Ciberataque al INIA-CSIC paraliza sus sistemas: qué se sabe hasta ahora
El pasado 12 de noviembre, el Instituto Nacional de Investigación de Tecnología Agraria y Alimentaria (INIA-CSIC), uno de los 124 centros del Consejo Superior de Investigaciones Científicas (CSIC), el principal organismo científico de España, sufrió un ciberataque que ha dejado inoperativos sus sistemas informáticos. Este incidente, que afecta gravemente el acceso a las bases de datos y herramientas que utilizan más de 600 trabajadores, ha generado una alarma en el ámbito científico y tecnológico.
El ciberataque: cómo afectó al INIA-CSIC
El ataque, que aparentemente comenzó el 12 de noviembre, sorprendió a los empleados del INIA cuando llegaron a sus puestos de trabajo y encontraron que no podían acceder a Internet ni a los sistemas informáticos. En un primer momento, las autoridades internas del instituto lo atribuyeron a un simple “problema técnico”. Sin embargo, dos días después, se reconoció oficialmente que se trataba de un ciberataque, un hecho que paralizó las actividades de investigación en áreas clave como la ciencia agroalimentaria y la tecnología forestal.
A consecuencia de este ataque, los investigadores se han visto imposibilitados de acceder a los recursos digitales necesarios para sus proyectos, lo que pone en riesgo el avance de importantes investigaciones relacionadas con el sector agroalimentario y forestal en España.
El CSIC ya había sido víctima de un ciberataque previamente
Este incidente es el primero de su tipo que afecta directamente al INIA, aunque no es la primera vez que el CSIC sufre ciberataques. En agosto de 2022, la red interna del CSIC fue atacada por actores maliciosos vinculados a Rusia, lo que comprometió la seguridad de su infraestructura tecnológica. Aunque este ciberataque fue detectado y gestionado por los responsables de ciberseguridad, la magnitud de la brecha de seguridad y los daños ocasionados en ese momento no fueron completamente revelados.
El tipo de ciberataque: ransomware
Según las fuentes del periódico El País, el incidente en el INIA ha sido causado por un ataque de tipo ransomware, un tipo de malware que bloquea el acceso a los sistemas infectados hasta que se paga un rescate a los cibercriminales. Este tipo de ataque suele ser utilizado por los delincuentes para extorsionar a las víctimas, que deben pagar una suma de dinero, generalmente en criptomonedas, a cambio de la clave para desbloquear los datos y dispositivos secuestrados.
El Centro de Operaciones de Ciberseguridad de la Administración General del Estado (COCS), que depende del Ministerio para la Transformación Digital y de la Función Pública, ha sido el encargado de gestionar la respuesta al incidente. Sin embargo, hasta el momento no se ha determinado el origen exacto del ataque ni el vector de infección que permitió que el ransomware se propagara por los sistemas del INIA.
Impacto en la investigación y el futuro incierto
El INIA-CSIC, como centro de investigación de alto nivel, depende de sus sistemas informáticos para gestionar una vasta cantidad de información y recursos. El ciberataque ha interrumpido el acceso a bases de datos esenciales y otras herramientas tecnológicas cruciales para las investigaciones. La interrupción podría retrasar proyectos que abordan temas tan relevantes como la seguridad alimentaria y el desarrollo sostenible en el ámbito agroalimentario y forestal.
Además, la página web oficial del INIA ha estado caída desde el 11 de noviembre, según registros de Internet Archive, lo que agrava aún más la situación, dado que la página es una herramienta clave para la comunicación institucional y el acceso a información pública.
Falta de información oficial
Hasta el momento de escribir este artículo, no se ha emitido un comunicado oficial por parte del INIA-CSIC ni del CSIC para detallar las consecuencias completas del ataque ni el tiempo estimado para restaurar los sistemas. Tampoco se ha confirmado si el ataque resultará en la pérdida de datos irrecuperables, lo que incrementa la incertidumbre sobre la magnitud de los daños.
Por ahora, los investigadores afectados están a la espera de soluciones mientras que las autoridades cibernéticas continúan con la investigación y el análisis forense del incidente.
Medidas preventivas y recomendaciones
El ataque al INIA-CSIC resalta la creciente amenaza de los ciberataques en el ámbito científico y de la investigación. Los institutos de investigación y otras organizaciones que manejan grandes volúmenes de datos deben invertir en medidas de seguridad robustas para proteger sus sistemas de ataques ransomware. Las autoridades recomiendan actualizar frecuentemente los sistemas de seguridad y formar a los empleados en la ciberseguridad para prevenir futuros incidentes.
Este ciberataque al INIA se une a una larga lista de incidentes de ciberseguridad que afectan a instituciones y gobiernos alrededor del mundo, subrayando la importancia de estar preparados frente a las amenazas digitales.
