El CSIC se recupera por completo del ciberataque

El pasado 18 de julio el CSIC se vio obligado a activar el protocolo fijado por el Centro de Operaciones de Ciberseguridad y el Centro Criptológico Nacional tras experimentar, los dos días previos, un ciberataque de tipo ransomware originario, según aseguraron entonces desde el organismo, de Rusia. Casi un mes después del incidente, el centro ha anunciado que los 149 centros, institutos y sedes territoriales del CSIC ya han recuperado la conectividad y funcionan con plena normalidad.

El protocolo de seguridad, reza un comunicado del organismo, se activó para que el ataque no se extendiera. Según las informaciones del CSIC, el sistema informático de la institución tenía copia de seguridad de toda la información del ente y sus responsables no han detectado pérdida de datos sensibles o confidenciales. 

Desde el organismo aseguran disponer de “múltiples mecanismos de seguridad que evitan más de 260.000 intentos de ataques diarios”. De hecho, recuerdan que hace poco otras instituciones internacionales de investigación, como la Sociedad Max Planck (Alemania) o la NASA (EEUU), también han sido víctimas de ciberataques. En España, el pasado año instituciones públicas como el Servicio Público de Empleo Estatal (SEPE), el Instituto Nacional de Estadística y los ministerios de Justicia, Economía y Educación también fueron atacados.

Desde el CSIC no aportan más detalles del ciberataque en sí, aunque insisten en que su origen es ruso. De hecho, desde que Rusia invadiera Ucrania hace unos meses los ciberataques se han multiplicado. Según un informe de la firma de seguridad informática S21sec, en el primer semestre de este año los ciberataques han crecido exponencialmente debido al conflicto. El estudio destaca una elevada participación de grupos hacktivistas, la distribución de wipers o malwares destructivos y los ataques ransomware. En estos seis meses esta compañía ha detectado más de 11.925 vulnerabilidades.