El SEPE rechazó el auxilio de las ‘Big Four’ en el ciberataque
Trabajo pidió ayuda en primera instancia a Telefónica, dada su experiencia en el virus
El organismo lleva ya cuatro días de parón y unas 400.000 citas paralizadas
Una oficina de empleo en Andalucía
El ciberataque del Servicio Público de Empleo Estatal (SEPE) parece no tener fin. Son cuatro días ya sin poder realizar trámites y sin visos de que la situación mejore a corto plazo. A ello se une la gestión realizada del incidente desde este ... pasado martes. Según ha podido saber ABC, grandes consultoras, entre ellas ‘Big Four’, se ofrecieron desde el minuto uno para dar ayuda al Ministerio de Trabajo, pero fueron rechazadas.
El ciberataque lo está investigando el Centro Criptológico Nacional , dependiente del Centro Nacional de Inteligencia (CNI) . Pero, según las fuentes consultadas, eso no es obstáculo para dar entrada al sector privado. Fueron varios los ofrecimientos de consultoras que recibió Trabajo. Por otra parte, según ha confirmado este periódico, el Ministerio liderado por Yolanda Díaz sí quiso la participación de una empresa en concreto: Telefónica. Se requirió auxilio a la compañía de telecomunicaciones dada su experiencia en virus de índole muy similar. Y lo cierto es que es bastante habitual que la empresa privada dé apoyo en este tipo de casos ya que tienen equipos muy especializados y potentes en ciberseguridad.
En este sentido, desde Trabajo afirman que «desde el primer momento hemos agradecido la colaboración que nos han ofrecido muchas corporaciones tecnológicas , muchas de ellas con experiencia en incidentes informáticos similares. Por motivos de seguridad y de confidencialidad no podemos dar más detalles sobre las actuaciones».
Ayer fue el cuarto día de caos en el organismo. Su plantilla volvió a acudir presencialmente a las oficinas para atender las citas asignadas antes del ciberataque, pero los medios con los que pudieron trabajar fueron, de nuevo, muy limitados, dado que los ordenadores siguen apagados a la espera de una limpieza que despeje el virus y permita operar con normalidad. Sin ordenadores, los funcionarios deben atender las citas al estilo tradicional, «con papel y boli» , a la espera de que puedan digitalizar los procedimientos cuando vuelva a restablecerse el servicio en su totalidad, lo que, de momento, no se espera.
Los funcionarios tampoco pudieron ayer tramitar ninguna petición de información personal ni gestionar las altas en el sistema para trabajadores despedidos, demandantes de empleo o solicitudes de ayudas. Distintas estimaciones realizadas por CSIF o UGT apuntan que cada día que el sistema está caído son entre 100.000 y 120.000 las solicitudes de prestaciones que no se pueden resolver, lo que agrava el caos del organismo desde que estallara la pandemia. Esto quiere decir que más de 400.000 solicitudes están atascadas .
Desde el SEPE se asegura que los hackers no han robado datos, pese a que la especialidad de este tipo de programas es el secuestro de los equipos y el cifrado de datos. Incluso, las últimas versiones sofistican un poco más el chantaje y filtran parte del contenido en la ‘deep web’ o internet profundo. El director general del SEPE, Gerardo Gutiérrez , negó ayer que se haya pedido rescate por liberar los datos, un modus operandi habitual de los ciberdelincuentes que usan este tipo de agentes infecciosos.
Como ya informó ABC, el atacante ha sido ‘Ransomware’, en concreto la última versión de ‘Ryuk’ , un potente virus que los ciberdelincuentes utilizan para pedir un rescate a cambio de la clave para liberar los datos, chantaje que suele rondar los 100.000 dólares (casi 84.000 euros), según las fuentes consultadas por este diario.