Este martes, el sistema informático del Servicio Público de Empleo Estatal (SEPE) sufrió un ciberataque que ha conseguido bloquear sus oficinas, ya que los ordenadores no se pueden utilizar. Ahora, más de 700 oficinas se encuentran prácticamente paralizadas y el mercado laboral no ha echado el freno, por lo que las necesidades de la población activa no dejan de llegar.

Durante las primeras horas, el desconcierto de la población fue muy grande y multitud de personas se preguntaron si sus datos se verían comprometidos tras dicho ciberataque, cosa que parece descartada, ya que el Ministerio de Trabajo ha asegurado en varias ocasiones que los piratas informáticos no han podido robar datos de los archivos del SEPE.

En la página web del servicio salta un aviso al acceder en el que explican que el SEPE está siendo objeto de un incidente de seguridad y que los plazos de solicitud de las prestaciones se amplían en tantos días como estén fuera de servicio las aplicaciones. Además, en el texto se puede leer que en ningún caso esta situación afectará a los derechos de los solicitantes de prestaciones y que no es necesario renovar la demanda de empleo ya que se renovará automáticamente o se podrá renovar una vez establecido el servicio sin pérdida de derechos.

Según el Ministerio los datos no han sido intervenidos

El robo de datos tras el ciberataque es una de las cuestiones que más preocupa y por ese motivo, la ministra de Trabajo y Economía Social, Yolanda Díaz, ha pedido tranquilidad a los usuarios y ha asegurado que no hay ningún riesgo con respecto a los datos de los usuarios. De hecho, desde el Ministerio de Trabajo han querido ser contundentes para disipar cualquier duda sobre la creencia de que se habían sustraído los datos de los contribuyentes.

"Queremos dejar fuera de toda duda que no ha habido sustracción de datos y que los sistemas operativos y de gestión del SEPE, así como los servidores, no han resultado dañados por el ciberataque. Por tanto, la gestión de nóminas de prestaciones y de ERTE no se ven afectadas por el incidente", aseguraron desde el Ministerio.

Ryuk, el virus que ha tumbado el SEPE

El virus que ha causado el caos en el Servicio Público Estatal de Empleo se llama Ryuk, un ransomware (programa para el secuestro de datos) que lleva años causando problemas en diversas empresas y organismos.

Jesús Pacheco Junquero, informático especialista en ciberseguridad y director académico en Code Space, explica a Público que este virus entra en un sistema informático y lo cifra para que nadie pueda acceder a la información. Cuando el usuario intenta entrar en las diferentes carpetas, el virus lanza un aviso en el que normalmente pide dinero a cambio de recuperar el control de su dispositivo y así volver a tener a su disposición la información que contiene.

"Normalmente en el mensaje especifican las cuentas de Bitcoin a las que el usuario puede ingresar el dinero para recuperar el control de su sistema e, incluso, te dan asesoría si tienes algún problema en realizar el pago. Hay un negocio impresionante precisamente porque la gente paga y porque es mucho más complicado pillar a alguien que comete delitos por internet. El problema está en que, si una empresa paga, los ciberdelincuentes ya saben que esa empresa está dispuesta a pagar y le pueden volver a hacer un ciberataque", cuenta.

El informático asegura que son muchas las empresas y los autónomos que reciben este tipo de ciberataques, aunque solo se pone el foco y trasciende cuando ocurre en grandes empresas u organizaciones, por lo que subraya la importancia de dar formación en las empresas sobre este tipo de ataques.

"Es fundamental que los equipos estén actualizados porque, de lo contrario, es mucho más fácil sufrir un ciberataque. Además, la formación es fundamental porque muchas veces estos virus pueden venir en archivos PDF o en información enviada a través del correo electrónico y un trabajador puede descargarlo sin darse cuenta de que está descargando un virus", advierte.

Con respecto a los datos de los contribuyentes, Pacheco explica que estos virus no tienen porqué intervenir o acceder a los datos, ya que algunos de ellos simplemente encriptan la información y piden un rescate para que el usuario o la empresa vuelva a tener el control de su sistema informático.
Algo que le resulta sorprendente es que el SEPE no tuviese una copia de seguridad externa para poder seguir trabajando en caso de un ciberataque, como ha sido el caso.

"Los datos que están recuperando son de archive.org, una organización sin ánimo de lucro que se dedica a recopilar en tiempo real las diferentes páginas que hay en Internet. Lo que ocurre, es que esa información puede estar incompleta o corrupta, por lo que es necesario que las empresas tengan copias de seguridad", cuenta.

"Si han tenido que recurrir a esa página es porque no tienen copias de seguridad o si las tienen están cifradas también, lo cual significa que residían en el mismo sitio o servidor. Las copias de seguridad tienen que seguir la Regla de tres, que consiste en tener la copia en tres ubicaciones distintas: una online, una física y otra externa fuera del sitio donde realmente tienes esos datos", finaliza.

Un ataque que viene en el peor momento

Este ciberataques se produce en un momento realmente complicado para el SEPE, ya que nos encontramos en el mes en el que se cumple un año del estado de alarma debido a la emergencia del coronavirus. Durante este tiempo, el SEPE ha multiplicado su trabajo debido a la cantidad de despidos y a otras tramitaciones, como es el caso de los ERTE. De hecho, el Ministerio de Trabajo tuvo que reforzar este servicio con 1.000 efectivos para afrontar esta situación.

Por si esto fuera poco, nos encontramos a menos de un mes para que comience la campaña de la declaración de la renta y la Agencia Tributaria estaba consultando los datos del SEPE para realizar los borradores de los contribuyentes.

Están implementando un plan para las demoras

Josetxo Gándara, responsable de la sección sindical de Comisiones Obreras en el SEPE, explica a Público que las personas que pierden el empleo durante estos días tendrán que esperar a que el servicio del SEPE vuelva a funcionar.

"En estos momentos las personas que están siendo despedidas se están encontrando con una situación de absoluta impotencia porque no pueden hacer nada con nosotros. Ni siquiera pueden ir a una oficina y que le solucionen su problema porque los trabajadores del SEPE no podemos hacer nada más que informarle del ciberataque", cuenta.

Gándara explica que no se está tramitando nada porque ahora ningún trabajador de este servicio tiene instrumentos para poder llevar a cabo algún trámite.

"No hay equipación informática, no hay servicio de teléfono, no hay nada. No hay ninguna oficina de este país que esté funcionando en estos momentos. No hay absolutamente nada y no se está tramitando absolutamente nada, ni los ERTE, ni las prestaciones contributivas normales, nada", asegura.

Precisamente por eso, el director de SEPE ha asegurado en en el canal 24 horas que están implementando un plan para las demoras derivadas de esta situación extraordinaria, y así recuperar el tiempo perdido durante los días siguientes a que se restablezca el servicio.

"Estamos ante un tiempo en el retraso que no son unas horas, estamos hablando de días. Llevamos casi una semana y seguimos sin saber cuándo podremos volver a funcionar", cuenta.

Se solucionará en los próximos días

Aunque el servicio informático del SEPE sigue sin funcionar después del ciberataque, el director general de dicho servicio, Gerardo Gutiérrez, ha asegurado este viernes que en los próximos días se recuperará la normalidad.

Gutiérrez ha explicado que por propia seguridad han cortado el servicio, para ponerlo paulatinamente en marcha y ha negado que los ciberatacantes hayan pedido dinero.

Por su parte, Jesús Pacheco explica a Público que "es importante realizar una investigación para saber cómo ha entrado ese virus en el sistema informático del SEPE".