El Servicio Público de Empleo Estatal (SEPE) ha sufrido un ciberataque ransomware que ha provocado ya tres jornadas sin servicio. El ataque informático fue detectado el martes por la mañana y este jueves el sistema todavía no ha podido volver a la normalidad. El ataque ha afectado tanto al sistema de las oficinas como al servicio que presta el SEPE a través de Internet, por lo que ha dejado inutilizados todos los servicios.
En la página web del SEPE, el propio sistema ofrece una explicación a sus ciudadanos: “El SEPE está siendo objeto de un incidente de seguridad durante el cual se ha visto afectada la disponibilidad de sus sistemas de información y comunicaciones”.
¿Cuánto tiempo estará sin servicio?
Esta es la duda principal, tanto para los responsables como para los ciudadanos afectados por la inactividad del organismo. Por el momento lleva tres días sin actividad y los expertos alertan de que podría durar al menos una semana. Técnicos y expertos informáticos ya están trabajando en ello y el CNI está investigando el ataque.
“Las primeras actuaciones urgentes efectuadas se han producido con la mayor celeridad posible y con el objetivo principal de contener el incidente, aislar y, por tanto, mitigar su impacto en los sistemas del SEPE. Actualmente se está trabajando con el objetivo de restaurar los servicios prioritarios lo antes posible, entre los que se encuentra el portal del Servicio Público de Empleo Estatal y luego paulatinamente resto de servicios al ciudadano, empresas, oficinas de prestaciones y empleo”, explica el SEPE en su propia página web.
Por su parte, Luis Corrons, experto en ciberseguridad de Avast, explica: “Habrá que buscar pistas que permitan a la organización detectar dónde está la brecha lo antes posible. Supervisar todos los ordenadores y buscar patrones extraños en el tráfico de la red puede indicar que algo va mal y evitar un ataque a gran escala”. “Me temo que puede llevar semanas, si no más tiempo, volver a la normalidad”, avanza el experto.
¿Cómo puedo contactar con el SEPE?
El SEPE ha habilitado una línea de atención telefónica, en el 060, disponible desde el pasado martes para que los ciudadanos puedan recibir más información sobre el incidente, así como informarse de otras cuestiones relacionadas.
¿Se han perdido los datos?
Según los responsables del SEPE y del Ministerio de Trabajo no se ha producido robo de datos, a pesar de ser una estrategia habitual en el caso de ciberataques ransomware como este. El director general del SEPE, Gerardo Gutiérrez, ha asegurado en varias ocasiones que no se ha producido ni se ha afectado al sistema informático.
También la ministra de Trabajo, Yolanda Díaz, ha recalcado que no se han perdido los datos: "El SEPE propicia cada día una doble copia de seguridad. Lejos de la alarma social, cuidemos el SEPE. Lo ha pasado es un delito gravísimo y en cuanto sepamos el día en que esté solventado el problema, se comunicará".
Los expertos en ciberseguridad no dicen lo mismo. “Cuando se produce un ataque a gran escala como este quiere decir que los atacantes ya llevaban un tiempo dentro de la red, comprometiendo la mayoría de los sistemas de la organización” -explica Luis Corrons- “Aunque no tenemos la imagen completa, el hecho de que las operaciones de las oficinas se detuvieran y los servicios como el sitio web del SEPE cayeran, hace pensar que los atacantes tuvieron acceso a la mayor parte de su infraestructura”.
¿Qué hago si tengo cita previa o tengo que formalizar algún trámite obligatorio?
El ciberataque ha paralizado todos los servicios del SEPE, por lo que provocará un mayor retraso en la gestión de citas. Sin embargo, desde CSIF, el sindicato mayoritario del SEPE, ha informado a los ciudadanos que se están cumplimentado las solicitudes de usuarios de forma manual, en formularios tradicionales, así como tomar el número de teléfono en caso de necesitar un contacto adicional.
“Los plazos de solicitud de las prestaciones se amplían en tantos días como estén fuera de servicio las aplicaciones”, explica el SEPE desde su propia web, donde también manda un mensaje de calma y tranquilidad a los ciudadanos: “En ningún caso, esta situación afectará a los derechos de los solicitantes de prestaciones”.
Además, recalcan que, debido a la situación, “no es necesario renovar la demanda de empleo. Se renovará automáticamente o se podrá renovar una vez restablecido el servicio sin pérdida de derechos”. Según el director general del SEPE, tampoco se ha visto afectado el sistema de generación de nóminas para el pago de prestaciones derivadas del paro o ERTE.
La responsable del Ministerio de Trabajo, Yolanda Díaz, ha hecho un llamamiento este jueves a la “tranquilidad” y ha recalcado que “no hay ningún riesgo” sobre los datos de los usuarios ni sobre los derechos de los trabajadores del SEPE. "Se suspenderán los plazos y se pagará con absoluta normalidad. No hay riesgo alguno de no cobrar las prestaciones", ha explicado Díaz.
¿Cuántos ciudadanos podrían estar afectados por este parón?
Según las cifras del Ministerio de Trabajo, el SEPE gestiona alrededor de 100.000 prestaciones diarias, tanto de forma presencial como de forma online. Así, estas prestaciones se están viendo ralentizadas o incluso paralizadas.
¿Cómo actúa el virus?
El ciberataque se ha producido a través de un ransomware tipo Ryuk, utilizado habitualmente para robar datos y posteriormente pedir un rescate económico por ellos. Sin embargo, desde el SEPE y Trabajo aseguran que no se he producido el robo de datos personales de los usuarios.
Un ataque de ransomware es un tipo de software malicioso que infecta el ordenador y exige el pago de un rescate para restablecer el funcionamiento del sistema, explican desde Avast. Según el Ministerio de Trabajo, en este caso el objetivo era “dañar” y afectar a la reputación del organismo público mediante el bloqueo del sistema.
El Centro de Inteligencia Nacional (CNI) ya está investigando el ataque, a través de su Centro Criptológico Nacional, y por el momento no se conoce la autoría del virus.
