El CNI investiga el ciberarataque que ha paralizado el SEPE

Este miércoles se puede leer en el portal del organismo público: «Por causas ajenas al SEPE la página web y la sede electrónica no están operativas. Estamos trabajando para restaurar el servicio lo antes posible. Se comunicará el restablecimiento en el momento en el que el servicio esté disponible. Disculpen las molestias».

Fuentes del Ministerio de Trabajo, consultadas por ABC, han destacado que el virus que ha atacado el sistema del SEPE fue creado el lunes , por lo que han rechazado las críticas de una mayor vulnerabilidad por la antigüedad de los programas. Tal y como han denunciado sindicatos como CSIF. En este sentido, también han informado de que pese a tratarse de un virus «ransomware» no se ha pedido rescate y «solo» se ha buscado bloquear el sistema , «con el único objetivo de dañar» y hacer un daño a la reputación del organismo. Tampoco tienen constancia de que se haya producido un robo de datos.

En este sentido, desde el departamento de Yolanda Díaz, han asegurado que por ahora se desconoce la autoría y que el virus no ha afectado al sistema que gestiona el cobro de los ERTE y las prestaciones por desempleo.

En concreto, el director general del SEPE, Gerardo Gutiérrez, ha confirmado a ABC que «no se ha visto afectada la confidencialidad de los datos de los usuarios ni el sistema de gestión para el pago de prestaciones y de ERTE». Además, ha apuntado que los usuarios con cita previa se les está atendiendo telefónicamente. Sobre el ciberataque, ha apuntado, que según los técnicos se trata de «la última versión del virus RYUK» y que las posibles razones detrás de esta acción sería dañar la reputación del organismo. «Se trata de un ciberataque similar al que han recibido otras empresas o administraciones a nivel global», ha concluido. Sobre el plazo en que se recuperará la normalidad, ha recordado que cualquier gestión o incidencia se está atendiendo desde el número gratuito 060.

Al respecto, el director técnico de Check Point para España y Portugal, Eusebio Nieva, destaca que « el Ryuk es uno de los virus «ransomware· más populares en el que la media del rescate que se pide suele rondar los 100.000 dólares». En este punto, Trabajo ha desmentido que se haya pedido un rescate o contraprestación económica por liberar los datos. Nieva añade que hay una nueva modalidad de «doble extorsión» que no solo cifra los datos de los ordenadores sino que filtra la información robada en la red oscura «para forzar a las empresas a pagar».

En cualquier caso, ha recordado que independientemente de que el virus se haya creado este lunes - tal y como ha informado el Ministerio- «el antivirus no es necesariamente el único medio para combatirlo, ya que hay sistemas especializados que detectan cuando en el sistema se produce un comportamiento por el que se empiezan a cifrar datos que no se debería, y lo para automáticamente». Nieva ha advertido que salen mutaciones de estos virus todos los días y que hace falta herramientas más avanzadas para combatirlos: «Ese es el problema de seguir usando tecnología tradicional contra amenazadas nuevas , mucho más difíciles de parar», ha advertido.

En esta línea, el director técnico de Check Point para España y Portugal, ha propuesto que «más que hacer un gasto adicional, hay que realizar un análisis punto por punto y organización por organización de las protecciones y si el nivel de seguridad está en consonancia con los ataques que se están recibiendo».

El propio SEPE informó ayer en Twitter que « por causas ajenas», su sede electrónica no se encontraba disponible sin aportar más detalles sobre lo sucedido. «Se avisará cuando estén nuevamente operativas. Lamentamos las molestias causadas», añadieron desde el organismo en la red social. Además, se ha habilitado la línea de atención 060 a los ciudadanos c on el objetivo de recibir información sobre este incidente . Desde el Ministerio de Trabajo también dijeron lamentar profundamente «las molestias ocasionadas a los usuarios del SEPE debidas a este ciberataque».

Mientras, los responsables informáticos y técnicos del SEPE trabajan para identificar por dónde ha entrado este virus informático, que ha afectado tanto a los ordenadores de los puestos de trabajo como a los portátiles de la plantilla que se encuentra actualmente teletrabajando. Los equipos informáticos de los empleados se han quedado apagados como medida de seguridad.

Desde CSIF denuncian que esta situación ha provocado el retraso en la gestión de centenares de miles de citas en toda España , que se sumarán a la carga de trabajo de días posteriores. Asimismo, desde el sindicato creen que este parón incrementará el colapso existente en el organismo público por las dificultades añadidas «ante la situación de avalancha de expedientes que afronta el SEPE desde el inicio de la pandemia». En una nota, CSIF recordó que lleva meses pidiendo un decidido apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años.