Entradas populares

martes, 9 de marzo de 2021

EL CNI INVESTIGA EL CIBERATAQUE QUE HA PARALIZADO EL SEPE.

El CNI investiga el ciberarataque que ha paralizado el SEPE

El Centro Centro Criptológico Nacional, dependiente del CNI, evalúa ya el origen del virus ransomware que bloquea desde esta mañana el sistema informático del organismo

El Servicio Público de Empleo Estatal (SEPE), encargado de gestionar las prestaciones por desempleo y de los ERTE, ha sido víctima este martes de un ataque informático que ha paralizado sus servicios electrónicos y presenciales de concesión de citas y el resto de trámites, según confirman fuentes de Trabajo a ABC. «En estos momentos no es posible acceder a la página web», añade un portavoz ministerial. El ciberataque ha dejado fuera de servicio la actividad en todo el país del organismo, tanto en las 710 oficinas que prestan servicio presencial como en las 52 telemáticas, según constató, por su parte, la Central Sindical Independiente y de Funcionarios (CSIF). Un hecho que ya esta siendo investigado por el Centro Criptológico Nacional, dependiente del CNI (Centro Nacional de Inteligencia) y el equipo informático del propio SEPE.

Fuentes del Ministerio de Trabajo, consultadas por ABC, han destacado que el virus que ha atacado el sistema del SEPE fue creado ayer, por lo que han rechazado las críticas de una mayor vulnerabilidad por la antigüedad de los programas. Tal y como han denunciado sindicatos como CSIF. En este sentido, también han informado de que pese a tratarse de un virus ransomware no se ha pedido rescate y «solo» se ha buscado bloquear el sistema, «con el único objetivo de dañar» y hacer un daño reputacional. Tampoco tienen constancia de que se haya producido un robo de datos.

En este sentido, desde el departamento de Yolanda Díaz, han asegurado que por ahora se desconoce la autoría y que el virus no ha afectado al sistema que gestiona el cobro de los ERTE y las prestaciones por desempleo.

En concreto, el director general del SEPE Gerardo Gutiérrez, ha confirmado a ABC que «no se ha visto afectada la confidencialidad de los datos de los usuarios ni el sistema de gestión para el pago de prestaciones y de ERTE». Además, ha apuntado que los usuarios con cita previa se les está atendiendo telefónicamente. Sobre el ciberataque, ha apuntado, que según los técnicos se trata de «la última versión del virus RYUK» y que las posibles razones detrás de esta acción sería dañar la reuptación del organismo. «Se trata de un ciberataque similar al que han recibido otras empresas o administraciones a nivel global», ha concluido. Sobre el plazo en que se recuperará la normalidad, ha recordado que cualquier gestión o incidencia se está atendiendo desde el número gratuito 060.

Cifrado de datos y rescate económico

Al respecto, el director técnico de Check Point para España y Portugal Eusebio Nieva destaca que «el Ryuk es uno de los virus ransomware más populares en el que la media del rescate que se pide suele rondar los 100.000 dólares». En este punto, Trabajo ha desmetido que se haya pedido un rescate o contraprestación económica por liberar los datos. Nieva añade que hay una nueva modalidad de «doble extorsión» que no solo cifra los datos de lso ordenadores sino que filtra la información robada en la red oscura «para forzar a las empresas a pagar».

En cualquier caso, ha recordado que independientemente de que el virus se haya creado ayer - tal y como ha informado el Ministerio- «el antivirus no es necesariamente el único medio para combatirlo, ya que hay sistemas especializados que detectan cuando en el sistema se produce un comportamiento por el que se empiezan a cifrar datos que no se debería, y lo para automáticamente». Nieva ha advertido que salen mutaciones de estos virus todos los días y que hace falta herramientas más avanzadas para combatirlos: «Ese es el problema de seguir usando tecnología tradicional contra amenazadas nuevas, mucho más difíciles de parar», ha advertod.

En esta línea, el director técnico de Check Point para España y Portugal, ha propouesto que «más que hacer un gasto adicional, hay que realizar un análisis punto por punto y organización por organización de las protecciones y si el nivel de seguridad está en consonancia con los ataques que se están recibiendo».

Paralizado desde esta mañana

El propio SEPE informó en Twitter esta mañana que « por causas ajenas», su sede electrónica no se encontraba disponible sin aportar más detalles sobre lo sucedido. «Se avisará cuando estén nuevamente operativas. Lamentamos las molestias causadas», añadieron desde el organismo en la red social. Además, se ha habilitado la línea de atención 060 a los ciudadanos con el objetivo de recibir información sobre este incidente. Desde el Ministerio de Trabajo también dicen lamentar profundamente «las molestias ocasionadas a los usuarios del SEPE debidas a este ciberataque».

Mientras, los responsables informáticos y técnicos del SEPE trabajan para identificar por dónde ha entrado este virus informático, que ha afectado tanto a los ordenadores de los puestos de trabajo como a los portátiles de la plantilla que se encuentra actualmente teletrabajando. Los equipos informáticos de los empleados se han quedado apagados durante toda la mañana como medida de seguridad.

Por su parte, según recoge Servimedia, el director general del SEPE, Gerardo Gutiérrez, que no se ha producido un robo de datos a causa del ciberataque sufrido hoy y que no ha afectado al sistema informático con el que se gestionan las prestaciones por desempleo.

Colapso en el SEPE

Desde CSIF denuncian que esta situación ha provocado el retraso en la gestión de centenares de miles de citas en toda España, que se sumarán a la carga de trabajo de días posteriores. Asimismo, desde el sindicato creen que este parón incrementará el colapso existente en el organismo público por las dificultades añadidas «ante la situación de avalancha de expedientes que afronta el SEPE desde el inicio de la pandemia». En una nota, CSIF recordó que lleva meses pidiendo un decidido apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años.

El ciberataque se ha producido con un «virus ramsonware», un programa que afecta a los sistemas informáticos y permite el acceso a todos los archivos almacenados con lo que se consigue un «secuestro» de todos los datos para pedir después un rescate a cambio de dinero, según señalan los expertos de Check Point.

ESA ES LA SEGURIDAD QUE HAY EN LA CIBERNÉTICA

No hay comentarios: