El mayor centro del CSIC, paralizado por los ¡®hackers¡¯

M¨¢s de 600 trabajadores del Instituto Nacional de Investigaci¨®n de Tecnolog¨ªa Agraria y Alimentaria (INIA-CSIC) llevan desde el 12 de noviembre sin poder entrar en sus ordenadores, acceder a internet o consultar los datos cient¨ªficos almacenados en la red interna debido a un ataque inform¨¢tico cuyo origen no est¨¢ claro.

Mientras se resuelve la crisis, la direcci¨®n ha prohibido a los empleados acceder a sus ordenadores con dispositivos externos y les ha recomendado que si quieren acceder a internet, lo hagan desde su casa, o usando sus datos m¨®viles.

¡°La situaci¨®n es surrealista¡±, reconoce a este diario un investigador del instituto, que confiesa que el problema es ¡°enorme¡± para los equipos que necesitan hacer pedidos urgentes como material de laboratorio y alimento para los animales de investigaci¨®n. En el INIA se investiga con corderos, ratones, gallinas, y otros animales, incluidas razas de ganado aut¨®ctonas exclusivas de Espa?a. Fuentes de la direcci¨®n del organismo reconocen que este es el primer ataque que sufren en toda la historia de este instituto, creado en 1971.

El INIA forma parte del Consejo Superior de Investigaciones Cient¨ªficas (CSIC), el mayor organismo de ciencia de Espa?a. El instituto realiza investigaciones estrat¨¦gicas sobre cultivos, ganader¨ªa o contaminaci¨®n ambiental, y es referente en Espa?a de la creaci¨®n de animales modificados con la t¨¦cnica de edici¨®n gen¨¦tica CRISPR. Tambi¨¦n se hacen trabajos claves para mejorar la capacidad reproductora de especies en extinci¨®n como el urogallo, el vis¨®n europeo, el ant¨ªlope de Beira o el oso panda gigante.

¡°En el centro no hay casi nadie, no habr¨¢ ni 50 personas hoy aqu¨ª¡±, explica otro empleado de la sede central del INIA-CSIC, a la entrada de Madrid por la carretera de A Coru?a y cerca del Palacio de La Moncloa. ¡°Solo sabemos que ha habido un ciberataque, pero no nos han dado m¨¢s datos. Nos han advertido de que los ordenadores est¨¢n muy obsoletos y tienen muchas brechas de seguridad. La mayor¨ªa no admiten el sistema operativo Windows 11¡å, detalla esa fuente. Es imposible hacer teleconferencias o volcar datos de las investigaciones. La mayor preocupaci¨®n es la paralizaci¨®n de las labores de gesti¨®n del organismo.

Mientras se resuelve esta crisis, el instituto est¨¢ intentando priorizar los pedidos esenciales ¡°a mano¡±, pues no hay acceso al servidor interno que centraliza la gesti¨®n, explican fuentes del centro. Mientras se resuelve el problema, el CSIC ha invitado a los empleados a que soliciten el teletrabajo. A preguntas de este diario, un portavoz del Consejo ha explicado que el ataque lo est¨¢ gestionando el Centro de Operaciones de Ciberseguridad de la Administraci¨®n General del Estado (COCS), y que no tienen m¨¢s datos sobre su origen y alcance. Una portavoz del Ministerio para la Transformaci¨®n Digital y de la Funci¨®n P¨²blica, del que depende el COCS, ha confirmado a este diario que el ataque es del tipo ransomware, llamado as¨ª porque los hackers bloquean datos sensibles y exigen una recompensa por devolverlos. La maniobra ¡°contamin¨® un dispositivo, pero se actu¨® r¨¢pidamente, lo que es la clave para evitar la propagaci¨®n¡±, ha indicado esa fuente. ¡°No ha habido contaminaci¨®n al resto. Este ataque consiste b¨¢sicamente en cifrar la informaci¨®n que hay en los ordenadores. El equipo del usuario afectado se ha reseteado y reconstruido¡±, a?ade. No se ha concretado el origen de la operaci¨®n ni cu¨¢ndo se podr¨¢ volver a la normalidad.

El INIA engloba varios institutos. Entre ellos est¨¢ el Centro de Investigaci¨®n de Sanidad Animal, que atesora pat¨®genos peligrosos y que es sede de un laboratorio de alta seguridad. Tambi¨¦n es parte del organismo el Instituto de Ciencias Forestales. Los centros del INIA afectados por el ciberataque suman una plantilla de casi 650 empleados, lo que lo convierte en el mayor centro de investigaci¨®n vinculado al CSIC.

La primera se?al de alarma se envi¨® el pasado 12 de noviembre. ¡°Informamos que, no vamos a tener Internet ni posible acceso por VPN, debido a un problema inform¨¢tico serio¡±, explicaba la secretaria de gerencia del INIA, sin explicar las causas, en un correo interno al que ha tenido acceso este diario. Dos d¨ªas despu¨¦s, Pilar Bacigalupe, secretaria de la directora, inform¨® en otro correo que la direcci¨®n sigue intentando resolver el ¡°problema t¨¦cnico¡±. Dos d¨ªas m¨¢s tarde, la gestora reconoce en un nuevo correo que la desconexi¨®n del INIA se debe a ¡±un ciberataque¡±. ¡°Por el momento no es posible trabajar en red en el INIA, no podemos acceder a internet ni a los servicios y aplicaciones corporativas¡±, detallaba. En su mensaje, la gerente explica que los servicios inform¨¢ticos del instituto y los de una empresa externa que tambi¨¦n presta estos servicios est¨¢n intentando resolver el problema en coordinaci¨®n con la unidad de inform¨¢tica del CSIC y otros ¨®rganos de la Administraci¨®n. A pesar de ello, el problema persiste hasta hoy, dos semanas despu¨¦s del ataque. Por el momento, el CSIC, organismo presidido por Elo¨ªsa del Pino, y dependiente del Ministerio de Ciencia Innovaci¨®n y Universidades que lidera Diana Morant, no ha dado explicaciones de lo sucedido. No se sabe qu¨¦ tipo de ataque ha sufrido el organismo ni si se ha comprometido informaci¨®n sensible.

En verano de 2022, el CSIC sufri¨® un ataque inform¨¢tico similar desde Rusia. El mayor organismo de ciencia del pa¨ªs, con casi 15.000 empleados, estuvo desconectado m¨¢s de un mes hasta que pudo resolver el problema. En aquella ocasi¨®n, el Ministerio de Ciencia adujo que hab¨ªa desconectado por completo su red para evitar que el ataque se propagase siguiendo el protocolo marcado por el Centro Criptol¨®gico Nacional (CCN), el organismo del CNI encargado de velar por la ciberseguridad de las instituciones p¨²blicas. La desconexi¨®n se realiz¨® el 18 de julio y no se pudo recuperar toda la red hasta el 16 de agosto. El CSIC se?al¨® que dispone de ¡°m¨²ltiples mecanismos de seguridad que evitan m¨¢s de 260.000 intentos de ataques diarios¡±. En aquella ocasi¨®n el INIA se salv¨® del embate de los hackers rusos. Esta vez, y a pesar de formar parte del CSIC, no ha tenido tanta suerte.