Tecnología, Internet y juegos
44 meneos
168 clics
650 empleados a casa y millones de euros en el aire: un nuevo ciberataque sacude al CSIC

650 empleados a casa y millones de euros en el aire: un nuevo ciberataque sacude al CSIC

Dos años después del devastador ciberataque sufrido por el CSIC, un centro adscrito a este organismo vuelve a caer. Un 'hackeo' ha inutilizado los sistemas del INIA, que ha enviado a casa a sus más de 650 investigadores y administrativos.

| etiquetas: ciberataque , csic , inia
34 10 0 K 183
21 comentarios
34 10 0 K 183
Comentarios destacados:    
Cuñado #1 Cuñado
no existe un sistema de back-up centralizado. La normativa que tenemos es de 2017 y dice que cada investigador es responsable de hacer sus propios back-ups a cargo del presupuesto de cada proyecto. Es decir, tienes a biólogos o filósofos, que no saben nada de tecnología, ni tienen que saber, obligados a realizar por su cuenta copias constantes de terabytes de datos. Es un sinsentido

:clap:
3 K 42
pingON #3 pingON
#1 poco nos pasa ...
1 K 20
Cuñado #9 Cuñado
#3 Al CSIC se le está pasando lo de "poco"... :roll:
0 K 10
placeres #6 placeres *
#1 Entiendo que es una hipérbole. Me cuesta creer que un biólogo investigador actual de laboratorio (no un dinosaurio de universidad ni alguien de "campo"), no tenga no ya conocimientos de informática sino que directamente no tenga conocimientos básicos de algún lenguaje de programación básico para el procesado de base de datos/análisis estadístico, a día de hoy un pilar fundamental para publicar casi cualquier cosa.

Hace unos años se metieron hasta la cocina en muchos…   » ver todo el comentario
1 K 21
WarDog77 #7 WarDog77 *
#1 Eso significaría que el CSIC no está aplicando el Esquema Nacional de Seguridad el cual es obligatorio para toda la AAPP y para empresas críticas del sector privado.

Cc a #6 #4
9 K 90
Cuñado #8 Cuñado
#7 Efectivamente. Por no contar que

Otra fuente consultada asegura que, pese a haberse anunciado cursos de concienciación y ciberseguridad a los más de 13.000 empleados del CSIC, los supuestos cursos en realidad se quedaron en presentaciones colgadas en una intranet disponibles para aquel que las quisiera consultar.
2 K 26
WarDog77 #12 WarDog77
#8 En otros ministerios el curso básico de ciberdefensa fue obligatorio e incluía cuestionarios que había que aprobar para darlo por hecho. A sumar unos 8.000 miembros que han realizado los cursos de competencias digitales (15 ECTS)

Luego está la formación del CCN-CERT
angeles.ccn-cert.cni.es/es/
Requiere registro fuerte por ser algo institucional, pero tiene un montón de cursos en automatricula.
1 K 19
Cuñado #13 Cuñado
#12 No he mirado esos cursos, pero entiendo que la formación del CCN es para profesionales del ámbio de las TIC, no?
0 K 10
WarDog77 #15 WarDog77
#13 la mayoría si, pero tienes los "Cursos familiarización en ciberseguridad" que están muy bien como formación para el día a día.
Desde el básico de ciberseguridad hasta los de Seguridad en correo electrónico, navegación segura, seguridad En dispositivos móviles y el de ransomware

angeles.ccn-cert.cni.es/es/oferta-formativa#familiarizacion-cibersegur
1 K 19
WarDog77 #19 WarDog77
#13 Tienen hasta una sección de formación gamificada. Aunque está si es para gente con conocimientos

angeles.ccn-cert.cni.es/es/gamificacion
0 K 9
mikhailkalinin #10 mikhailkalinin
#7 Eso significa que el CSIC está hecho endémicamente unos zorros. Yo pude tener contrato, pero ya me han visto y me verán.
1 K 18
WarDog77 #14 WarDog77
#10 Imagino que manejará información clasificada en alguno de los proyectos, lo que no sé es como lo harán

Desde luego a alguien se deberían de crujir.

www.boe.es/buscar/act.php?id=BOE-A-2022-7191&p=20241106&tn=1#a  media
1 K 20
#17 xxcastixx
#7 que yo sepa el ens obliga a hacer copia de seguridad de los servidores, pero no de los equipos de usuario
0 K 6
WarDog77 #18 WarDog77 *
#17 Pero es que los proyectos no los debes de guardar en el equipo del usuario, sino en carpetas en red que para eso son.
0 K 9
#11 repl_logos *
#6 Puedes ser un experto en Perl, Python y sus prefijos bio- y R y no tener NPI de sistemas o configuración.

He ayudado a ingenieros usuarios de Irix mediojubilados a rular cosas de TCL 8.4 a TCL 8.6 con ligeros ajustes, (y enlazar hacia la librería C de TCL 8.6) y yo no soy ingeniero...
2 K 37
Supercinexin #20 Supercinexin
#6 Trabajo con Data Scientists que saben Python y R para hacer su trabajo y saben de algoritmos y de machine learning y ya está. Esa gente no tiene ni la experiencia ni el tiempo para dedicarse a gestionar sistemas de respaldo y copias mínimamente serios. Para eso tienes a los ingenieros de sistemas. Yo mismo soy ingeniero de software, ahora ingeniero de datos. ¿Crees que tengo los conocimientos para desplegar, configurar y administrar un cluster de Kubernetes? No, no los tengo. Y no es…   » ver todo el comentario
2 K 34
placeres #21 placeres
#20 pero venga.. que no estaba hablando de un back-up "de verdad" , estaba diciendo que deberían tener los conocimiento mínimos informáticos para guardar sus datos esenciales del ordenador*ordenadores con un maldito NAS o con un mero disco duro externo.. ya que la "empresa" no les daba nada y tampoco está dinero de las becas de investigación para esos dispendios.

¿De verdad crees que con las miseras becas que reciben van a tener presupuesto para montar una minima red?
0 K 11
Emosido_engañado #16 Emosido_engañado
#1 tampoco serán tantos terabytes, y con darles un cursillo de 5 minutos y enseñarles la regla del backup 3 2 1 es más que suficiente.
Los medios: pues según el presupuesto, por poner un ejemplo, tienes 16 TB de datos en la nube por unos 25€ al mes...
Un disco duro cuesta lo que cuesta y un NAS tampoco es algo que sea muy caro para un departamento con tanto científico...
0 K 9
Darvvin #2 Darvvin
Pudiendo hackear la sede del PP, PSOE, etc, etc. Joden al CSIC.
Jamás te lo perdonaré Camena.
2 K 41
mikhailkalinin #4 mikhailkalinin *
#_1 Sin justificar nada, estás tu que encuentras hoy un biólogo investigador que no sea mejor programador que cualquier graduado en ingeniería informática...Es más, me atrevería a aventurar de donde procede la ciberrepresalia :roll:
0 K 11

menéame