Sufre un ciberataque la sede del Instituto Nacional de Investigación y Tecnología Agraria

Madrid, 26 nov (EFE).- EL Instituto Nacional de Investigación y Tecnología Agraria (INIA-CSIC) ha sufrido un ataque del tipo 'ransomware', que ha afectado a un número reducido de servidores y equipos de trabajo; y que se ha limitado a la sede central del centro, han informado fuentes del Consejo Superior de Investigaciones Científicas (CSIC).

El ataque no ha llegado a afectar a otros institutos del INIA ni a otros centros del CSIC, han señalado hoy las mismas fuentes.

Al detectarse, inmediatamente se aplicaron medidas de prevención para evitar una posible propagación del ataque a otros equipos. Gracias a estas medidas y a las ya operativas en el INIA, se ha contenido y limitado el ataque.

El 'ransomware' es "una extorsión que se realiza a través de un malware (programa malicioso) que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles", según explica el Instituto Nacional de Ciberserguridad (Incibe) en su página web.

Por recomendación urgente del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), se cortó la red principal y secundaria aislando máquinas, servidores, switches y routers, previniendo la posible propagación de 'ransomware', han precisado las fuentes del CSIC.

El aislamiento de los dispositivos es una medida obligatoria y preventiva en este tipo de ataques para evitar nuevos accesos por parte del atacante.

En paralelo se establecieron internamente procedimientos de trabajo con el fin de poder mantener la capacidad de trabajo del personal del INIA.

Se está siguiendo adelante con dichos procedimientos propuestos por los propios departamentos, de forma que una vez que los sistemas recuperen su operatividad se incorporarán a los mismos los avances del trabajo realizado, sin pérdida de efectividad del trabajo de investigación.

Los 600 equipos de usuario de los trabajadores del INIA no son máquinas afectadas por el ciberataque, ha precisado las fuentes.

Los trabajadores pueden acceder solamente a través de red móvil hasta que finalice la fase de recuperación, derivado de la medida de aislamiento aplicada.

En estos momentos se está procediendo a recuperar la información a partir de las copias de seguridad, una fase de recuperación que tiene que hacerse de manera progresiva y supervisada para evitar fallos de seguridad que impliquen nuevos ataques.

Todas las actuaciones se están realizando a través del Centro de Operaciones de Ciberseguridad de la Administración General del Estado. EFE