Un ciberataque ruso de gran entidad dirigido a las infraestructuras del Consejo Superior de Investigaciones Científicas (CSIC) ha obligado a cortar durante varias semanas las comunicaciones con el Instituto de Productos Naturales y Agrobiología (IPNA) en Tenerife, dependiente del mismo. Las medidas para atajar el ataque informático, que se produjo entre los días 16 y 17 julio, ha provocado que el centro de investigación canario haya sufrido problemas puntuales con las conexiones a internet por cable y wifi, un corte de la línea telefónica de al menos dos semanas y un bloqueo de comunicaciones con la sede central del CSIC, en Madrid, que aún se está restaurando.

Para evitar problemas en el rendimiento de los investigadores, desde muy pronto la dirección del IPNA instó a todos los empleados a trabajar desde casa. «Esta solución ha permitido a todos seguir trabajando con su propia red de internet», resalta el director del IPNA, Juan Ignacio Padrón. Pese a que estuvieron «menos de un día» sin conexión a internet por cable, el wifi ha estado funcionando mal durante varios días. Han tenido, además, la suerte de que sus correos electrónicos han seguido funcionando. «Yo he seguido enviando artículos», relata Padrón. Todo ello ha permitido a los investigadores mantener su actividad científica pese a este aislamiento.

Los mayores contratiempos han sido asumidos por el área de administración. «No nos funcionaba la autofirma ni hemos podido resolver contratos, porque nos han cortado las comunicaciones con la sede en Madrid», resalta el director, que insiste que durante este tiempo han estado trabajando a «ciegas». Según relata, la Administración lleva casi tres semanas funcionando «a un ritmo muy bajo» y es en estos días cuando este área «empieza a ver la luz».

Padrón afirma que «se ha tardado mucho en restaurar todo», pero destaca la «transparencia» con la que el organismo central ha trasladado la información al personal. «Ya nos lo habían advertido», destaca. Y es que desde que estalló la guerra entre Rusia y Ucrania se ha advertido a los trabajadores del CSIC de la importancia de proteger todos los datos. «Nos dijeron que teníamos que desconectar todos los ordenadores de la red, porque si no podemos dejar puertas abiertas para que se den este tipo de ataques», relata.

El centro de investigación no ha sido, sin embargo, uno de los más perjudicados por este ataque informático ruso. Las medidas empleadas para controlar y resolver el ataque han conllevado un corte de acceso a la red en diversos centros, siguiendo el estricto protocolo internacional necesario para atajar el incidente y garantizar que no se extienda el ataque a los centros que no se han visto directamente afectados. Así, después de dos semanas, tan solo una cuarta parte de los 121 institutos de investigación del CSIC distribuidos por toda España disponen de conexión a internet, de conexión telefónica y de luz. El resto no ha apreciado aún la restauración del sistema y continúan con problemas para poder desarrollar su actividad investigadora en los laboratorios. No obstante, hay centros que ni siquiera han notado la caída de la red. Es el caso del Centro Oceanográfico de Canarias, del Instituto Español de Oceanografía (IEO) –también adscrito al CSIC– que asegura no haber tenido ningún dificultad derivada del ciberataque ruso

El ciberataque de tipo randsomware – de secuestro de datos– se detectó el día 18 de julio e inmediatamente se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN).

Este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA). A falta del informe final de la investigación, los expertos señalan que, hasta la fecha, no se ha detectado pérdida o secuestro de información sensible o confidencial.

El Consejo dispone de múltiples mecanismos de seguridad que evitan diariamente más de 260.000 ataques registrados, pero con este último susto han decidido reforzar también sus escudos de protección. Sus nuevos antivirus están basados en la tecnología big data, lo que les otorga una mayor «inteligencia» y robustez en el caso de recibir ataques de gran calibre. La conexiones con el organismo central se reabrirán del todo cuando todos los ordenadores integrados en la red del CSIC instalen este nuevo antivirus.