En un nuevo caso que resalta la vulnerabilidad de las infraestructuras científicas frente a las amenazas digitales, el Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA), perteneciente al Consejo Superior de Investigaciones Científicas (CSIC), ha quedado paralizado tras un ciberataque ocurrido el pasado 12 de noviembre. La operación, atribuida a un ransomware que, según los informes, podría haber ingresado a través de un dispositivo USB infectado, ha dejado sin acceso a internet ni a sistemas internos a los 650 empleados de la institución durante más de dos semanas.
Este ataque ha interrumpido cientos de proyectos de investigación vitales, uno de los cuales es especialmente significativo: el desarrollo de cereales más resistentes, un esfuerzo financiado con 4,5 millones de euros por la Fundación Bill & Melinda Gates. Este proyecto cuenta con la colaboración de centros en Europa, Estados Unidos y Argentina, y los especialistas temen que tanto los retrasos acumulados como el potencial robo de datos puedan poner en riesgo su continuidad.
En respuesta al ataque, los empleados han sido instruidos para trabajar desde sus hogares. Sin embargo, las severas restricciones de acceso a los sistemas y documentos en red han frenado sus actividades a un ritmo alarmante. Según testimonios recogidos, la falta de conectividad ha sumido al INIA en una situación crítica, comparando el incidente con una posible quiebra en una empresa privada. Además, la falta de claridad sobre las causas y la resolución del problema ha dejado a la plantilla con más preguntas que respuestas.
La situación actual del INIA pone de manifiesto las deficiencias en ciberseguridad del CSIC. La institución ya había sido blanco de un ataque similar en 2022, durante el cual el grupo Vice Society logró inutilizar sus sistemas por dos meses y sustrajo 41 GB de datos sensibles. A pesar de comprometerse a implementar mejoras, como copias de seguridad centralizadas y la certificación de seguridad nacional para sus centros, solo seis de los 149 centros del CSIC han cumplido con estos estándares hasta la fecha.
Este incidente no es un caso aislado, sino parte de un patrón creciente. En mayo, la Comisión Europea alertó sobre el aumento de ciberataques dirigidos a centros de investigación, cuyo objetivo es el robo de información y patentes. En este contexto, la seguridad digital es esencial no solo para proteger la investigación nacional sino también para mantener la confianza de los socios internacionales en la ciencia española.
Con un presupuesto anual de 80 millones de euros y numerosos proyectos críticos en proceso, el INIA es un pilar fundamental para la investigación agraria y alimentaria en España. Este ciberataque resalta la imperante necesidad de reforzar las medidas de ciberseguridad en los centros científicos del país. Solo así se podrán prevenir futuros incidentes que pongan en peligro su operatividad y credibilidad en el ámbito internacional.
