Ciencia Un ciberataque ruso deja al CSIC sin conexión...

Un ciberataque ruso deja al CSIC sin conexión de internet a lo largo de un par de semanas

-

El Ministerio de Ciencia e Innovación ha confirmado que el Consejo Superior de Investigaciones Científicas (CSIC) y sus centros adscritos recibieron un ciberataque ruso los pasados dieciseis y diecisiete de julio. El comunicado se genera tras una semana en la que múltiples estudiosos del organismo se manifestaban por medio de múltiples medios -incluyendo una carta al directivo publicada por ABC- por los que denunciaban que el ataque había provocado el corte de todas y cada una de las conexiones a la red. No obstante, hasta la data, solo un cuarto de los centros las han recuperado, aunque el Ministerio de Ciencia e Innovación asegura que se resolverá el inconveniente «en los próximos días». Conforme ha contado el ministerio, el ciberataque se advirtió el día dieciocho de julio e «de forma inmediata se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN)». Entre las medidas adoptadas estaba la desconexión de toda la red, una situación que aún pervive para la mayor parte de los centros, que deben conectarse por medio de sus líneas personales para poder proseguir trabajando. «Desde la semana pasada, tras un ataque informático menor y localizado, las autoridades españolas de ciberseguridad decidieron desconectar ‘sine die’ de internet a todo el CSIC», denunciaba en este periódico Pablo Chacón Montes , estudioso del organismo. «Vergonzoso, el primordial agente de investigación es ineficaz y a absolutamente nadie le importa». Chacón señalaba un «evidente fallo de previsión y la falta absoluta de una mínima evaluación de daños», aparte de consecuencias como el retraso de las investigaciones, comunicaciones cortadas o la administración bloqueada. Otros estudiosos asimismo denunciaron por medio de las redes sociales la situación: Código Desktop Hoy hemos tenido algo más de información… La cosa va para largo y debemos instalar todos un software de seguridad… Prosigue siendo incomprensible que tras quince días, nos queden muchos otros por delante para regresar a la normalidad. https://t.co/u2fzOW80dk— Irene Mendoza (@phenogirl)

August dos, dos mil veintidos
Imagen para móvil, amp y app Código móvil Hoy hemos tenido algo más de información… La cosa va para largo y debemos instalar todos un software de seguridad… Prosigue siendo incomprensible que tras quince días, nos queden muchos otros por delante para regresar a la normalidad. https://t.co/u2fzOW80dk— Irene Mendoza (@phenogirl)

August dos, dos mil veintidos
Código AMP Hoy hemos tenido algo más de información… La cosa va para largo y debemos instalar todos un software de seguridad… Prosigue siendo incomprensible que tras quince días, nos queden muchos otros por delante para regresar a la normalidad. https://t.co/u2fzOW80dk— Irene Mendoza (@phenogirl)

August dos, dos mil veintidos
Código APP Hoy hemos tenido algo más de información… La cosa va para largo y debemos instalar todos un software de seguridad… Prosigue siendo incomprensible que tras quince días, nos queden muchos otros por delante para regresar a la normalidad. https://t.co/u2fzOW80dk— Irene Mendoza (@phenogirl)

August dos, dos mil veintidos
Y ciertos apuntaron a un «problema estructural» en los sistemas de contestación ante esta clase de problemática. Código Desktop teniendo presente todo cuanto ha pasado en el @CSIC desde finales de mayo, lo siento, no hablamos solo (y no es poco) del inconveniente coyuntural de la contestación (muy mejorable) frente al ransomware. Hablamos de PROBLEMAS ESTRUCTURALES.— David Riachuelo Guardeño (@davidalqabri)

August dos, dos mil veintidos
Imagen para móvil, amp y app Código móvil teniendo presente todo cuanto ha pasado en el @CSIC desde finales de mayo, lo siento, no hablamos solo (y no es poco) del inconveniente coyuntural de la contestación (muy mejorable) frente al ransomware. Hablamos de PROBLEMAS ESTRUCTURALES.— David Riachuelo Guardeño (@davidalqabri)

August dos, dos mil veintidos
Código AMP teniendo presente todo cuanto ha pasado en el @CSIC desde finales de mayo, lo siento, no hablamos solo (y no es poco) del inconveniente coyuntural de la contestación (muy mejorable) frente al ransomware. Hablamos de PROBLEMAS ESTRUCTURALES.— David Riachuelo Guardeño (@davidalqabri)

August dos, dos mil veintidos
Código APP teniendo presente todo cuanto ha pasado en el @CSIC desde finales de mayo, lo siento, no hablamos solo (y no es poco) del inconveniente coyuntural de la contestación (muy mejorable) frente al ransomware. Hablamos de PROBLEMAS ESTRUCTURALES.— David Riachuelo Guardeño (@davidalqabri)

August dos, dos mil veintidos
«Comprendemos que un ataque de ransomware es algo complicado que puede tardar tiempo en resolverse -explica a ABC el propio David Riachuelo Guardeño , estudioso en ciberseguridad en el Instituto de Tecnologías Físicas y de la Información del CSIC.-, mas el inconveniente acá es que hacen falta protocolos que, por el momento, no existen». Exactamente el dieciocho de julio, Riachuelo debía preparar una entrega esencial para el treinta y uno de julio, mas la red se cayó sin aviso previo a raíz del cortafuegos que se activó para intentar contener los daños. «Informé al responsable de red de mi conjunto, mas solo me afirmó que, de hecho, no había», cuenta. Como especialista en ciberseguridad, pudo recurrir a otras fuentes para enterarse de que se trataba de un ataque tipo ransomware , una modalidad por la que los ciberdelincuentes encriptan una parte de la información del organismo o la compañía atacada con la meta de solicitar un rescate a cambio de liberar los datos. No obstante, desde el ministerio no se apunta nada a este respecto de un posible pago a los ciberdelincuentes, solo que este ataque «es afín al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los U.S.A. (NASA)». «La situación de España no se puede equiparar con organismos como los estadounidenses, donde un ataque a la investigación de este género de manera directa pasa a ser un tema de seguridad nacional». Aún así, Riachuelo Guardeño remarca que este parón ya hace mucho daño a los estudiosos del CSIC. «Yo llevo un par de semanas parado, lo que va a afectar a mi planificación anual. De mí dependen otros 6 estudiosos que, de no salir adelante nuestro trabajo, se van a quedar en la calle en el mes de enero. Está paralizado el trabajo de años». Si bien desde el Gobierno aseguran que «a falta del informe final de la investigación (…) hasta la data, no se ha detectado pérdida o secuestro de información sensible o reservado», la verdad es que al comenzó de la invasión de Ucrania por Rusia ya informaron a sus trabajadores de que apagaran los equipos los fines de semana ante ocasionales ataques de esta clase. «Algo que, como se ha visto, no ha sido efectivo», remarca el estudioso. Qué hacer frente a un ataque de ransomware Mas, ¿qué pasos se supone que hay que continuar una vez detectado el ataque de esta clase? «Tenemos dos objetivos: regresar a restituir el servicio e identificar por dónde han pasado los ciberdelincuentes», explica a ABC Lorenzo Martínez , directivo de la compañía de ciberseguridad Securízame. «Y este proceso se puede retrasar por múltiples motivos, como que sea una organización muy grande o que las copias de respaldo estén comprometidas o aun que sean inexistentes». Conforme asevera Martínez, el propósito de estos ciberdelincuentes es conseguir un rescate que «incluso puede llegar al millón de euros». «Antes, los cibercriminales te dejaban el virus y se iban; ahora, se quedan para descubrir datos y usarlos contra ti, por lo que negociar con ellos puede ser una dura tarea». «El máximo inconveniente acá es que en una corporación tan compleja como el CSIC no hay un protocolo definido sobre qué hacer en estos casos -asevera por su lado Riachuelo Guardeño-. No sabemos en qué punto estamos ni cuánto tardará en solventarse, y desde el Gobierno solo han emitido un comunicado cuando lo hemos denunciado por redes». Ataques precedentes Estos ciberataques a organismos de la Administración pública no son nuevos: en dos mil veintiuno ciertos organismos como el Servicio Público de Empleo (SEPE), el INE y diferentes ministerios como el de Educación y Cultura, Justicia o el de Temas Económicos y Transformación Digital fueron víctimas de aparentes ataques dirigidos. MÁS INFORMACIÓN Los ‘cúdits’: el prometedor y alternativo ‘idioma’ de los ordenadores cuánticos Crean una extraña fase de la materia con dos dimensiones temporales Este año, coincidiendo con el enfrentamiento en Ucrania, los ataques han seguido incrementando en todos y cada uno de los países miembros de la UE, incluida España. «Por poner un ejemplo, hace unos meses un ataque afín afectó a la Universidad Autónoma de Barna, que estuvo prácticamente 3 meses parada. En la última década hemos visto de qué forma han aumentado estos fenómenos, mas tras el COVID y recientemente la guerra entre Ucrania y Rusia han crecido exponencialmente», incide Riachuelo Guardeño.

Dejar respuesta

Please enter your comment!
Please enter your name here

Últimos...

Sosiega Williams anuncia que se retirará tras el US Open

La atleta estadounidense Sosiega Williams (cuarenta años, cumplirá cuarenta...

India pierde dos satélites por el desvío en el lanzamiento de su nuevo cohete

El lanzamiento inaugural del nuevo cohete de la India...

Muere María Jesús Manrique, musa y viuda 'nacional' de Luis García Berlanga

No habían terminado de retumbar los ecos del año...

Más artículos...RELACIONADOS
Recomendados