[Inma-csic] Información ciberataque

Gerencia CEQMA gerencia.ceqma en csic.es
Jue Jul 28 11:59:19 CEST 2022


Buenos días:

Os reenvío actualización sobre el ataque para vuestra información.

Ya funciona la aplicación de vacaciones y permisos. Aquellas vacaciones 
y permisos que habéis comunicado a personal.ceqma los grabaremos desde 
administración.

Saludos,

Sergio Gonzalo Peco
Gerente CEQMA/ISQCH/INMA (CSIC-UNIZAR)
Tel. 976 76 24 52
E-mail:gerencia.ceqma en csic.es



-------- Mensaje reenviado --------
Asunto: 	[ldtger] Información ciberataque
Fecha: 	Wed, 27 Jul 2022 19:33:23 +0200
De: 	Ignacio Gutiérrez Llano <ignacio.gutierrezll en csic.es>
Responder a: 	ldtger en listas.csic.es
Para: 	ldtdir en listas.csic.es, ldtger en listas.csic.es
CC: 	'CLARA CALA RIVERO' <clara.cala en csic.es>



Buenas tardes.

Os traslado la última información disponible.

Se está avanzando en la instalación de EDR en los centros, gracias a que 
el trabajo con los centros pilotos ha avanzado mucho. En algún caso 
prácticamente han terminado las instalaciones.

En este proceso se han podido identificar muchos de los problemas de 
instalación que se van a ir planteando y se han ido resolviendo, con la 
participación de la Secretaría General de Administración Digital. 
Además, se están elaborando unas guías que de forma clara incorporen 
todos los pasos del procedimiento para que se puedan seguir sin 
dificultad desde los centros. Para ello, ya nos estamos poniendo en 
contacto con los TIC de los institutos con los que vamos a ir abordando 
las instalaciones de EDR en sus centros.

Aunque todavía queda trabajo por desarrollar, creemos que se ha avanzado 
considerablemente y que podremos seguir en esa línea para finalizar 
cuanto antes.

Muchas gracias por vuestra colaboración.

https://www.csic.es/sites/www.csic.es/files/csic-hr.png 
<http://www.csic.es/>

	

*Ignacio Gutiérrez Llano*

Secretario General

CONSEJO SUPERIOR DE INVESTIGACIONES CIENTÍFICAS

✆ +34 91 568 17 16

@ ignacio.gutierrezll en csic.es <mailto:ignacio.gutierrezll en csic.es>

✉Calle Serrano 117, 28006 Madrid (España)

*De:* Ignacio Gutiérrez Llano <ignacio.gutierrezll en csic.es>
*Enviado el:* martes, 26 de julio de 2022 12:16
*Para:* ldtdir en listas.csic.es; ldtger en listas.csic.es
*CC:* 'CLARA CALA RIVERO' <clara.cala en csic.es>
*Asunto:* Información ciberataque

Buenos días.

Por si os pudiera ser de utilidad, os resumo y completo hasta donde nos 
es posible el contenido del correo que os remitimos ayer desde la 
Secretaría General adjunta de Informática:

El ciberataque de los días 16 y 17 no ha tenido el alcance de lo 
ocurrido en otras administraciones, debido únicamente a la rápida 
reacción de nuestro equipo, que evitó que se extendiera, y a que 
teníamos copia de la información afectada (que se encriptó por los 
atacantes).

Sin embargo, sí está dando lugar a una compleja y larga actuación para 
tratar de que el ataque no se extienda. Al contrario que el ataque, la 
implementación de la solución, que sigue al pie de la letra el consejo 
de las autoridades competentes (el Centro Criptológico Nacional y el 
Centro de Operaciones de Ciberseguridad), sí está afectando al trabajo 
de todos en el CSIC, empezando por todo el personal TIC y siguiendo por 
el resto de personal, que vemos comprometidos la mayoría de los procesos 
de gestión y de investigación.

Como os decíamos ayer, estamos trabajando para que desde los centros se 
pueda instalar el software de seguridad proporcionado por el Centro de 
Operaciones de Ciberseguridad, lo que no resulta sencillo por la 
diversidad de tecnología y redes, paso previo para el total 
restablecimiento de los servicios. En estos momentos no podemos daros 
plazos concretos, pero a medida que vayamos avanzando os iremos informando.

Estamos analizando cómo afrontar del mejor modo posible situaciones 
similares y, entre otras cosas, trataremos de aprovechar el potencial de 
los investigadores del CSIC que trabajan en el tema y que “amablemente” 
se han ofrecido a colaborar, y la gran experiencia del equipo de la 
Secretaría General.

Por último, insistir en la necesidad de que deis traslado de todas estas 
comunicaciones a todo el personal de vuestros respectivos centros.

Muchas gracias por vuestra colaboración.

https://www.csic.es/sites/www.csic.es/files/csic-hr.png 
<http://www.csic.es/>

	

*Ignacio Gutiérrez Llano*

Secretario General

CONSEJO SUPERIOR DE INVESTIGACIONES CIENTÍFICAS

✆ +34 91 568 17 16

@ ignacio.gutierrezll en csic.es <mailto:ignacio.gutierrezll en csic.es>

✉Calle Serrano 117, 28006 Madrid (España)

*De:* CLARA CALA RIVERO <>
*Enviado el:* lunes, 25 de julio de 2022 11:09
*Para:* ldtdir en listas.csic.es; ldtger en listas.csic.es
*CC:* IGNACIO GUTIERREZ LLANO <ignacio.gutierrezll en csic.es>
*Asunto:* Informe sobre la situación de los servicios informáticos

Buenos días.

Damos continuidad a las anteriores comunicaciones sobre el ciberataque, 
actualizando la información sobre el desarrollo de los trabajos de 
restauración de los servicios, trabajos que, como ya sabéis, tienen que 
seguir las instrucciones del COCS.

De acuerdo con estas instrucciones, tenemos que securizar los equipos, 
tanto de usuarios como servidores, etc, y tanto la infraestructura 
corporativa como la de los ICUS. Para ello se debe instalar un software 
de seguridad (EDR) en cada máquina.

En este proceso de securización es recomendable identificar los 
servicios más críticos en cada ICU, para priorizar la instalación del 
software en esos equipos, y que de esta manera puedan ir quedando 
operativos.

Una vez instalado el software en cada equipo, COCS acreditará su 
seguridad, requisito previo para el acceso a la red.

Desde la SGAI en estos momentos se está trabajando en dos frentes:

 1. Securización de los sistemas corporativos y restauración de los
    servicios que dependen de la SGAI, que afectan principalmente a la
    ORGC. Si no surgen incidencias que lo impidan, se espera tenerlos
    operativos mañana martes.
 2. La puesta en marcha de la plataforma para que los ICU puedan
    efectuar la instalación del software de seguridad en sus equipos
    (servidores, máquinas instaladas en la plataforma VDC o equipos de
    usuario). La información técnica y pasos a dar se irá proporcionando
    mediante la lista TIC -así como a las direcciones que nos han
    indicado algunos centros e institutos estos días-.
    Dicha plataforma ya se encuentra operativa y se ha dado acceso al
    personal TIC de CNB, IACT y CEAB para realizar las pruebas de
    despliegue e instalación del software en sus equipos, analizar la
    problemática que se presenta y elaborar unas guías técnicas. Dada la
    magnitud y diversidad del parque de equipos existente, se está
    probando una herramienta facilitada por COCS para automatizar el
    despliegue en las máquinas.
    La tarea a realizar no es sencilla dada la heterogeneidad existente
    en cuanto a redes y tecnología en el CSIC, debiendo ser contemplados
    diferentes escenarios:  Centros cuyas comunicaciones van o no por
    Macrolan; Centros con servicios afectados por el incidente; Centros
    que disponen o no de directorio activo para el despliegue
    automatizado del software, etc.

El plan de actuación a corto plazo pasa por avanzar el trabajo iniciado 
con los ICU piloto para acotar al máximo posible los problemas que se 
van a presentar e inmediatamente empezar a extender la instalación del 
software al resto de los centros e institutos.

Somos conscientes de las dificultades que está suponiendo la 
indisponibilidad de los servicios. Agradecemos vuestra paciencia y 
comprensión en esta etapa y confiamos que estas medidas ayuden a una 
mejor salvaguarda de la seguridad de servicios e información.

Muchas gracias.


Clara Cala Rivero
Secretaría General Adjunta de Informatica
CSIC



------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.unizar.es/pipermail/inma-csic/attachments/20220728/7729f715/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image001.jpg
Type: image/jpeg
Size: 2820 bytes
Desc: no disponible
URL: <http://listas.unizar.es/pipermail/inma-csic/attachments/20220728/7729f715/attachment-0001.jpg>


Más información sobre la lista de distribución Inma-csic