El servicio informático del Sepe sigue paralizado tras el ciberataque del martes

El organismo asegura que en ningún caso esta situación afectará a los derechos de los solicitantes de prestaciones y que "no ha habido sustracción de datos"
Sede del Servicio Público de Empleo. CEDIDA
photo_camera Sede del Servicio Público de Empleo. CEDIDA

El servicio informático del Servicio Público de Empleo Estatal (Sepe) continuaba sin funcionar a primera hora de este jueves después del ciberataque que sufrió el pasado martes y que se está intentando solucionar desde entonces por expertos informáticos del Centro Criptológico Nacional, del propio Sepe y de la Secretaría General de la Administración Digital.

En su página web, el Sepe informa a los usuarios de que está siendo objeto de un "incidente de seguridad", durante el que se ha visto afectada la disponibilidad de sus sistemas de información y comunicaciones.

RESTAURAR EL SERVICIO. "Las primeras actuaciones urgentes efectuadas se han producido con la mayor celeridad posible y con el objetivo principal de contener el incidente, aislar y, por tanto, mitigar su impacto en los sistemas del Sepe", apunta el organismo.

Actualmente se está trabajando con el objetivo de restaurar los servicios prioritarios lo antes posible, entre los que se encuentra el portal del Sepe y luego, paulatinamente, el resto de servicios al ciudadano, empresas, oficinas de prestaciones y empleo.

Además, este hecho ya está siendo investigado por el Centro Nacional de Inteligencia (CNI), han confirmado a Efe fuentes del organismo.

El Sepe insiste en que, en ningún caso, esta situación afectará a los derechos de los solicitantes de prestaciones, pues los plazos de solicitud de las mismas se ampliarán en tantos días como estén fuera de servicio las aplicaciones.

Asimismo, no será necesario renovar la demanda de empleo, pues dicha renovación será automática o podrá realizarse una vez restablecido el servicio sin pérdida de derechos.

"NO HA HABIDO SUSTRACCIÓN DE DATOS". El Sepe ha elaborado un listado con las personas que tenían cita previa asignada estos días y están siendo atendidas telefónicamente y de forma presencial en las oficinas.

"Queremos dejar fuera de toda duda que no ha habido sustracción de datos y que los sistemas operativos y de gestión del Sepe, así como los servidores, no han resultado dañados por el ciberataque. Por tanto, la gestión de nóminas de prestaciones y de Erte no se ven afectadas por el incidente", subrayaron ayer fuentes del Ministerio de Trabajo.

Desde el Sepe se ha agracedido la colaboración de las comunidades autónomas que han aportado sus líneas de atención telefónica para prestar el servicio. "En el Sepe trabajamos para restablecer el servicio lo antes posible y con las máximas garantías de seguridad", concluye.

EL PROGRAMA MALICIOSO CULPABLE DEL CIBERATAQUE. El Sepe sufrió este martes un ataque de tipo ransomware, una extorsión que se realiza a través de un malware –programa malicioso– que se introduce en los equipos de empresas: ordenadores, portátiles y dispositivos móviles.

Este tipo de software se caracteriza por entrar en las redes de un objetivo, en este caso el Sepe, y cifrar –inutilizar– los ordenadores para pedir un rescate, ha explicado a Efe el experto en ciberseguridad José Rosell, socio director de la empresa S2 Grupo.

"Su objetivo principal es el dinero y lo que hay detrás son fundamentalmente grupos mafiosos", ha subrayado Rosell, quien ha relatado que aún se desconoce el medio por el que se ha introducido el virus.

Normalmente, este tipo de "bichos" suelen entrar o por un correo malicioso que lleva un adjunto o por un enlace (url) que se conecta a una "web ya preparada para infectar a quien la visita".

El objetivo final es cifrar, es decir, dejar los ordenadores inutilizados, para que si la empresa quiere recuperar el contenido del ordenador y volver a trabajar tenga que pagar rescate.

"Pero lo primero que hay que decir es que los rescates –que normalmente no transcienden– no se pueden pagar; es un delito", ha remachado este experto, quien ha agregado que un ataque de este tipo puede ser complicado de resolver. Si bien el impacto aún no ha trascendido, pueden necesitarse incluso días, dependiendo de la magnitud del mismo.

LOS MÁS COMUNES. En su web, el Instituto Nacional de Ciberseguridad (Incibe) explica que este tipo de software malicioso "secuestra" la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola, y solicitando un rescate (en inglés ransom) a cambio de su liberación.

Suele causar pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación.

Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes, entre otras cosas porque cada vez hay más dispositivos "secuestrables", agrega el Incibe.

Rosell ha coincidido: "no son de los más peligrosos, pero sí de los incidentes más comunes".

En cuanto al por qué se ha producido el ataque al Sepe, el experto ha resumido: esto se debe a la digitalización del mundo.

"A la vez que hablamos de transformación digital, en paralelo, un poquito por detrás, va la ciberseguridad. Sin ciberseguridad no puede haber transformación digital", ha señalado Rosell, quien ha opinado que se debería invertir muchísimo más en concienciar a la gente.

Y es que este tipo de ransomware entra usando y engañando a la gente, bien porque pincha un correo electrónico o bien un enlace.

En cuanto al tipo concreto de ransomware, este experto ha dicho que inicialmente parece uno denominado ryuk, aunque aún no hay suficiente información al respecto.