El mayor centro del CSIC, paralizado por los ‘hackers’

Más de 600 trabajadores del Instituto Nacional de Investigación de Tecnología Agraria llevan dos semanas sin internet ni acceso a la red interna por un ataque informático de origen desconocido

Almacén de semillas en un centro del INIA-CSIC.

Más de 600 trabajadores del Instituto Nacional de Investigación de Tecnología Agraria y Alimentaria (INIA-CSIC) llevan desde el 12 de noviembre sin poder entrar en sus ordenadores, acceder a internet o consultar los datos científicos almacenados en la red interna debido a un ataque informático cuyo origen no está claro.

Mientras se resuelve la crisis, la dirección ha prohibido a los empleados acceder a sus ordenadores con dispositivos externos y les ha recomendado que si quieren acceder a internet, lo hagan desde su casa, o usando sus datos móviles.

“La situación es surrealista”, reconoce a este diario un investigador del instituto, que confiesa que el problema es “enorme” para los equipos que necesitan hacer pedidos urgentes como material de laboratorio y alimento para los animales de investigación. En el INIA se investiga con corderos, ratones, gallinas, y otros animales, incluidas razas de ganado autóctonas exclusivas de España. Fuentes de la dirección del organismo reconocen que este es el primer ataque que sufren en toda la historia de este instituto, creado en 1971.

El INIA forma parte del Consejo Superior de Investigaciones Científicas (CSIC), el mayor organismo de ciencia de España. El instituto realiza investigaciones estratégicas sobre cultivos, ganadería o contaminación ambiental, y es referente en España de la creación de animales modificados con la técnica de edición genética CRISPR. También se hacen trabajos claves para mejorar la capacidad reproductora de especies en extinción como el urogallo, el visón europeo, el antílope de Beira o el oso panda gigante.

“En el centro no hay casi nadie, no habrá ni 50 personas hoy aquí”, explica otro empleado de la sede central del INIA-CSIC, a la entrada de Madrid por la carretera de A Coruña y cerca del Palacio de La Moncloa. “Solo sabemos que ha habido un ciberataque, pero no nos han dado más datos. Nos han advertido de que los ordenadores están muy obsoletos y tienen muchas brechas de seguridad. La mayoría no admiten el sistema operativo Windows 11″, detalla esa fuente. Es imposible hacer teleconferencias o volcar datos de las investigaciones. La mayor preocupación es la paralización de las labores de gestión del organismo.

Mientras se resuelve esta crisis, el instituto está intentando priorizar los pedidos esenciales “a mano”, pues no hay acceso al servidor interno que centraliza la gestión, explican fuentes del centro. Mientras se resuelve el problema, el CSIC ha invitado a los empleados a que soliciten el teletrabajo. A preguntas de este diario, un portavoz del Consejo ha explicado que el ataque lo está gestionando el Centro de Operaciones de Ciberseguridad de la Administración General del Estado (COCS), y que no tienen más datos sobre su origen y alcance. Una portavoz del Ministerio para la Transformación Digital y de la Función Pública, del que depende el COCS, ha confirmado a este diario que el ataque es del tipo ransomware, llamado así porque los hackers bloquean datos sensibles y exigen una recompensa por devolverlos. La maniobra “contaminó un dispositivo, pero se actuó rápidamente, lo que es la clave para evitar la propagación”, ha indicado esa fuente. “No ha habido contaminación al resto. Este ataque consiste básicamente en cifrar la información que hay en los ordenadores. El equipo del usuario afectado se ha reseteado y reconstruido”, añade. No se ha concretado el origen de la operación ni cuándo se podrá volver a la normalidad.

El INIA engloba varios institutos. Entre ellos está el Centro de Investigación de Sanidad Animal, que atesora patógenos peligrosos y que es sede de un laboratorio de alta seguridad. También es parte del organismo el Instituto de Ciencias Forestales. Los centros del INIA afectados por el ciberataque suman una plantilla de casi 650 empleados, lo que lo convierte en el mayor centro de investigación vinculado al CSIC.

La primera señal de alarma se envió el pasado 12 de noviembre. “Informamos que, no vamos a tener Internet ni posible acceso por VPN, debido a un problema informático serio”, explicaba la secretaria de gerencia del INIA, sin explicar las causas, en un correo interno al que ha tenido acceso este diario. Dos días después, Pilar Bacigalupe, secretaria de la directora, informó en otro correo que la dirección sigue intentando resolver el “problema técnico”. Dos días más tarde, la gestora reconoce en un nuevo correo que la desconexión del INIA se debe a ”un ciberataque”. “Por el momento no es posible trabajar en red en el INIA, no podemos acceder a internet ni a los servicios y aplicaciones corporativas”, detallaba. En su mensaje, la gerente explica que los servicios informáticos del instituto y los de una empresa externa que también presta estos servicios están intentando resolver el problema en coordinación con la unidad de informática del CSIC y otros órganos de la Administración. A pesar de ello, el problema persiste hasta hoy, dos semanas después del ataque. Por el momento, el CSIC, organismo presidido por Eloísa del Pino, y dependiente del Ministerio de Ciencia Innovación y Universidades que lidera Diana Morant, no ha dado explicaciones de lo sucedido. No se sabe qué tipo de ataque ha sufrido el organismo ni si se ha comprometido información sensible.

En verano de 2022, el CSIC sufrió un ataque informático similar desde Rusia. El mayor organismo de ciencia del país, con casi 15.000 empleados, estuvo desconectado más de un mes hasta que pudo resolver el problema. En aquella ocasión, el Ministerio de Ciencia adujo que había desconectado por completo su red para evitar que el ataque se propagase siguiendo el protocolo marcado por el Centro Criptológico Nacional (CCN), el organismo del CNI encargado de velar por la ciberseguridad de las instituciones públicas. La desconexión se realizó el 18 de julio y no se pudo recuperar toda la red hasta el 16 de agosto. El CSIC señaló que dispone de “múltiples mecanismos de seguridad que evitan más de 260.000 intentos de ataques diarios”. En aquella ocasión el INIA se salvó del embate de los hackers rusos. Esta vez, y a pesar de formar parte del CSIC, no ha tenido tanta suerte.

Sobre la firma

Más información

Archivado En