No han robado datos de usuarios, pero el SEPE sigue tumbado online 1 semana después
Hace una semana del ataque al antiguo INEM español, y sus sistemas online están lejos de recuperarse.
Hace unos 6 días ocurrió un episodio de hackeo único en España, en cuanto al objetivo atacado, ya que la mañana del pasado 9 de enero ciberatacaron la estructura informática del SEPE, el Servicio Público de Empleo Estatal y antiguo INEM español. Un dato que era confirmado por el Ministerio de Trabajo y Economía Social.
Ahora mismo, si entras en la web del SEPE te salta un aviso notificándote que el organismo está siendo objeto de un "incidente de seguridad durante el cual se ha visto afectada la disponibilidad de sus sistemas de información y comunicaciones. Las primeras actuaciones urgentes efectuadas se han producido con la mayor celeridad posible y con el objetivo principal de contener el incidente, aislar y, por tanto, mitigar su impacto en los sistemas del SEPE”.
Un Ransomware
Aunque el Ministerio no quiso entrar en más detalles, supimos de más datos sobre el ataque por parte del CSIF, Central Sindical Independiente y de Funcionarios, el sindicato independiente español que afilia principalmente a trabajadores con la condición de empleado público, funcionarios y laborales, de las distintas Administraciones Públicas de España.
Según el CSIF, el ataque que ha tumbado todo el sistema informático del SEPE fue llevado a cabo con un virus de naturaleza ‘Ransomware’, un tipo de virus que ‘secuestra’ los sistemas que infecta y no los libera hasta que el cibercriminal quiere, o hasta que dichos sistemas son reinstalados desde cero o reiniciados a ‘valores de fábrica’, -perdiendo toda la información que tuviesen.
El malware paralizó la actividad del SEPE en todo el país, tanto en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas. Los responsables informáticos del SEPE están “intentando identificar por dónde ha entrado este virus, que ha afectado tanto a los ordenadores de los puestos de trabajo como a los portátiles de la plantilla que se encuentra teletrabajando, con el fin de restablecer los servicios lo antes posible”.
Los efectos aún persisten
A casi una semana después, y aunque técnicos y expertos llevan trabajando estos 6 días para arreglar el sistema, la infraestructura online del SEPE aún sigue tumbada, y por tanto no funciona con normalidad, teniendo aún los trámites electrónicos paralizados. Así, aunque la web del SEPE está abierta para consultas, no se puede utilizar la sede electrónica por el momento, con lo que los trámites 'online' no son posibles.
De este modo, por ejemplo, mientras no se restablezca la operativa completa, la comunicación por parte de las empresas de las contrataciones por vía telemática está interrumpida.
“Ningún dato ha sido robado”
Según el director general del SEPE, Gerardo Gutiérrez, "el incidente de seguridad se ha contenido" y se están suministrando ya algunos servicios. A las personas que tenían cita previa estos días se les ha atendido por teléfono. Pero teniendo en cuenta que en los archivos del antiguo INEM hay décadas de datos de millones de españoles, lo que más urge saber es si ha habido robo de datos confidenciales de sus bases de datos. Y la respuesta según Gutiérrez es que estos “no se han visto comprometidos” por el ciberataque.
Por tanto parece que no hay nada de qué preocuparse a nivel de usuario, pero entonces surge la pregunta de cuál era el motivo real de los cibercriminales con su asalto si no se trataba de robar información. De momento, los plazos de solicitud de las prestaciones se ampliarán en tantos días como estén fuera de servicio las aplicaciones y que, en ningún caso, esta situación afectará a los derechos de los solicitantes de prestaciones.
De la misma manera, no es necesario renovar la demanda de empleo. Esta se renovará automáticamente o se podrá renovar una vez restablecido el servicio sin pérdida de derechos.