El Consejo Superior de Investigaciones Científicas (CSIC) ha recuperado por completo la normalidad tras el ciberataque sufrido los días 16 y 17 de julio, ha comunicado este martes el organismo. Sus 149 centros, institutos y sedes territoriales “han ido progresivamente restableciendo la conectividad” después de que sus investigadores y empleados se vieran obligados a trabajar desde casa durante el último mes.
“El pasado 18 de julio se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN) para evitar que el ataque se extendiera”, justifica el CSIC, que asegura que disponía de una copia de seguridad de toda la información que se almacenaba en los sistemas de la institución. “No se ha detectado pérdida de datos sensibles o confidenciales”, continúa.
No se ha detectado pérdida de datos sensibles o confidenciales
El organismo afirma que el ciberataque ha sido “de origen ruso”, aunque su comunicado oficial no profundiza en este punto. Fuentes del sector explican que sus sistemas se vieron infectados con un ransomware, una ofensiva que cifra los archivos de la víctima y solicita un rescate a cambio de la contraseña para recuperarlos. Se trata de un tipo de ataque muy habitual entre los grupos de cibercriminales que actúan desde territorio ruso.
El CSIC recuerda que no ha sido la única institución de investigación que ha sufrido un ciberataque de este tipo en las últimas fechas, citando a la Sociedad Max Planck (Alemania) o la NASA (EEUU). Según sus datos, el organismo recibe hasta 260.000 intentos de ataques diarios.