Era una mañana más...

T2 Episodio 33: El fin de... ¡Internet! 👻 La Newsletter de @weareDMNTRs 👻

"La cosa pintaba como cualquier otra mañana. Lo que viene siendo un día normal en el Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria, dependiente del CSIC. Pero no. Aquella no iba a ser una mañana normal. Una a una, las conexiones se cayeron, los correos dejaron de llegar, y la red interna quedó en completo silencio. Estaba ocurriendo de nuevo..."

A ver, le he echado un poco de imaginación, pero esta ficción puede tener mucho de realidad. Un ataque de ransomware paralizó al INIA hace ya dos semanas, afectando a más de 600 empleados. Desde el 12 de noviembre, que se dice pronto, sin internet, sin acceso a datos clave y con herramientas básicas fuera de servicio. Es más, al final optaron por enviar a la gente a su casa.

No tenemos demasiada información, porque ya sabes que en nuestro país eso de comunicar cosas se nos da regular. Pero por lo que he leído y he podido indagar, las soluciones inmediatas no fueron sofisticadas, sino simples: papel y bolígrafo. Pedidos de material, alimentación de animales de laboratorio, todo el trabajo más básico, pasó a ser manual.

De hecho, el pánico se queda corto, cuando en la prensa uno lee declaraciones de algunos afectados como esta: "Te doy un ejemplo: no existe un sistema de back-up centralizado. La normativa que tenemos es de 2017 y dice que cada investigador es responsable de hacer sus propios back-ups a cargo del presupuesto de cada proyecto. Es decir, tienes a biólogos o filósofos, que no saben nada de tecnología, ni tienen que saber, obligados a realizar por su cuenta copias constantes de terabytes de datos. Es un sinsentido".

Imagínate estar en su lugar. No solo estás lidiando con la incertidumbre de no saber si tus datos están comprometidos o perdidos para siempre, sino que además tienes que seguir trabajando, improvisando soluciones. Porque los experimentos no esperan y los proyectos tienen plazos.

Y aquí viene la pregunta incómoda: ¿cómo puede un instituto de esta relevancia estar tan expuesto? No estamos hablando de una pequeña oficina con un par de ordenadores, sino de una de las instituciones científicas más importantes de nuestro país. Y sí, ya sabemos que la ciberseguridad suele ser la última prioridad en las agendas de muchas organizaciones. Pero cuando tu trabajo depende de datos, cuando cada investigación puede representar años de esfuerzo y millones de euros en inversión, ¿cómo es posible que no se considere crítico tener un sistema de copias centralizado o un plan robusto de respuesta ante incidentes?

Sobre todo cuando, desde esa misma administración de la que depende el CSIC, se te exigen mil y un certificados, auditorías, ENSs y demás. Azuzándote sobre ti al coco de la AEPD, por ejemplo, si osas a incumplir alguna. Cuanto menos es "curioso".

Encima no es la primera vez. En 2022, el CSIC sufrió otro ataque que dejó a toda la institución paralizada durante más de un mes. Y lo que parece haber cambiado entre entonces y ahora es… prácticamente nada. Es como si la lección no hubiera calado lo suficiente.

Pero claro, no es solo un problema de recursos o de prioridades. También es cultural. En demasiadas ocasiones, la ciberseguridad se ve como algo que pertenece únicamente al departamento de IT como mucho. Y aquí está el error (sí voy a poner la frase de siempre): la ciberseguridad tiene que ser transversal. Y al final, la cadena siempre se rompe por el eslabón más débil.

Lo cierto es que el INIA conseguirá recuperarse, como lo hizo el CSIC en su momento. Seguramente gracias a muchas horas de trabajo y esfuerzo de profesionales que no tienen la culpa de la falta de inversión para evitar esto y a los que mando todo el ánimo del mundo. Pero la pregunta no es si se recuperará esta vez, sino si habremos aprendido algo para la próxima.

Aunque desconectes los servidores, recuperes los datos y reanudes las investigaciones, la verdadera solución no está en reaccionar al problema, sino en prevenirlo.

¡ Feliz Domingo !

🔗 Newsletter patrocinada por: 🔗

Protecting what matters most

🔊 Llámalo podcast... 🔊

El contenido de esta semana:

T2 Episodio 32: No he hecho nada en la vida (¡o sí!) -> https://pod.link/1721508436/episode/606ec7102d66352452f35fa49a358437

T2 Episodio 33: El fin de... ¡Internet! -> https://pod.link/1721508436/episode/7ecc145106bd86aa4ba14f00af39ebae

T2 Episodio 34: Proyectos ¿colaborativos? -> https://pod.link/1721508436/episode/2996f44c45f983993b09bd68a5ca0aa2

T2 Episodio 35: Cámaras de seguridad -> https://pod.link/1721508436/episode/f2ff50da33250165815d0aa7845b10c9

Todos aquí: https://pod.link/1721508436

🔗 Cajón desastre... 🔗

Los enlaces que he ido recopilando:

D-Link says it won’t fix a serious security flaw affecting 60,000 older NAS devices. Por estas cosas me gusta Mikrotik, por su soporte a toda la cadena de producto...

El mayor centro del CSIC, paralizado desde hace dos semanas por un ciberataque.

De maximizador a optimizador. Gran reflexión de Bosco Soler.

When Guardians Become Predators: How Malware Corrupts the Protectors. Interesantísimo.

Project Zero, descubrimiento de vulnerabilidades usando modelos LLM.

Microsoft sentencia: 400 millones de usuarios de Windows de todo el mundo tendrán que pasar por caja. ¡TE CAGAS!

200,000 WordPress Sites Affected by Unauthenticated Critical Vulnerabilities in Anti-Spam by CleanTalk WordPress Plugin.

Y fin...

¡¡Esta semana he recuperado el ritmo del podcast!! ¡BIEN!

Seguimos hablando por los canales habituales: Twitter y Telegram.

Por cierto, si quieres puedes invitarme a un cafelito. ☕☕☕

¡Mucho prevenir mucho prevenir, pero que tú has tenido que hacer una parada técnica en viernes Dementor! ¿Dónde quedaron los viernes de read-only?