El Centro Centro Criptológico Nacional, dependiente del CNI, evalúa ya el origen del virus ransomware que bloquea desde esta mañana el sistema informático del organismo SEPE.
El Servicio Público
de Empleo Estatal (SEPE), encargado de gestionar las prestaciones por desempleo
y de los ERTE, ha sido víctima este martes de un ataque informático que ha
paralizado sus servicios electrónicos y presenciales de concesión de citas y el
resto de trámites, según confirman fuentes de Trabajo a ABC. «En estos momentos
no es posible acceder a la página web», añade un portavoz ministerial. El
ciberataque ha dejado fuera de servicio la actividad en todo el país del
organismo, tanto en las 710 oficinas que prestan servicio presencial como en
las 52 telemáticas, según constató, por su parte, la Central Sindical
Independiente y de Funcionarios (CSIF). Un hecho que ya esta siendo investigado
por el Centro Criptológico Nacional, dependiente del CNI (Centro Nacional de
Inteligencia) y el equipo informático del propio SEPE.
Fuentes del
Ministerio de Trabajo, consultadas por ABC, han destacado que el virus que ha
atacado el sistema del SEPE fue creado ayer, por lo que han rechazado las
críticas de una mayor vulnerabilidad por la antigüedad de los programas. Tal y
como han denunciado sindicatos como CSIF. En este sentido, también han
informado de que pese a tratarse de un virus ransomware no se ha pedido rescate
y «solo» se ha buscado bloquear el sistema, «con el único objetivo de dañar» y
hacer un daño reputacional. Tampoco tienen constancia de que se haya producido
un robo de datos.
En este sentido,
desde el departamento de Yolanda Díaz, han asegurado que por ahora se desconoce
la autoría y que el virus no ha afectado al sistema que gestiona el cobro de
los ERTE y las prestaciones por desempleo.
En concreto, el
director general del SEPE Gerardo Gutiérrez, ha confirmado a ABC que «no se ha
visto afectada la confidencialidad de los datos de los usuarios ni el sistema
de gestión para el pago de prestaciones y de ERTE». Además, ha apuntado que los
usuarios con cita previa se les está atendiendo telefónicamente. Sobre el
ciberataque, ha apuntado, que según los técnicos se trata de «la última versión
del virus RYUK» y que las posibles razones detrás de esta acción sería dañar la
reuptación del organismo. «Se trata de un ciberataque similar al que han
recibido otras empresas o administraciones a nivel global», ha concluido. Sobre
el plazo en que se recuperará la normalidad, ha recordado que cualquier gestión
o incidencia se está atendiendo desde el número gratuito 060.
Cifrado de datos y
rescate económico
Al respecto, el
director técnico de Check Point para España y Portugal Eusebio Nieva destaca
que «el Ryuk es uno de los virus ransomware más populares en el que la media
del rescate que se pide suele rondar los 100.000 dólares». En este punto,
Trabajo ha desmetido que se haya pedido un rescate o contraprestación económica
por liberar los datos. Nieva añade que hay una nueva modalidad de «doble
extorsión» que no solo cifra los datos de lso ordenadores sino que filtra la
información robada en la red oscura «para forzar a las empresas a pagar».
En cualquier caso, ha
recordado que independientemente de que el virus se haya creado ayer - tal y
como ha informado el Ministerio- «el antivirus no es necesariamente el único
medio para combatirlo, ya que hay sistemas especializados que detectan cuando
en el sistema se produce un comportamiento por el que se empiezan a cifrar
datos que no se debería, y lo para automáticamente». Nieva ha advertido que
salen mutaciones de estos virus todos los días y que hace falta herramientas
más avanzadas para combatirlos: «Ese es el problema de seguir usando tecnología
tradicional contra amenazadas nuevas, mucho más difíciles de parar», ha
advertod.
En esta línea, el
director técnico de Check Point para España y Portugal, ha propouesto que «más
que hacer un gasto adicional, hay que realizar un análisis punto por punto y
organización por organización de las protecciones y si el nivel de seguridad
está en consonancia con los ataques que se están recibiendo».
Paralizado desde esta
mañana
El propio SEPE
informó en Twitter esta mañana que « por causas ajenas», su sede electrónica no
se encontraba disponible sin aportar más detalles sobre lo sucedido. «Se
avisará cuando estén nuevamente operativas. Lamentamos las molestias causadas»,
añadieron desde el organismo en la red social. Además, se ha habilitado la
línea de atención 060 a los ciudadanos con el objetivo de recibir información
sobre este incidente. Desde el Ministerio de Trabajo también dicen lamentar
profundamente «las molestias ocasionadas a los usuarios del SEPE debidas a este
ciberataque».
Por causas ajenas al
@empleo_SEPE , la web y la sede electrónica del #SEPE no se encuentran
disponibles. Se avisará cuando estén nuevamente operativas. Lamentamos las
molestias causadas. pic.twitter.com/YPa9Dps2UX
— SEPE (@empleo_SEPE)
March 9, 2021
Mientras, los
responsables informáticos y técnicos del SEPE trabajan para identificar por
dónde ha entrado este virus informático, que ha afectado tanto a los
ordenadores de los puestos de trabajo como a los portátiles de la plantilla que
se encuentra actualmente teletrabajando. Los equipos informáticos de los
empleados se han quedado apagados durante toda la mañana como medida de
seguridad.
Por su parte, según
recoge Servimedia, el director general del SEPE, Gerardo Gutiérrez, que no se
ha producido un robo de datos a causa del ciberataque sufrido hoy y que no ha
afectado al sistema informático con el que se gestionan las prestaciones por
desempleo.
Colapso en el SEPE
Desde CSIF denuncian
que esta situación ha provocado el retraso en la gestión de centenares de miles
de citas en toda España, que se sumarán a la carga de trabajo de días
posteriores. Asimismo, desde el sindicato creen que este parón incrementará el
colapso existente en el organismo público por las dificultades añadidas «ante
la situación de avalancha de expedientes que afronta el SEPE desde el inicio de
la pandemia». En una nota, CSIF recordó que lleva meses pidiendo un decidido
apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos
tienen una antigüedad media de unos 30 años.
El ciberataque se ha
producido con un «virus ramsonware», un programa que afecta a los sistemas
informáticos y permite el acceso a todos los archivos almacenados con lo que se
consigue un «secuestro» de todos los datos para pedir después un rescate a
cambio de dinero, según señalan los expertos de Check Point.
Fuente:Abc.es
