Recientemente el INIA, perteneciente al Consejo Superior de Investigaciones Científicas, ha sufrido un grave ataque de ciberseguridad a través de un ransomware que ha conllevado que toda su red informática se encuentre en una situación de bloqueo.
Según la información que se está aportando, el bloqueo del sistema de información del INIA es casi total, lo cual ha supuesto que sus trabajadores no puedan acceder a los sistemas de información, internet, aplicaciones corporativas, teléfonos corporativos y a los repositorios de datos.
En este caso, además de verse afectados datos personales, el principal problema surge en relación a la información y estudios, proyectos y actuaciones que realiza el INIA, viéndose comprometidos proyectos de investigación con empresas, con organizaciones pertenecientes a la Unión Europea, a la Organización de las Naciones Unidas para la Alimentación y la Agricultura (FAO) y proyectos específicos de investigación agrícola, ganadera, medioambiental y forestal.
Uno de los aspectos que más preocupa es que el INIA maneja información de patentes (por ejemplo, nuevas semillas adaptadas) y propiedad intelectual sobre innovaciones que puede resultar de un alto interés no solo a los ciberdelincuentes, sino también a Estados y a empresas.
También llama la atención que, después del ataque informático sufrido en 2022 en el Centro Superior de Investigaciones Científicas, se adoptó la decisión de implementar el Esquema Nacional de Seguridad en los diferentes entes que integran el CSIC, incluido el INIA; algo que no ha sido realizado salvo en 6 de los centros adscritos al CSIC.
La propia Comisión Europea ha establecido como necesidad reforzar la seguridad de los centros de investigación, para proteger los activos de información sensible (propiedad intelectual, investigación, patentes) frente a los ataques que se están produciendo, facilitando recursos, medios y desarrollando una nueva regulación legal que obligue a la implementación, efectiva, de medidas frente a los ataques de ciberseguridad.