El SEPE, paralizado por un ciberataque

ciberataque

Elena Labrado Calera

El sistema informático del Servicio Público de Empleo Estatal (SEPE) sigue sin funcionar tras recibir este martes un 'ciberataque'. En la página web del organismo se informa a los usuarios de que, "por causas ajenas", tanto la web como la sede eléctronica no están operativas.

"Estamos trabajando para restaurar el servicio lo antes posible. Se comunicará el restablecimiento en el momento en el que el servicio esté disponible", señala el SEPE.

Un equipo de técnicos y expertos está trabajando desde ayer para que el sistema informático del SEPE pueda recuperar su actividad normal, habilitándose la línea de atención 060 para recibir información sobre el incidente.

El Ministerio de Trabajo lamenta las molestias ocasionadas a los usuarios del SEPE por culpa de este 'ciberataque'.

CSIF, por su parte, señaló que todo el sistema informático del SEPE, tanto los ordenadores de los puestos de trabajo como los portátiles de la plantilla que se encuentra teletrabajando, se ha visto afectado por un virus 'ransomware'.

El 'ransomware' es un programa de software malicioso que tiene la capacidad de cifrar archivos y bloquear ordenadores con la idea de obtener dinero a cambio de devolver el funcionamiento normal al sistema. Así, los 'ciberatacantes' que usan este 'malware' persiguen obtener un rescate.

El sindicato ha lamentado el trastorno que está ocasionando este ataque informático y ha señalado que se están cumplimentando solicitudes de usuarios de forma manual y tomando números de teléfono por si se necesitara un contacto adicional.

Esta situación provocará "un retraso en la gestión de centenares de miles de citas en toda España", ha asegurado CSIF, y se suma a los problemas que viene arrastrando el SEPE, tanto en materia de recursos humanos como de medios materiales.

CSIF lleva meses pidiendo un decidido apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años.

En declaraciones a varios medios de comunicación, el director general del SEPE, Gerardo Gutiérrez, ha afirmado que "no ha salido ningún dato, no ha habido ningún robo. Los datos de confidencialidad están totalmente asegurados". Y ha añadido que "la prestación por desempleo se está pagando y se seguirá abonando":

? El director de @empleo_SEPE ha informado en @radio5_rne sobre la investigación para esclarecer las causas del ciberataque. Ha informado, además, que los datos personales, el pago de nóminas y prestaciones de desempleo y ERTE no se han visto afectados. pic.twitter.com/dDGOfn8GvH

El CNI investiga el ciberataque

Este hecho ya está siendo investigado por el Centro Nacional de Inteligencia (CNI), han confirmado fuentes del organismo.

En su web, el Instituto Nacional de Ciberseguridad (Incibe) explica que este tipo de software malicioso "secuestra" la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola, y solicitando un rescate (en inglés "ransom") a cambio de su liberación. Suele causar pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación.

Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes, entre otras cosas porque cada vez hay más dispositivos "secuestrables", agrega el Incibe.

El experto en ciberseguridad José Rosell, socio director de la empresa S2 Grupo, coincide: "no son de los más peligrosos, pero sí de los incidentes más comunes".

En cuanto al por qué se ha producido el ataque al SEPE, el experto ha resumido: esto se debe a la digitalización del mundo. "A la vez que hablamos de transformación digital, en paralelo, un poquito por detrás, va la ciberseguridad. Sin ciberseguridad no puede haber transformación digital", ha señalado Rosell, quien ha opinado que se debería invertir muchísimo más en concienciar a la gente.

Y es que este tipo de "ransomware" entra usando y engañando a la gente, bien porque pincha un correo electrónico o bien un enlace.

En cuanto al tipo concreto de "ransomware", este experto ha dicho que inicialmente parece uno denominado "ryuk", aunque aún no hay suficiente información al respecto.

Agencias

Temas

¿Desea recibir alertas con las últimas noticias?