Ciberataque en el INIA-CSIC: investigaciones en riesgo y trabajadores 'parados'

El pasado 12 de noviembre, el Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA-CSIC) quedó completamente paralizado debido a un ciberataque masivo que afectó a todos sus sistemas internos. Lo que inicialmente se calificó como una "avería" se reveló días después como un ataque ransomware, cuyo impacto podría tardar semanas, o incluso meses, en resolverse. "Nos dicen que va para largo", lamentó un investigador en declaraciones a El Progreso.

Una institución desconectada

Cuando los más de 600 empleados llegaron a sus oficinas, descubrieron que nada funcionaba: ni internet, ni aplicaciones corporativas, ni siquiera los teléfonos. Investigaciones estratégicas, algunas de ellas internacionales, quedaron detenidas. Los correos internos confirmaron que se trataba de un ataque informático y recomendaron trabajar desde casa, pero sin usar dispositivos externos ni ordenadores sin antivirus certificados.

"El apartado de gestión está prácticamente parado. Lo único que funciona es el correo y la APP de administración", explicó el citado trabajador. La situación afecta tanto a la administración como a la investigación, generando retrasos y una acumulación de tareas que amenaza con desbordar al personal cuando los sistemas se recuperen.

Ataque dirigido y medidas insuficientes

El vector de entrada del ataque pudo haber sido un USB infectado, lo que inició el secuestro de datos por ransomware. Las autoridades del CSIC no han esclarecido si se ha pedido rescate ni si datos sensibles o personales han sido comprometidos.

"Algunos llevamos 3 semanas en casa y nos dicen que seguiremos así sine die. Otros llevan parados dos semanas. Nos han transmitido que el problema es serio"

Fuentes internas afirman que "algunos llevamos 3 semanas en casa y nos dicen que seguiremos así sine die. Otros llevan parados dos semanas. Nos han transmitido que el problema es serio", admitió el trabajador.

No es la primera vez que el CSIC enfrenta un ataque masivo. En 2022, la organización sufrió un hackeo que inutilizó sus sistemas por dos meses y filtró 41 gigas de información sensible. Sin embargo, las medidas prometidas tras aquel incidente, como la certificación de los centros según el Esquema Nacional de Seguridad o la implementación de sistemas de backup centralizados, no se han completado. Solo 6 de los 149 centros adscritos al CSIC han logrado certificarse, y el INIA carece de herramientas básicas como la autenticación de doble factor.

Proyectos científicos en peligro

El impacto del ataque se extiende más allá de la paralización del trabajo diario. El INIA maneja un presupuesto anual de 80 millones de euros y lidera investigaciones clave en los ámbitos agrícola, ganadero, forestal y medioambiental. Entre los proyectos afectados está uno financiado por la Fundación Bill & Melinda Gates, que destinó 4,5 millones de euros para desarrollar cereales más resistentes y productivos.

"Es preocupante porque genera retrasos en muchas tareas, cuando no las paraliza, y, como en cualquier otra entidad, la acumulación generará muchísima carga de trabajo cuando se recupere el sistema"

"Es preocupante porque genera retrasos en muchas tareas, cuando no las paraliza, y, como en cualquier otra entidad, la acumulación generará muchísima carga de trabajo cuando se recupere el sistema", advierte un trabajador. Además, existe el riesgo de que se comprometa información sensible sobre investigaciones en curso, como las vacunas españolas contra la covid-19 o especies en peligro de extinción.

Reacciones y medidas

La respuesta al incidente está siendo gestionada por el Centro de Operaciones de Ciberseguridad de la Administración General del Estado (COCS). Fuentes del Ministerio para la Transformación Digital confirmaron que la situación se manejó rápidamente para evitar una mayor propagación del ataque. Sin embargo, los trabajadores denuncian una falta de información y recursos. "Si esto fuera una empresa privada, supondría la quiebra. Pero como es un centro público, nadie se entera", comentó otro trabajador.

En un informe reciente, la Comisión Europea advirtió sobre el aumento de ciberataques a centros de investigación en la Unión Europea. Los acontecimientos en el INIA son un recordatorio de la necesidad urgente de reforzar la ciberseguridad en instituciones científicas clave para evitar daños mayores en el futuro.