, cuyas webs se encuentran inoperativas desde hace días, a causa de la infiltración maliciosa que han sufrido.
Acciones que ha emprendido el CSIC para combatir esta ciber-agresión
Con la idea de parar y aminorar este ciberataque, el CSIC ha desconectado (a la manera de un cortafuegos) la macrolan, un servicio de red privada virtual VPN (Virtual Private Network; Red privada virtual, en español) para empresas, suministrada por la compañía Telefónica. Al poner en juego esta opción, ha dejado también incomunicados a los diversos centros de investigación de la sede central, situada en Madrid. Dicho en plata: a raíz de los ataques que sufrió el CSIC el pasado fin de semana, este organismo ha dejado sin red y sin conectividad a los institutos más grandes que lo conforman, para eludir de esta manera la posibilidad de que los ciberdelincuentes sigan secuestrando o dañando sus archivos.
Recapitulando: como consecuencia de este presunto ciberataque, varias webs del CSIC siguen inactivas. Entretanto, el Centro Criptológico Nacional y el propio CSIC están trabajando coordinadamente para restablecer lo antes posible los servicios online de esta institución y sus diferentes entidades vinculadas.