El Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA), organismo dependiente del Consejo Superior de Investigaciones Científicas (CSIC), enfrenta una crisis sin precedentes tras un ciberataque que ha dejado inoperativos sus sistemas internos desde el 12 de noviembre. Más de dos semanas después del incidente, los 650 empleados del INIA continúan sin acceso a internet, lo que ha paralizado varios proyectos de investigación de gran importancia, poniendo en jaque millones de euros en financiación internacional.
El ataque es atribuido a un ransomware que, según las informaciones, pudo haberse introducido a través de un USB infectado, afectando cientos de investigaciones en curso. Entre los proyectos más afectados se encuentra el desarrollo de cereales más resistentes, una iniciativa respaldada por 4,5 millones de euros de la Fundación Bill & Melinda Gates y que cuenta con la colaboración de centros de Europa, Estados Unidos y Argentina. Las fuentes consultadas señalan que tanto los retrasos como un potencial robo de datos comprometen seriamente la viabilidad de estas investigaciones.
Mientras tanto, el personal del INIA ha recibido instrucciones para trabajar desde sus hogares, aunque las restricciones de acceso a sistemas y documentos han ralentizado de forma significativa sus labores. «No tenemos internet, no podemos imprimir ni acceder a nuestros archivos. Esto sería una quiebra si fuéramos una empresa privada», expresó un empleado, reflejando la magnitud de la situación. Hasta el momento, no se han proporcionado soluciones claras ni plazos para resolver la problemática.
Este evento resalta las deficiencias en las medidas de ciberseguridad del CSIC, que ya fue blanco de un ataque similar en 2022 por el grupo Vice Society, resultando en la inutilización de sus sistemas durante dos meses y el robo de 41 GB de datos sensibles. A raíz de esto, se prometieron mejoras, como la implementación de copias de seguridad centralizadas y la obtención de la certificación en el Esquema Nacional de Seguridad. No obstante, según las informaciones disponibles, solo seis de los 149 centros del CSIC han logrado obtener dicha certificación.
La Comisión Europea ya había advertido previamente sobre el creciente número de ciberataques dirigidos a centros de investigación con el objetivo de robar información y patentes. En este escenario, asegurar la protección digital de entidades como el INIA no solo es crucial para la investigación nacional, sino también para mantener la confianza de los socios internacionales en la ciencia que se lleva a cabo en España.
Con un presupuesto anual de 80 millones de euros y proyectos críticos desarrollándose, el INIA constituye un pilar esencial para la investigación agraria y alimentaria del país. Este ciberataque subraya la urgente necesidad de reforzar los sistemas de ciberseguridad en los centros científicos de España, evitando así futuros incidentes que puedan comprometer tanto su operatividad como su reputación en el escenario global.