El Ministerio de Ciencia e Innovación ha confirmado que el Consejo Superior de Investigaciones Científicas (CSIC) y sus centros adscritos recibieron un ciberataque ruso los pasados 16 y 17 de julio. El comunicado se produce después de una semana en la que varios investigadores del organismo se manifestaban a través de varios medios -incluida una carta al director publicada por ABC- por los que denunciaban que el ataque había provocado el corte de todas las conexiones a la red. Sin embargo, hasta la fecha, solo una cuarta parte de los centros las han recuperado, si bien el Ministerio de Ciencia e Innovación asegura que se solucionará el problema «en los próximos días». Según ha relatado el ministerio, el ciberataque se detectó el día 18 de julio e «inmediatamente se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN)». Entre las medidas adoptadas estaba la desconexión de toda la red, una situación que aún perdura para la mayoría de los centros, que tienen que conectarse a través de sus líneas personales para poder seguir trabajando. «Desde la semana pasada, tras un ataque informático menor y localizado, las autoridades españolas de ciberseguridad decidieron desconectar ‘sine die’ de internet a todo el CSIC», denunciaba en este periódico Pablo Chacón Montes , investigador del organismo. «Vergonzoso, el principal agente de investigación es inoperante y a nadie le importa». Chacón señalaba un «evidente fallo de previsión y la falta absoluta de una mínima evaluación de daños», además de consecuencias como el retraso de las investigaciones, comunicaciones cortadas o la administración bloqueada. Otros investigadores también denunciaron a través de las redes sociales la situación: Código Desktop Hoy hemos tenido algo más de información… La cosa va para largo y tenemos que instalar todos un software de seguridad… Sigue siendo inconcebible que después de 15 días, nos queden otros muchos por delante para volver a la normalidad. https://t.co/u2fzOW80dk— Irene Mendoza (@phenogirl)
August 2, 2022
Imagen para móvil, amp y app Código móvil Hoy hemos tenido algo más de información… La cosa va para largo y tenemos que instalar todos un software de seguridad… Sigue siendo inconcebible que después de 15 días, nos queden otros muchos por delante para volver a la normalidad. https://t.co/u2fzOW80dk— Irene Mendoza (@phenogirl)
August 2, 2022
Código AMP Hoy hemos tenido algo más de información… La cosa va para largo y tenemos que instalar todos un software de seguridad… Sigue siendo inconcebible que después de 15 días, nos queden otros muchos por delante para volver a la normalidad. https://t.co/u2fzOW80dk— Irene Mendoza (@phenogirl)
August 2, 2022
Código APP Hoy hemos tenido algo más de información… La cosa va para largo y tenemos que instalar todos un software de seguridad… Sigue siendo inconcebible que después de 15 días, nos queden otros muchos por delante para volver a la normalidad. https://t.co/u2fzOW80dk— Irene Mendoza (@phenogirl)
August 2, 2022
Y algunos apuntaron a un «problema estructural» en los sistemas de respuesta ante este tipo de problemática. Código Desktop teniendo en cuenta todo lo que ha pasado en el @CSIC desde finales de mayo, lo siento, no estamos hablando solo (y no es poco) del problema coyuntural de la respuesta (muy mejorable) frente al ransomware. Estamos hablando de PROBLEMAS ESTRUCTURALES.— David Arroyo Guardeño (@davidalqabri)
August 2, 2022
Imagen para móvil, amp y app Código móvil teniendo en cuenta todo lo que ha pasado en el @CSIC desde finales de mayo, lo siento, no estamos hablando solo (y no es poco) del problema coyuntural de la respuesta (muy mejorable) frente al ransomware. Estamos hablando de PROBLEMAS ESTRUCTURALES.— David Arroyo Guardeño (@davidalqabri)
August 2, 2022
Código AMP teniendo en cuenta todo lo que ha pasado en el @CSIC desde finales de mayo, lo siento, no estamos hablando solo (y no es poco) del problema coyuntural de la respuesta (muy mejorable) frente al ransomware. Estamos hablando de PROBLEMAS ESTRUCTURALES.— David Arroyo Guardeño (@davidalqabri)
August 2, 2022
Código APP teniendo en cuenta todo lo que ha pasado en el @CSIC desde finales de mayo, lo siento, no estamos hablando solo (y no es poco) del problema coyuntural de la respuesta (muy mejorable) frente al ransomware. Estamos hablando de PROBLEMAS ESTRUCTURALES.— David Arroyo Guardeño (@davidalqabri)
August 2, 2022
«Entendemos que un ataque de ransomware es algo complicado que puede tardar tiempo en resolverse -explica a ABC el propio David Arroyo Guardeño , investigador en ciberseguridad en el Instituto de Tecnologías Físicas y de la Información del CSIC.-, pero el problema aquí es que hacen falta protocolos que, de momento, no existen». Precisamente el 18 de julio, Arroyo tenía que preparar una entrega importante para el 31 de julio, pero la red se cayó sin previo aviso a causa del cortafuegos que se activó para tratar de contener los daños. «Avisé al responsable de red de mi grupo, pero solo me dijo que, en efecto, no había», cuenta. Como experto en ciberseguridad, pudo recurrir a otras fuentes para enterarse de que se trataba de un ataque tipo ransomware , una modalidad por la que los ciberdelincuentes encriptan parte de la información del organismo o la empresa atacada con el objetivo de pedir un rescate a cambio de liberar los datos. Sin embargo, desde el ministerio no se señala nada al respecto de un posible pago a los ciberdelincuentes, tan solo que este ataque «es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA)». «La situación de España no se puede comparar con organismos como los estadounidenses, donde un ataque a la investigación de este tipo directamente pasa a ser un asunto de seguridad nacional». Aún así, Arroyo Guardeño recalca que este parón ya está haciendo mucho daño a los investigadores del CSIC. «Yo llevo dos semanas parado, lo que va a afectar a mi planificación anual. De mí dependen otros seis investigadores que, de no salir adelante nuestro trabajo, se quedarán en la calle en enero. Está paralizado el trabajo de años». Aunque desde el Gobierno aseguran que «a falta del informe final de la investigación (…) hasta la fecha, no se ha detectado pérdida o secuestro de información sensible o confidencial», lo cierto es que al inició de la invasión de Ucrania por Rusia ya avisaron a sus trabajadores de que apagasen los equipos los fines de semana ante eventuales ataques de este tipo. «Algo que, como se ha visto, no ha sido efectivo», recalca el investigador. Qué hacer ante un ataque de ransomware Pero, ¿qué pasos se supone que hay que seguir una vez detectado el ataque de este tipo? «Tenemos dos objetivos: volver a restablecer el servicio e identificar por dónde han pasado los ciberdelincuentes», explica a ABC Lorenzo Martínez , director de la empresa de ciberseguridad Securízame. «Y este proceso se puede retrasar por varios motivos, como que sea una organización muy grande o que las copias de seguridad estén comprometidas o incluso que sean inexistentes». Según afirma Martínez, el propósito de estos ciberdelincuentes es obtener un rescate que «incluso puede llegar al millón de euros». «Antes, los cibercriminales te dejaban el virus y se iban; ahora, se quedan para averiguar datos y utilizarlos contra ti, por lo que negociar con ellos puede ser una ardua tarea». «El máximo problema aquí es que en una institución tan compleja como el CSIC no existe un protocolo definido sobre qué hacer en estos casos -afirma por su parte Arroyo Guardeño-. No sabemos en qué punto estamos ni cuánto va a tardar en solucionarse, y desde el Gobierno solo han emitido un comunicado cuando lo hemos denunciado por redes». Ataques anteriores Estos ciberataques a organismos de la Administración pública no son nuevos: en 2021 algunos organismos como el Servicio Público de Empleo (SEPE), el Instituto Nacional de Estadística y diversos ministerios como el de Educación y Cultura, Justicia o el de Asuntos Económicos y Transformación Digital fueron víctimas de aparentes ataques dirigidos. MÁS INFORMACIÓN Los ‘cúdits’: el prometedor y alternativo ‘idioma’ de los ordenadores cuánticos Crean una extraña fase de la materia con dos dimensiones temporales Este año, coincidiendo con el conflicto en Ucrania, los ataques han seguido aumentando en todos los países miembros de la Unión Europea, incluida España. «Por ejemplo, hace unos meses un ataque similar afectó a la Universidad Autónoma de Barcelona, que estuvo casi tres meses parada. En la última década hemos visto cómo han aumentado estos fenómenos, pero tras el COVID y últimamente la guerra entre Ucrania y Rusia han crecido exponencialmente», incide Arroyo Guardeño.