Se desconoce aun si los atacantes han pedido un rescate a cambio de liberar estos datos, como suele ser frecuente en casos de ciberataques ransomware.

El Consejo Superior de Investigaciones Científicas (CSIC) ha sido víctima en los últimos días de un ciberataque masivo de tipo ransomware. El rasomware ha permitido a los ciberdelincuentes encriptar de forma compleja parte de la información que manejan tanto la sede central del CSIC como sus centros repartidos por España. Se desconoce aun si los atacantes han pedido un rescate a cambio de liberar estos datos, como suele ser frecuente en casos de ciberataques ransomware.

Hasta la fecha ni el CSIC ni el Ministerio de Ciencia han confirmado de forma oficial el incidente, pero fuentes especializadas en ciberseguridad aseguran que los problemas empezaron hace unos días coincidiendo con el fin de semana. Fue entonces cuando la sede electrónica del centro de investigación dejó de funcionar. Además de la sede electrónica, han dejado de funcionar otros organismos relacionados como el Instituto de Ciencias del Mar, el Centro Nacional de Microelectrónica, el Instituto de Microelectrónica de Barcelona y la Unidad de Tecnología Marina, cuyas webs se encontraron temporalmente inoperativas.

Para minimizar el ataque, el CSIC desconectó, a modo de cortafuegos, la macrolan. Esta acción apagó temporalmente diversos centros de investigación de la sede central de Madrid con el objetivo de dejarlos sin conectividad y evitar así que los ciberatacantes continuaran secuestrando datos.  La mayoría de los servicios y de las webs que hasta hace pocos días estaban inoperativas se han restablecido gracias al trabajo de los equipos del CSIC junto con la colaboración del Centro Criptológico Nacional.

El Consejo Superior de Investigaciones Científicas es una de las instituciones españolas más importantes cuya labor es la investigación.  Esta investigación es desarrollada a través de una amplia diversidad de temáticas y actividades, centradas en el estudio y análisis de diferentes realidades. Entre sus acciones destacan también la promoción y desarrollo de investigaciones científicas y tecnológicas, así como el seguimiento, evaluación y la divulgación de sus resultados. El propósito del CSIC es contribuir al avance del conocimiento, así como el desarrollo económico, social y cultural de España, tanto en lo referido a la formación del personal como al asesoramiento de entidades. 

Estos ciberataques a organismos de la Administración pública española no son nuevos, ya en 2021 algunos organismos importantes como el Servicio Público de Empleo (SEPE), el Instituto Nacional de Estadística y diversos Ministerios como el de Educación y Cultura, Justicia o el de Asuntos Económicos y Transformación Digital fueron víctimas de aparentes ataques dirigidos. En este año 2022, con el conflicto en Ucrania, los ataques han seguido aumentando en todos los países miembros de la Unión Europea, entre los que se encuentra España.

Acuerdos entre instituciones para el refuerzo de las capacidades de prevención y respuesta ante ciberamenazas

Las Instituciones españolas siguen trabajando para reforzar su ciberseguridad. En este sentido, Red.es y el Centro Criptológico Nacional han firmado un acuerdo por el que cooperarán en el refuerzo de las capacidades de prevención, detección y respuesta a posibles ciberamenazas.

Red.es contará con el apoyo del Centro Criptológico Nacional (CCN) en la gestión de la ciberseguridad del dominio «.es» y de la red académica y de investigación RedIRIS, que proporciona servicios de conectividad avanzada y otros servicios TIC a universidades y centros científicos españoles. El CCN contribuirá a reforzar todas las capacidades de prevención en materia de ciberseguridad de Red.es, proporcionando las series de guías CCN-STIC, desarrolladas para la Administración.

Para mejorar la respuesta ante ciberataques, el convenio entre Red.es y el CCN contempla la actuación conjunta en la implementación de medidas de ciberdefensa activa y la coordinación entre ambos organismos en el desarrollo de proyectos que permitan mejorar la ciberseguridad del ecosistema digital de España.