El CSIC, víctima de un ciberataque de origen ruso

El CSIC, Consejo Superior de Investigaciones Científicas, ha sido objeto de un ciberataque que ha obligado al organismo y a sus centros adscritos a desconectarse de Internet. Según ha informado el Ministerio de Ciencia e Innovación, el CSIC fue objeto del ataque, de origen ruso, los pasados días 16 y 17 de julio y todavía permanece afectado. Desde entonces, tan solo una cuarta parte de los centros han recuperado la conexión a Internet, aunque el Gobierno espera que el problema se solucionará en los próximos días. El corte del acceso a Internet de los centros del CSIC tiene como objetivo evitar que el ataque se extienda a los centros que no se han visto directamente afectados.

La confirmación del Ministerio de Ciencia e Innovación ha llegado después de varios días de denuncias de trabajadores e investigadores del CSIC en medios sociales alertando de la situación y de su prolongación en el tiempo, de forma que muchos de ellos se han visto obligados a seguir trabajando usando sus líneas personales en lugar de las del CSIC.

El Gobierno no ha precisado detalles específicos sobre el ataque aunque sí ha señalado que es de tipo ransomware, una modalidad de ciberataque en la que los ordenadores afectados quedan encriptados sin que se pueda hacer uso de ellos, habitualmente, hasta que la víctima paga un rescate para poder desencriptarlos y recuperar el control. El ministerio asegura que “no se ha detectado pérdida o secuestro de información sensible y confidencial”.

El ataque se detecto el día 18 de julio e inmediatamente “se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN)”. Como consecuencia, se procedió a desconectar al CSIC y los centros asociados de Internet, una situación que aún perdura en la mayoría de ellos. “Este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA)” ha señalado el ministerio.

Trabajadores e investigadores del CSIC venía denunciando la situación en medios sociales desde hace días. Antonio Turiel, investigador científico en el Instituto de Ciencias del Mar del CSIC, señalaba este lunes sobre la situación que “se están blindando servicios para evitar repeticiones” mientras que German Tortosa, técnico de investigación de la Estación Experimental del Zaidín, centro perteneciente al CSIC, aseguraba este domingo que “El ataque se contuvo al desconectarnos todos a la vez y ahora están revisando todos los equipos del CSIC uno a uno”.

El incidente, que ha sido mantenido en silencio por el Gobierno hasta hoy, comenzó a trascender después de la publicación en el día de ayer de una carta al director en el diario ABC con la denuncia del investigador del CSIC Pablo Chacón Montes.

En ella, Chacón habla de un “ataque informático menor y localizado” que habría llevado a las autoridades españolas de ciberseguridad a “desconectar “sine die” de Internet a todo el Consejo Superior de Investigaciones Científicas”. Una situación aún se mantiene y que califica como “vergonzoso, el principal agente de investigación es inoperante y a nadie le importa”.