Según una exclusiva de El Confidencial, el Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA), dependiente del CSIC, lleva más de dos semanas paralizado tras sufrir un ciberataque el pasado 12 de noviembre. El incidente ha dejado sin acceso a internet ni sistemas internos a sus 650 empleados, deteniendo proyectos de investigación clave y poniendo en riesgo millones de euros en financiación internacional.

El ciberataque, atribuido a un ransomware que podría haberse introducido a través de un USB infectado, afecta a cientos de proyectos de investigación. Uno de los más destacados es el desarrollo de cereales más resistentes, financiado con 4,5 millones de euros por la Fundación Bill & Melinda Gates, en el que participan centros de Europa, Estados Unidos y Argentina. Según las fuentes consultadas por El Confidencial, tanto los retrasos como el posible robo de datos podrían comprometer la viabilidad de estas investigaciones.

Los empleados del INIA han recibido instrucciones de trabajar desde casa, pero las restricciones de acceso a sistemas y documentos en red han ralentizado drásticamente su actividad. Según declaraciones recogidas por El Confidencial, la situación es crítica: «No tenemos internet, no podemos imprimir ni acceder a nuestros archivos. Esto sería una quiebra si fuéramos una empresa privada». Además, no se han recibido explicaciones claras ni plazos estimados para resolver el problema.

El incidente pone de relieve las carencias en ciberseguridad del CSIC, que ya sufrió un ataque similar en 2022, cuando el grupo Vice Society inutilizó sus sistemas durante dos meses y robó 41 GB de datos sensibles. Aunque entonces se prometieron mejoras como copias de seguridad centralizadas y la certificación de los centros en el Esquema Nacional de Seguridad, apenas seis de los 149 centros del CSIC han logrado dicha certificación, según El Confidencial.

La Comisión Europea ya había advertido en mayo sobre el aumento de ciberataques a centros de investigación para robar información y patentes. En este contexto, la seguridad digital de entidades como el INIA resulta esencial no solo para proteger la investigación nacional, sino también para mantener la confianza de los socios internacionales en la ciencia española.

Con un presupuesto anual de 80 millones de euros y proyectos críticos en marcha, el INIA representa un pilar de la investigación agraria y alimentaria en España. Este ciberataque subraya la necesidad urgente de reforzar la ciberseguridad en los centros científicos del país para evitar nuevos incidentes que puedan comprometer su operatividad y reputación en el ámbito internacional.

Más referencias: Hackeo INIA CSIC