Por segundo día, el organismo continúa paralizado al no haber solucionado el ataque informático
Segundo día de cierre en el Servicio Público de Empleo Estatal (SEPE) a causa del ataque informático sufrido este martes. El problema continúa sin solucionarse, con lo que los afectados por un Expediente de Regulación Temporal de Empleo (ERTE) o parados temen que sus prestaciones no lleguen a cobrarse o gestionarse. Un revés que se suma a los retrasos que el organismo viene registrado desde hace prácticamente un año.
Según explicaba este martes el director general del SEPE, Gerardo Gutiérrez, en varias entrevistas, el sistema de generación de nóminas no está afectado, por lo que las prestaciones por desempleo y ERTE se abonarán con normalidad. Además, aseguraba que los datos confidenciales están a salvo. Sin embargo, dado la importancia y trascendencia del caso, hasta el mismo Centro Nacional de Inteligencia (CNI) está investigando lo ocurrido.
¿Cómo de grave ha sido el ataque al SEPE? El virus que ha dejado inoperativa su web y ha obligado a suspender la actividad y a posponer todas las citas por segundo día consecutivo es un ataque de 'ransomware' conocido como Ryuk, es decir, un tipo de software malicioso que infecta el ordenador y exige el pago de un rescate para restablecer el funcionamiento del sistema, como explica el experto en ciberseguridad Luis Corrons. Además, un ataque de 'ransomware' encripta todos los datos, por lo que, si la información de los servidores se ha visto afectada, no tendrán ningún dato con el que trabajar.
En este contexto, se entiende que un ataque como este haya paralizado por completo el proceso de trabajo del SEPE, agravando aún más el estado de colapso que vive el organismo debido a la avalancha de archivos que debe gestionar desde el inicio de la pandemia. "Cuando se produce un ataque a gran escala como este quiere decir que los atacantes ya llevaban un tiempo dentro de la red, comprometiendo la mayoría de los sistemas de la organización. El SEPE necesita que los ordenadores conectados a su red funcionen para poder trabajar. Sin embargo, hasta que se haya eliminado la infección, se hayan restaurado las copias de seguridad y se haya parcheado el origen del ataque, cualquier ordenador que se conecte a esta red estará en peligro. Por tanto, no podrán trabajar de ninguna manera", señalan Corrons.
En su opinión, los datos de los usuarios del SEPE están en peligro, ya que en la mayoría de los casos, los atacantes no se limitan a cifrar los datos, sino que se llevan una copia de toda la información para aumentar la petición del rescate. Si la víctima no quiere pagarlo, amenazan con publicar los datos robados o venderlos.
MINIMIZAR EL RIESGO
El experto recuerda que hace unos meses, Endesa también sufrió un ataque de 'ransomware', aunque en ese caso se recuperaron en cuestión de horas al detectar el ataque en una fase temprana. Sin embargo, el nivel de preparación del SEPE no parece ser el mismo. "Me temo que puede llevar semanas, si no más tiempo, volver a la normalidad. Aunque no tenemos la imagen completa, el hecho de que las operaciones de las oficinas se detuvieran y los servicios como el sitio web del SEPE cayeran, hace pensar que los atacantes tuvieron acceso a la mayor parte de su infraestructura", afirma.
Y es que, en el caso de los servicios de empleo estamos hablando de una organización de más de 6.000 empleados y cientos de oficinas en toda España. "La superficie de ataque es enorme y el mínimo clic erróneo puede iniciar el virus", dice. A esto hay que sumar que los equipos con los que cuentan los trabajadores del SEPE están, en muchos casos, obsoletos. Es lo que vienen meses denunciando desde los sindicatos. La Central Sindical Independiente y de Funcionarios (CSIF) denuncia que es urgente una mayor inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años.
USUARIOS AFECTADOS
Este martes, tras conocerse el ataque, los trabajadores del SEPE tiraron de viejas herramientas para poder, en la medida de lo posible, seguir trabajando. Así, las personas que tenían cita previa fueron contactadas telefónicamente, de la misma manera que se hará hasta que se restaure la normalidad. No obstante, al no contar con servicios informáticos, las tareas no se interrumpen, pero sí se desarrollarán con más lentitud.
El organismo también ha puesto a disposición de los afectados una línea de atención 060 para que se pueda recibir información sobre este incidente. Sin embargo, muchos denuncian a través de las redes sociales que este servicio no explica nada, únicamente se trata de mensaje grabado en el que se informa de que el sistema está caído.
El Ministerio de Trabajo ha asegurado este miércoles que los plazos para las solicitudes en el SEPE se ampliarán tantos días como tarde en restablecerse el servicio y que las personas solicitantes de prestaciones y subsidios por desempleo no se verán afectadas por el ataque informático y se garantizarán sus derechos. Además, la renovación de la demanda de empleo se realizará de forma automática o se podrá renovar una vez restablecido el servicio sin pérdida de derechos. Por su parte, la gestión de nóminas de prestaciones y de ERTE no se ven afectadas por esta situación, todos los usuarios cobrarán con normalidad. Así mismo, los datos personales, los sistemas de gestión y los servidores no han sido dañados por esta incidencia.