El Instituto Nacional de Investigación de Tecnología Agraria y Alimentaria (INIA-CSIC), una de las instituciones científicas más relevantes de España, lleva paralizado desde el 12 de noviembre debido a un ciberataque de tipo ransomware. Este ataque ha dejado sin acceso a internet y a la red interna a más de 600 trabajadores, interrumpiendo investigaciones estratégicas y comprometiendo el funcionamiento de áreas críticas como la gestión de animales y la conservación de especies en peligro de extinción.
La situación es nunca vista para el instituto, fundado en 1971 y especializado en áreas clave como la genética animal, la sanidad forestal y la agricultura sostenible. «Es una crisis de gran magnitud», asegura un investigador del INIA, quien destaca que el bloqueo ha afectado la continuidad de experimentos y la adquisición de recursos básicos, como alimentos para animales de laboratorio.
Ataque identificado en fase inicial
El ransomware, que cifra datos críticos y exige un rescate a cambio de su liberación, fue contenido rápidamente, según el Centro de Operaciones de Ciberseguridad de la Administración General del Estado (COCS). Sin embargo, el daño ya estaba hecho. Aunque el ataque fue identificado en su fase inicial y los equipos comprometidos fueron reseteados, la desconexión total de la red del INIA sigue afectando a las operaciones del instituto dos semanas después del incidente.
A través de correos internos, la dirección del INIA ha informado a los trabajadores sobre las medidas en curso para mitigar el impacto del ataque. Sin embargo, hasta el momento, no hay claridad sobre el origen del ransomware ni un plazo definido para el restablecimiento total de los sistemas.
Una red obsoleta: el talón de Aquiles del INIA
Fuentes internas del instituto han señalado que el ciberataque ha puesto en evidencia graves carencias en la infraestructura tecnológica del INIA. Muchos de los ordenadores del centro funcionan con sistemas operativos obsoletos incapaces de soportar Windows 11, lo que aumenta significativamente su vulnerabilidad ante amenazas cibernéticas.
Esta falta de preparación deja al descubierto un problema recurrente en el ámbito público: la insuficiente inversión en ciberseguridad, especialmente en instituciones científicas cuya labor depende cada vez más de la tecnología. El CSIC ya fue víctima de un ciberataque en el año 2022 que también tuvo paralizado el servicio durante dos semanas.
Impacto en la investigación y la gestión diaria
El INIA-CSIC no es solo un centro de investigación; también gestiona recursos vitales para la biodiversidad y la sostenibilidad agrícola. En sus instalaciones se realizan investigaciones que van desde la mejora genética de cultivos hasta la conservación de especies en peligro, como el visón europeo o el urogallo. La paralización de estas actividades supone un retraso significativo en proyectos estratégicos de gran importancia para el país.
Además, la gestión administrativa del INIA también está gravemente afectada. Los pedidos de materiales esenciales, como reactivos de laboratorio o alimento para animales, se están realizando «a mano», un método que no solo es lento, sino también propenso a errores. Este bloqueo ha forzado a muchos empleados a recurrir al teletrabajo utilizando sus propios datos móviles, una solución temporal que no es viable a largo plazo.
Ransomware: una amenaza en constante evolución
El ransomware sigue siendo una de las amenazas más preocupantes en el ámbito digital. Según datos de la industria, los ataques de este tipo han aumentado exponencialmente en los últimos años, con un impacto económico global de miles de millones de euros anuales. Las instituciones públicas, en particular, se han convertido en objetivos frecuentes debido a sus sistemas obsoletos y la cantidad de datos sensibles que manejan.
Aunque las autoridades no han revelado detalles sobre si los atacantes han exigido un rescate ni si se ha comprometido información confidencial, la experiencia global indica que el pago del rescate no garantiza la recuperación de los datos. De hecho, en muchos casos, las víctimas que ceden a las demandas de los ciberdelincuentes terminan siendo atacadas nuevamente.