La ministra de Ciencia e Innovación, Diana Morant
Un ciberataque ruso tumba al CSIC, pero el ministerio de Ciencia tarda dos semanas en aportar datos
Se trata de un ciberataque de tipo ransomware que se produjo los días 16 y 17 de julio
Los expertos señalan que el origen del ciberataque procede de Rusia
El Consejo Superior de Investigaciones Científicas (CSIC), organismo dependiente del Ministerio de Ciencia e Innovación, sufrió los pasados días 16 y 17 de julio un ciberataque ruso de tipo ransomware.
Fue el investigador Pablo Chacón quien dio la voz de alarma en una carta al director publicada en ABC: «El principal agente de investigación es inoperante y a nadie le importa. Proyectos de investigación retrasados, comunicaciones cortadas, administración del CSIC bloqueada, miles y miles euros en pérdidas», se quejaba.
Por fin, este martes, el ministerio que dirige Diana Morant ha dado a conocer lo sucedido.
«Este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA)», ha señalado este organismo.
Asimismo, el departamento ha apuntado que, a falta del informe final de la investigación, «los expertos señalan que el origen del ciberataque procede de Rusia e indican que, hasta la fecha, no se ha detectado pérdida o secuestro de información sensible o confidencial».
Detectado el 18 de julio
El Ministerio ha indicado que el ciberataque fue detectado el día 18 de julio e «inmediatamente» se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN).
El ministerio de Ciencia reconoce que las medidas empleadas para controlar y resolver el ataque «han conllevado un corte de acceso a la red» en diversos centros, «siguiendo el estricto protocolo internacional necesario para atajar el incidente y garantizar que no se extienda el ataque a los centros que no se han visto directamente afectados».
Hasta la fecha algo más de una cuarta parte de los centros del CSIC ya disponen de conexión a la red y los próximos días se restablecerá en toda la red de centros.
Qué es un cibertaque de tipo ransomware
El ransomware (secuestro de datos) es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales.
Este tipo de ciberataque tiene como objetivo bloquear el uso del ordenador o parte de la información que contiene, para después poder pedir un rescate a cambio de su liberación. Su aparición data de los años 80, pero es ahora cuando está creciendo de forma exponencial.
Afecta a cualquier usuario, negocio o actividad que pueda
pagar a cambio de la devolución de su información. Su daño pasa por interrumpir la actividad normal, ocasionando pérdidas económicas para restaurar los sistemas y ficheros, y en algunos casos daños de reputación.
Este tipo de ciberataque tiene como objetivo bloquear el uso del ordenador o parte de la información que contiene, para después poder pedir un rescate a cambio de su liberación. Su aparición data de los años 80, pero es ahora cuando está creciendo de forma exponencial.
Afecta a cualquier usuario, negocio o actividad que pueda
pagar a cambio de la devolución de su información. Su daño pasa por interrumpir la actividad normal, ocasionando pérdidas económicas para restaurar los sistemas y ficheros, y en algunos casos daños de reputación.
Comentarios
