El Instituto Nacional de Investigación de Tecnología Agraria y Alimentaria (INIA-CSIC) ha sido víctima de un incidente de ciberseguridad que ha dejado inoperativos sus sistemas informáticos, según informa El País. Este ataque ha afectado el acceso a bases de datos y herramientas utilizadas por los más de 600 trabajadores del instituto. Hasta el momento, no se ha determinado el origen del problema.
El INIA forma parte de los 124 institutos del Consejo Superior de Investigaciones Científicas (CSIC), el mayor organismo científico de España. Aunque esta sería la primera vez que el INIA es afectado directamente por un ciberataque, la red interna del CSIC ya sufrió un incidente similar en agosto de 2022, presuntamente atribuido a actores maliciosos rusos.
Desde el pasado 12 de noviembre, los empleados del INIA encontraron bloqueado el acceso a Internet al llegar a sus puestos de trabajo. Inicialmente se atribuyó la situación a un problema técnico, pero dos días después se reconoció de manera interna que se trataba de un ciberataque.
Este incidente ha paralizado el acceso a recursos esenciales para proyectos relacionados con la ciencia y tecnología agroalimentaria y forestal. Por el momento, no se ha emitido ningún comunicado oficial, y la página web del INIA permanece caída desde el 11 de noviembre, según los registros de Internet Archive.
El ataque está siendo gestionado por el Centro de Operaciones de Ciberseguridad de la Administración General del Estado (COCS), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública. Según el periódico, el incidente podría haber sido provocado por un ransomware, un tipo de malware que bloquea el acceso a los datos de un sistema infectado.
El ransomware suele utilizarse por ciberatacantes para pedir un rescate, generalmente en criptomonedas, a cambio de una clave para descifrar los datos bloqueados. Este malware puede propagarse rápidamente por redes internas, lo que complica la recuperación del sistema.
Por ahora, no se han aclarado detalles sobre cómo los atacantes lograron infiltrarse en los sistemas del instituto, ni se sabe cuándo se restaurará la normalidad o si se perderán datos.