[Inma-csic] Información sobre la situación del incidente de seguridad informático

Gerencia CEQMA gerencia.ceqma en csic.es
Vie Jul 22 10:07:21 CEST 2022 

Buenos días:

Os remitimos información en relación con el incidente de seguridad de 
ransomware que está afectando al CSIC desde hace unos días y debido al 
cual no funcionan algunos servicios (como la aplicación de vacaciones y 
permisos, por ejemplo). Afortunadamente, en nuestro caso el problema es 
muy leve (hay centros sin internet ni teléfono desde hace días).

En caso de que tuvierais necesidad de solicitar vacaciones o permisos a 
muy corto plazo, por favor escribid a <personal.ceqma en csic.es> y os las 
grabarán a posteriori en cuanto sea posible. Si no es a corto plazo, 
esperad por favor a ver si se soluciona el problema.

Saludos cordiales,

Sergio Gonzalo Peco
Gerente CEQMA/ISQCH/INMA (CSIC-UNIZAR)
Tel. 976 76 24 52
E-mail:gerencia.ceqma en csic.es



-------- Mensaje reenviado --------
Asunto: 	RE: [ldtger] Información sobre la situación del incidente de 
seguridad
Fecha: 	Fri, 22 Jul 2022 09:27:57 +0200
De: 	Ignacio Gutiérrez Llano <ignacio.gutierrezll en csic.es>
Responder a: 	ldtger en listas.csic.es
Para: 	ldtdir en listas.csic.es, ldtger en listas.csic.es
CC: 	'Sgai' <sgai en csic.es>



Buenos días.

Me pongo en contacto para informaros que se sigue trabajando 
intensamente en el proceso de recuperación de todos los servicios. Como 
os decíamos en el correo adjunto, tenemos que actuar de conformidad con 
las indicaciones del CCN y COCS, estableciendo las medidas de seguridad 
que minimicen los riesgos de daños adicionales. Esperamos tener 
información más concreta sobre plazos para tener plena disponibilidad de 
los servicios, pero en este momento no nos es posible avanzar ninguna 
fecha que, en cualquier caso, creemos que no se alargará, en términos 
generales, más allá de la semana que viene, sin perjuicio de atender los 
casos particulares de cada centro. En cuanto al alcance de los daños, y 
a la espera del informe final del análisis forense, sí os podemos 
adelantar que no es grave y que no ha afectado a información sensible. 
Además, las medidas de seguridad de las que ya se disponía permiten 
garantizar que no ha habido pérdida de información.

Por último, informaros que ayer se remitieron instrucciones al personal 
informático y que hoy se remitirán otras adicionales.

Por favor, difundir esta información a todo el personal de vuestros centros.

Muchas gracias.

https://www.csic.es/sites/www.csic.es/files/csic-hr.png 
<http://www.csic.es/>

	

*Ignacio Gutiérrez Llano*

Secretario General

CONSEJO SUPERIOR DE INVESTIGACIONES CIENTÍFICAS

✆ +34 91 568 17 16

@ ignacio.gutierrezll en csic.es <mailto:ignacio.gutierrezll en csic.es>

✉Calle Serrano 117, 28006 Madrid (España)

*De:* Sgai <>
*Enviado el:* miércoles, 20 de julio de 2022 19:34
*Para:* ldtdir en listas.csic.es; ldtger en listas.csic.es
*CC:* Ignacio Gutiérrez Llano <ignacio.gutierrezll en csic.es>
*Asunto:* Información sobre la situación del incidente de seguridad

Buenas tardes:

    El domingo día 17 se detectó un incidente de seguridad de ransomware
    que ha afectado a algunos servicios de red del CSIC. Desde ese
    momento se están siguiendo las indicaciones del CCN (Centro
    Criptológico Nacional) y de COCS (Centro de Operaciones de
    Ciberseguridad), entidades responsables de la ciberseguridad en la
    Administración General del Estado.

    De los análisis realizados parece concluirse que el alcance del
    ataque es limitado, si bien deben extremarse las medidas de
    seguridad que nos indican CCN y COCS. Por esta razón se deben aislar
    las redes hasta que se vayan restaurando los servicios, si bien se
    tiene que instalar previamente un software específico de seguridad,
    lo que ya se ha empezado a hacer en las primeras máquinas. Una vez
    confirmado el procedimiento a seguir, se irá haciendo la instalación
    en todos los centros, en coordinación con el personal TIC.

    Os iremos informando sobre la evolución del incidente, si bien las
    cuestiones técnicas de instalación del software y la restauración de
    los servicios las trataremos directamente con el personal TIC.

    Muchas gracias por vuestra colaboración

Un saludo

Clara Cala Rivero

Secretaría General Adjunta de Informática

CONSEJO SUPERIOR DE INVESTIGACIONES CIENTÍFICAS
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.unizar.es/pipermail/inma-csic/attachments/20220722/65fe3da6/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image001.jpg
Type: image/jpeg
Size: 2820 bytes
Desc: no disponible
URL: <http://listas.unizar.es/pipermail/inma-csic/attachments/20220722/65fe3da6/attachment-0001.jpg>

Más información sobre la lista de distribución Inma-csic