El mayor organismo de investigación español recibió este asalto el pasado 16 de julio y fue detectado dos días después, aunque no ha conseguidos extraer datos, según el Ministerio de Ciencia

El Consejo Superior de Investigación Científicas (CSIC) sufrió los días 16 y 17 de julio un ciberataque procedente de Rusia, según ha informado el Ministerio de Ciencia e Innovación. El ataque, que según el Ministerio no ha conseguido extraer datos, se detectó el 18 de julio, lo que obligó a iniciar el protocolo para controlar y resolver el ataque, por lo que se cortó desde entonces el acceso a internet de diversos centros adscritos para evitar que se extienda aún más por el organismo.

A falta del informe final de la investigación, explica Ciencia e Innovación, el origen del ciberataque —de tipo ransomware— procede de Rusia, pero aseguran “que no se ha detectado pérdida o secuestro de información sensible y confidencial”. Este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la NASA en EE UU, explican.

Sin conexión en los laboratorios

El problema del CSIC lo venían denunciando desde hace días algunos trabajadores de organizaciones dependientes del CSIC a través de Twitter. En ella, Pablo Chacón Montes, del Instituto de Química Física Rocasolano (IQFR-CSIC), denunciaba que las autoridades españolas de ciberseguridad, CNN y COCS, decidieron desconectar la Red tras un ataque “menor y localizado” y, como consecuencia de ello, estaban inoperantes. Juan Antonio Añel Cabanelas, trabajador del EPhysLab asociado al CSIC, calificaba a través de sus redes sociales de “incompetencia en grado máximo” la situación y explicaba que lleva dos semanas haciendo uso de los datos móviles de su dispositivo para poder trabajar y que tampoco funcionan los teléfonos.

No solo las entidades de carácter público han sido perjudicadas, también del ámbito privado e incluso ONGs de ayuda humanitaria. Un 39% de las empresas han reportado vulneraciones digitales semanales en sus sistemas, según confirmó el Departamento Digital de Reino Unido en abril de este año. Una de esas empresas que han padecido esa intrusión es Iberdrola. A mediados de marzo, la empresa vasca sufrió un ataque que comprometió los datos personales de 1,3 millones de clientes, incluyendo nombre, apellidos, DNI, domicilio, número de teléfono y dirección de correo electrónico. Sin embargo, los ciberdelincuentes no lograron acceder a los datos financieros, como el número de cuenta corriente o de tarjeta de crédito.