Un ciberataque ruso tumba al CSIC, pero el ministerio de Ciencia tarda dos semanas en aportar datos
Se trata de un ciberataque de tipo ransomware que se produjo los días 16 y 17 de julio
Los expertos señalan que el origen del ciberataque procede de Rusia
El Consejo Superior de Investigaciones Científicas (CSIC), organismo dependiente del Ministerio de Ciencia e Innovación, sufrió los pasados días 16 y 17 de julio un ciberataque ruso de tipo ransomware.
Fue el investigador Pablo Chacón quien dio la voz de alarma en una carta al director publicada en ABC: «El principal agente de investigación es inoperante y a nadie le importa. Proyectos de investigación retrasados, comunicaciones cortadas, administración del CSIC bloqueada, miles y miles euros en pérdidas», se quejaba.
Por fin, este martes, el ministerio que dirige Diana Morant ha dado a conocer lo sucedido.
«Este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA)», ha señalado este organismo.
Asimismo, el departamento ha apuntado que, a falta del informe final de la investigación, «los expertos señalan que el origen del ciberataque procede de Rusia e indican que, hasta la fecha, no se ha detectado pérdida o secuestro de información sensible o confidencial».
Detectado el 18 de julio
El Ministerio ha indicado que el ciberataque fue detectado el día 18 de julio e «inmediatamente» se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN).
El ministerio de Ciencia reconoce que las medidas empleadas para controlar y resolver el ataque «han conllevado un corte de acceso a la red» en diversos centros, «siguiendo el estricto protocolo internacional necesario para atajar el incidente y garantizar que no se extienda el ataque a los centros que no se han visto directamente afectados».
Hasta la fecha algo más de una cuarta parte de los centros del CSIC ya disponen de conexión a la red y los próximos días se restablecerá en toda la red de centros.
Qué es un cibertaque de tipo ransomware
Este tipo de ciberataque tiene como objetivo bloquear el uso del ordenador o parte de la información que contiene, para después poder pedir un rescate a cambio de su liberación. Su aparición data de los años 80, pero es ahora cuando está creciendo de forma exponencial.
Afecta a cualquier usuario, negocio o actividad que pueda
pagar a cambio de la devolución de su información. Su daño pasa por interrumpir la actividad normal, ocasionando pérdidas económicas para restaurar los sistemas y ficheros, y en algunos casos daños de reputación.