Un ciberataque ruso paraliza al CSIC durante dos semanas

Fuente: https://cso.computerworld.es/cibercrimen/un-ciberataque-ruso-paraliza-al-csic-durante-dos-semanas#:~:text=El%20Ministerio%20de%20Ciencia%20e,red%20en%20sus%20diversos%20centros

El Consejo Superior de Investigaciones Científicas (CSIC) ha sido víctima de un ciberataque de origen ruso que ha obligado a desconectar el acceso a la red en varios de sus centros, paralizando la actividad del organismo por dos semanas. Así lo confirmó el Ministerio de Ciencia e Innovación, del cual depende el CSIC, que detalló que se trata de un ransomware sufrido el 16 y 17 de julio y que fue detectado un día después, activando los protocolos correspondientes marcados por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN).

En un comunicado de prensa, el Ministerio especificó que se trata de un ciberataque similar al sufrido por otros centros de investigación fuera de España, como el Instituto Max Planck en Alemania o la NASA en Estados Unidos. Si bien aún no se publica el informe final de la investigación del ataque, expertos aseguraron que su origen es ruso.

No obstante lo anterior, el Ministerio aseveró que, hasta el momento, no se ha detectado la pérdida o secuestro de información sensible o confidencial. En parte, esto se debe a que una de las medidas que tomó el CSIC para controlar el ciberataque fue cortar el acceso a internet de los distintos centros que tiene en el país, para evitar que éste se extienda. A día de hoy, poco más de una cuarta parte de estos centros ya han restablecido su conexión.

Así, CSIC se suma a otras instituciones públicas españolas que han sido víctimas de ciberataques en el último tiempo, como el dirigido al Servicio Público de Empleo Estatal (SEPE) en 2021 o la oleada de ataques a las webs del Instituto Nacional de Estadística (INE) y de los ministerios de Justicia, Economía y Educación ese mismo año. El mismo CSIC detalló que diariamente evita más de 260.000 ataques.

El 2022, en tanto, ha estado marcado por el aumento de los ciberataques por parte de Rusia desde la invasión a Ucrania, lo que ha llevado a España a elevar su nivel de alerta de ciberseguridad y a crear un comité de ciberseguridad liderado por el CCN en el Comité de Crisis que se activó en el Ejecutivo tras el inicio de la guerra.