Política

Confirmados los temores del Gobierno: un ciberataque ruso retrasa el pago a dos millones de parados

Una intrusión en los sistemas del SEPE ha bloqueado los ficheros que se envían a los bancos para el abono de las nóminas. El CNI envió una alerta hace un mes

Sede Central del SEPE.
photo_camera Sede Central del SEPE.

Los temores del Gobierno se han cumplido. Hace un mes, Moncloa recibió una alerta del CNI, que le advertía de una seria amenaza de ciberataque ruso sobre el Servicio Público de Empleo Estatal (SEPE). Un incidente que se ha acabado registrando en los últimos días y ha provocado el retraso en el pago del paro de marzo.

El Ejecutivo ha reconocido la existencia de intentos de hackeo en algunos ministerios desde que Vladimir Putin ordenó invadir Ucrania. 

Desde entonces, dio instrucciones a organismos públicos para que sus trabajadores apagasen los ordenadores, ante el temor de sufrir un ciberataque de Rusia. Varios de sus departamentos informáticos anunciaron incluso que habían desconectado todos los equipos por motivos de seguridad.

La orden salió de la Secretaría General de la Administración Digital y pretendía evitar ataques como los sufridos en el pasado. Este órgano depende del Ministerio de Asuntos Económicos y Transformación Digital, que dirige la vicepresidenta Nadia Calviño. Es el encargado de las comunicaciones en el ámbito de la Administración General del Estado y sus organismos públicos.

Apagado masivo de ordenadores

El Gobierno ya había adoptado días antes de la invasión de Ucrania una medida idéntica en diferentes organismos. La orden también afectó a las embajadas. Se enviaron mensajes solicitando a trabajadores y altos cargos del Estado que extremaran la seguridad en sus comunicaciones.

Entre otras cosas, se les pedía que vigilaran los mensajes de correo electrónico, minimizaran las conexiones a Internet, y utilizaran contraseñas seguras. En muchos casos, incluso pedían que fueran actualizadas.

El CNI envió una alerta hace un mes

Tal y cómo se reveló en ECD, la alerta más grave que había recibido Moncloa, transmitida por el CNI hace aproximadamente un mes, aludía a la interceptación de movimientos sospechosos de Rusia para llevar a cabo un ciberataque contra los servicios públicos de empleo (SEPE).

El Centro Criptológico Nacional alertó de maniobras de Rusia que tenían como objetivo lanzar un ciberataque contra el SEPE, con el fin de que España no pudiera pagar a sus más de tres millones de parados y dañar su imagen.

Confirmados los temores del Gobierno

Ahora, según ha podido saber Confidencial Digital por altos cargos vinculados a la seguridad del Estado, un fallo informático en los sistemas del SEPE ha bloqueado en los últimos días los ficheros que se envían a los bancos para el abono de las nóminas.

 

Se ha registrado un problema relacionado con el envío de ficheros a las entidades que participan en el adelanto de nóminas, lo que ha retrasado los abonos previstos a partir del 3 de abril, y ha desatado el temor entre los beneficiarios a nuevos retrasos en las tramitaciones. 

Fuentes del Ministerio de Trabajo se han puesto en contacto con ECD y admiten que se ha registrado esta incidencia, pero rechazan que se haya tratado de un ciberataque. Atribuyen el retraso a un decalaje por el efecto calendario de la entrada del mes de abril en fin de semana.

Los bancos han alertado a los afectados

Hasta el punto de que los bancos se han visto obligados a contactar con los afectados de forma telemática y móvil para hacerles saber el motivo de la demora, según confirman a ECD desde varias entidades.

La existencia de un error informático en el adelanto del cobro del paro de marzo ha provocado también que muchos bancos hayan tenido que paralizar su servicio y, de momento, no han podido abonar los subsidios por desempleo.

El abono de las nóminas del SEPE se aplica tras un acuerdo de las tres patronales bancarias (AEB, CECA y Unacc) en medio de la crisis sanitaria y a la vista del colapso administrativo que se produjo por la avalancha de ERTEs.

A raíz de la firma del acuerdo, los beneficiarios no tenían que esperar al día 10 marcado por la ley sino que podían recibir el pago desde el día 3 del mes o, incluso, desde el día en que sus empresas aprobaban el ERTE. Según el acuerdo, las entidades no aplicaban comisiones ni intereses, como tampoco lo hacen en el pago adelantado de pensiones.

Se atribuye a un ciberataque ruso

Las fuentes próximas a la seguridad del Estado consultadas por ECD afirman que las primeras pesquisas confirman los temores del Gobierno. La incidencia en el SEPE se atribuye a un ciberataque procedente de Rusia, como ya había alertado el CNI a Moncloa.

Atribuían ya entonces estas maniobras a la reacción de Moscú tras los roces e incidentes diplomáticos y militares entre, por un lado, el Kremlin, y, por otro, el Gobierno y las Fuerzas Armadas españolas. Citan la presencia militar de España en Letonia, junto con el liderazgo de Josep Borrell en la crítica a la invasión a Ucrania, como principales elementos de fricción.

Aseguran que estos ciberataques tienen sentido contra empresas, que a veces pagan a los ‘hackers’ que los protagonizan, pero no contra instituciones que no pueden ceder al chantaje.

Se ha logrado rebajar la incidencia

Sin embargo, la alerta lanzada previamente por el CNI ha logrado rebajar la incidencia de la intrusión rusa en los sistemas informáticos del SEPE, donde confirman que, en solo unos días, la incidencia estará resuelta y se podrá proceder al pago de las nóminas.

El objetivo inicial de Rusia ha sido que las personas cuya prestación no pudiera ser reconocida por el SEPE a lo largo del mes de abril, debido al ciberataque, tuvieran que esperar al mes siguiente, es decir a mayo, para cobrar. De ahí que fijaran la fecha de finales de marzo para lanzar la ofensiva.

Los afectados pueden recibir la cantidad que tienen pendiente en cuanto el SEPE comunica a la entidad bancaria que es beneficiario de una ayuda. Ahora, los bancos trabajarían con los listados del mes de anterior, febrero, lo que impediría registrar las órdenes de pago a los nuevos parados y trabajadores incluidos en un ERTE en marzo.

El funcionamiento es como sigue: el SEPE reconoce la prestación, se lo comunica a la entidad financiera, y a partir de este momento esta puede ofrecer el anticipo directamente a los beneficiarios con el fin de que dispongan del dinero con antelación y puedan así hacer frente a sus gastos.

El SEPE ya fue atacado hace justo un año, con un virus del tipo ‘ramsomware’ que encripta archivos y bloquea ordenadores para obtener un rescate, generalmente en criptomonedas, a cambio de restablecer su funcionamiento. El incidente provocó entonces importantes retrasos en el funcionamiento de los servicios de empleo durante semanas.

El CNI ha pedido ayuda a Telefónica

El Centro Criptológico Nacional ha destacado al Ejecutivo que la mayoría de los ataques informáticos en estos momentos provienen de Rusia. Se trata, afirman, de la mayor ciberpotencia del planeta.

Por ese motivo, el CNI ha pedido ayuda a los operadores de telecomunicaciones. Entre ellos, a Telefónica, que cuenta con la red más extensa de nuestro país.

La compañía que preside José María Álvarez-Pallete se encarga, junto con Indra, del centro de operaciones de ciberseguridad, que gestiona la defensa contra los hackeos. El Gobierno les adjudicó un contrato por valor de 46 millones de euros hace unas semanas, a través de un procedimiento de urgencia.

Ajustar cuentas con España

El CNI ha transmitido también que el objetivo de un golpe contra el SEPE como el que se ha ejecutado es desprestigiar a la institución pública y al Estado, así como suscitar el descontento de la ciudadanía ante la cancelación de miles de citas en toda España y la paralización de la tramitación de nuevas prestaciones por desempleo.

España es, junto con Alemania, la potencia de cierto peso en la Unión Europea que peores relaciones mantiene estos últimos meses con Moscú, y también ahora en pleno conflicto con Ucrania.

En Rusia se fabricó hace cuatro años el programa malicioso Ruyk, con el que grupos de ciberdelincuentes han efectuado numerosos ataques, muchos de ellos probablemente por encargo del FSB ruso, que, como los demás servicios secretos, no actúa directamente, sino a través de intermediarios.

La presencia militar en Letonia

Según las fuentes consultadas por ECD, el CNI considera que Moscú ha colocado a España entre sus principales enemigos porque se encuentra especialmente implicada en ciertas misiones que tienen como objetivo de disuadir a Rusia de intentar nuevas aventuras expansionistas en lo que antaño fueron repúblicas soviéticas de la URSS.

La OTAN mantiene desde 2016 cuatro “grupos de batalla” en la misión de Presencia Reforzada Avanzada, ubicados en Polonia, Estonia, Letonia y Lituania.

Desde ese año, España tiene a varios cientos de militares del Ejército de Tierra en Letonia. Es el segundo país que más aporta a este contingente, por detrás de Canadá. Además de personal, nuestro país mantiene en el Báltico algunos de sus mejores vehículos blindados: es la única misión en el exterior en la que se despliegan carros de combate Leopardo.

Además, el Ejército del Aire participa en las misiones de policía aérea que la OTAN desarrolla en el flanco este. Mandó mandando cazas a Lituania para vigilar las incursiones de aviones militares rusos en el espacio aéreo de la alianza.

A la misión en el Báltico se ha sumado más recientemente la del Mar Negro. Los Eurofighter españoles estuvieron en Rumanía, y actualmente se encuentran en Bulgaria. En unos meses se enviará de nuevo aviones de combate a Lituania.

En estos despliegues son habituales los roces con aviones rusos: al menos en dos ocasiones, los aparatos españoles han llegado a interceptar el avión en el que interceptar el avión en el que viajaba el ministro de Defensa ruso en ese momento, lo que provocó movimientos amenazantes de cazas rusos de escolta.

Aunque se suele indicar que a España le preocupa más el flanco sur de la OTAN -por la presencia de grupos yihadistas en África, a pocos kilómetros de Canarias, Ceuta y Melilla- que el oriental, donde ahora se centran las miradas, lo cierto es que las Fuerzas Armadas españolas llevan años participando de forma muy relevante en todos los despliegues aliados a las puertas de Rusia, tanto en misiones permanentes terrestres y aéreas, como en agrupaciones navales que navegan por el Mar Negro, y en maniobras como las que tendrán lugar en Letonia y en Noruega, otro país fronterizo con Rusia.

Borrell lidera el discurso duro

Además, Josep Borrell se ha desmarcado de la inicial tibieza de Pedro Sánchez, y ha liderado el discurso más duro de la Unión Europea contra Rusia por la invasión de Ucrania. El Alto Representante de la Política Exterior ha ganado peso en la UE durante el conflicto, según destacan fuentes comunitarias.

Y es el único “referente de España” que tiene interlocución directa y constante con Estados Unidos y los países aliados, tras dejar Joe Biden a Pedro Sánchez fuera de sus contactos con dirigentes europeos. Un protagonismo que no ha pasado inadvertido para Moscú.

Borrell ha sido contundente al pronunciar unas palabras con mucha resonancia a nivel mundial. “No vamos a abandonar la defensa de nuestros derechos humanos y libertad porque seamos más o menos dependientes de Rusia”, ha declarado en los últimos el ex ministro español. “Y nos acordaremos de quienes no estén a nuestro lado”.

Gobierno y oposición difieren en su postura sobre la visita del emérito

Comentarios
Somos ECD
Queremos escucharte y queremos que nos ayudes