Dinero

“¿Han secuestrado mis datos?”. Llamadas de cientos de parados nerviosos al SEPE

El ciberataque al sistema informático con un virus ‘ransomware’, que roba la información a cambio de dinero, ha desatado una oleada de consultas

SEPE-ERTE.
photo_camera Oficinas de empleo.

El Gobierno ha constatado una enorme preocupación entre los parados y los trabajadores que se encuentran en ERTE por el ataque informático al Servicio Público de Empleo Estatal (SEPE). Lo ha confirmado después de un aluvión de llamadas a distintos organismos del Estado tras dos días sin prestar servicio.

El SEPE ha sido víctima de un ciberataque, que mantiene tumbados sus sistemas y ha dejado al organismo paralizado en sus 710 oficinas presenciales y las 52 telemáticas con que cuenta.

Tanto la web como la sede electrónica del SEPE dejaron de funcionar el martes por la mañana. Han pasado dos días y por el momento el servicio bloqueado está provocando que las oficinas de empleo no puedan trabajar, lo que está llevando a suspender la actividad y aplazar las gestiones como los ERTE o el paro.

Dudas sobre el robo de información

La última versión del ransomware Ryuk –detectado por primera vez en agosto 2018- se encontraba detrás del ataque. Por lo pronto, fuentes del Ministerio de Trabajo han explicado que no se ha solicitado rescate alguno para la recuperación de los sistemas.

No se habría producido tampoco el robo de datos, algo especialmente crítico por la extraordinaria cantidad de información sensible de carácter personal y bancario que maneja el SEPE de los cuatro millones de parados y el millón de trabajadores que cobran un ERTE.

Sin embargo, expertos en ciberseguridad explican a Confidencial Digital que esto no es lo habitual. Explican que la extorsión es el siguiente paso en los virus de este tipo que, primero infectan y secuestran el sistema, y luego piden un rescate monetario para liberar los archivos.

 “¿Han secuestrado mis datos?”

Así, fuentes internas del SEPE explican a ECD que los funcionarios de distintas oficinas provinciales están teniendo que afrontar estos días una oleada de llamadas y consultas presenciales reclamando respuestas sobre sus datos personales, especialmente por las cuentas bancarias donde cobran las prestaciones.

“¿Han secuestrado mis datos?”. Es una de las cuestiones más trasladadas por ciudadanos que han comprobado que tanto la web como la sede electrónica del SEPE llevan dos días sin funcionar.

También algunas consejerías de Trabajo y otros organismos oficiales han recibido preguntas de este tipo. Otras cuestiones han llegado a través de la línea telefónica 060 del Ministerio de Trabajo, donde se ha venido ofreciendo atención a los usuarios, aunque no se pueden realizar gestiones al estar los sistemas inhabilitados.

Los interlocutores, explican, se encuadran entre los cuatro millones de parados que hay en España y aquellos que están todavía afectados por un ERTE debido a los efectos de la pandemia. Otro de los temores que han trasladado en esas conversaciones es que produzcan retrasos este mes en el cobro de las prestaciones.

Una falta de equipos renovados

Desde el Ministerio de Trabajo no logran anticipar cuándo el servicio volverá a estar disponible. Un ciberataque que llega en medio de una alta carga de trabajo debido a la pandemia, donde se han incrementado notablemente las gestiones producidas por los ERTEs o las prestaciones por desempleo.

Una de las críticas habituales hacia el SEPE es la falta de equipos adecuados, con sistemas obsoletos. Los propios técnicos de las oficinas de empleos ya habían solicitado mejoras informáticas durante la pandemia.

Una falta de equipos renovados, con una antigüedad media de unos 30 años, según el sindicato CSIF, que algunos expertos apuntan que habrá facilitado el ciberataque.

Ha quedado en evidencia la seguridad

El ataque informático no sólo ha dejado en evidencia la seguridad informática del SEPE, sino también su estrategia de respaldo y recuperación ante desastres, dado que dos días después del ataque el servicio ha sido incapaz de restaurar su actividad.

Y ello a pesar de contar con un Plan Global de Contingencias en su haber, así como con dos Centros Alternativos de RESpaldo (CARES) en una ubicación remota (a unos 40 kilómetros del CPD primario), en la que se replica el entorno de producción y los datos de todos los demás entornos existentes en el CPD primario.

El vídeo del día

Errejón rechaza que la imagen de España dependa de un paseo con Biden
Comentarios
Somos ECD
Periodismo libre, valiente, independiente, indispensable