El sistema informático del Servicio Público de Empleo Estatal (SEPE) sigue sin funcionar tras recibir este martes un 'ciberataque'. En la página web del organismo se informa a los usuarios de que, "por causas ajenas", tanto la web como la sede eléctronica no están operativas.
"Estamos trabajando para restaurar el servicio lo antes posible. Se comunicará el restablecimiento en el momento en el que el servicio esté disponible", señala el SEPE.
Un equipo de técnicos y expertos está trabajando para que el sistema informático del SEPE pueda recuperar su actividad normal, habilitándose la línea de atención 060 para recibir información sobre el incidente.
El director del organismo, Gerardo Gutiérrez, explicó este martes, en varias entrevistas radiofónicas, que este ciberataque no ha afectado a la gestión de nóminas y prestaciones. "Las personas con cita previa están siendo contactadas y se está trabajando para solucionar la situación cuanto antes", señaló.
Así, aseguró que los datos personales, el pago de nóminas, de prestaciones de desempleo y de los ERTE no se han visto afectados por esta situación. "Los datos confidenciales están a salvo. No está afectado el sistema de generación de nóminas, y el pago de prestaciones por desempleo y ERTE se abonarán con normalidad", insistió.
El sindicato CSIF explicó que que todo el sistema informático del SEPE, tanto los ordenadores de los puestos de trabajo como los portátiles de la plantilla que se encuentra teletrabajando, se vieron afectados por un virus 'ransomware'.
El 'ransomware' es un programa de software malicioso que tiene la capacidad de cifrar archivos y bloquear ordenadores con la idea de obtener dinero a cambio de devolver el funcionamiento normal al sistema. Así, los ciberatacantes que usan este 'malware' persiguen obtener un rescate. Según CSIF, este virus paralizó la actividad en toda España, tanto en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas.
Cómo es este ciberataque
El experto en ciberseguridad Luis Corrons, Security Evangelist de Avast, asegura que "cuando se produce un ataque a gran escala como este quiere decir que los atacantes ya llevaban un tiempo dentro de la red, comprometiendo la mayoría de los sistemas de la organización".
"El SEPE necesita que los ordenadores conectados a su red funcionen para poder trabajar. Sin embargo, hasta que se haya eliminado la infección, se hayan restaurado las copias de seguridad y se haya parcheado el origen del ataque, cualquier ordenador que se conecte a esta red estará en peligro. Por tanto, no podrán trabajar de ninguna manera", explica.
Según este experto, en la mayoría de los casos, "los atacantes no se limitan a cifrar los datos, sino que se llevan una copia de toda a información para aumentar la petición del rescate". "Si la víctima no quiere pagarlo, amenazan con publicar los datos robados o venderlos", apunta.
¿Cómo pueden protegerse instituciones como el SEPE de este tipo de ataques? "Estamos hablando de una organización de más de seis mil empleados y cientos de oficinas en toda España. La superficie de ataque es enorme, y el mínimo clic erróneo puede iniciar el ataque. En cualquier caso, se pueden tomar varias medidas para minimizar el riesgo: tener todo el software de los ordenadores actualizado, tenerlos protegidos con un software de seguridad y enseñar a los empleados a reconocer los ataques de phishing", indica.
Ahora bien, añade Corrons, "si el sistema se ha visto comprometido, como es el caso, habrá que buscar pistas que permitan a la organización detectar dónde está la brecha lo antes posible. Supervisar todos los ordenadores y buscar patrones extraños en el tráfico de la red puede indicar que algo va mal y evitar un ataque a gran escala".
"Me temo que puede llevar semanas, si no más tiempo, volver a la normalidad. Aunque no tenemos la imagen completa, el hecho de que las operaciones de las oficinas se detuvieran y los servicios como el sitio web del SEPE cayeran, hace pensar que los atacantes tuvieron acceso a la mayor parte de su infraestructura", concluye.
