El pasado 9 de junio el Ministerio de Trabajo alertó en sus redes sociales de un ataque a su web. Para solucionar dicho asalto al Ministerio se han cerrado todos los servicios que dependen de su intermediación, y entre ellos la sede electrónica del mismo, punto central del funcionamiento de la Unidad de Grandes empresas (UGE).

La UGE es un organismo que fue creado en el año 2007 para facilitar la llegada de negocios desde fuera de la Unión Europea a España. Además, también realiza un papel fundamental en el cumplimiento de la Ley 14/2013, también denominada como ley de apoyo a los emprendedores y a su internacionalización. Como su nombre indica, esta ley se creó para ayudar a las PYMES y emprendedores españoles. Respecto a esta ley, la UGE se encarga de dar permisos de residencia para personas de fuera de la Unión Europea contratadas por estas empresas.

El ataque recibido por Trabajo tuvo como consecuencia la compartimentación de las diferentes zonas de la web. Esto ha permitido que las partes de Seguridad Social y de Migración del Ministerio de Inclusión se hayan mantenido en funcionamiento sin problema, pero la UGE, que continúa dentro del sistema del ministerio gobernado por Yolanda Díaz se ha visto deshabilitado hasta nueva orden.

Los principales servicios informáticos del Ministerio se encuentran trabajando para encontrarle una solución al problema, junto con ayuda de personas del Centro Criptológico Nacional (CCN). Por el momento no hay una fecha prevista para la solución de los problemas informáticos, lo que mantiene a los funcionarios con incertidumbre sobre cuándo podrán volver a utilizar el sistema.

Este ataque se suma al recibido por el SEPE en marzo de este mismo año, que llevó a que los trabajadores tuvieran que retrasar citas y trabajar "a la vieja usanza", con papel y boli. En este caso, al no ser un trabajo directo de cara al público, la solución es más complicada.

Confidencial Digital ha tenido la oportunidad de hablar con Alberto Fernández Isabel, profesor de la Universidad Rey Juan Carlos y especialista en ciberataques sobre los hackeos a Trabajo y al SEPE. "Los tipos de ataque que se suelen hacer a grandes infraestructuras son dos tipos: por un lado tienes una denegación de servicios, por el que bloqueas el sistema y generas un colapso; y la otra posibilidad es el robo de datos, pero es mucho más complejo".

Precisamente, el ataque al SEPE se realizó con un tipo de ransomware llamado "Ryuk", perteneciente al primero de estos dos tipos. Este es un programa que funciona por denegación de servicios, "eso es un secuestro: tengo tus datos y te bloqueo todo mientras no pagues". En ese caso finalmente no se tuvo que realizar un pago de ningún tipo, ya que probablemente los atacantes quisieran evitar que se les pudiera rastrear mediante esto.

Fernández Isabel explicaba también que los intentos de 'hackeo' son más habituales de lo que se cree: "No es preocupante que los ataques se den, los intentos de ciberataque suceden a diario, lo preocupante es que se llegue a concretar el ataque, que lleguen a entrar una vez cada tres meses no es algo que debiera ocurrir",

En cuanto al tiempo, el profesor Fernández Isabel no se mostraba sorprendido por lo que se está tardando en solucionarlo: "En el momento que sufres un ataque a infraestructura crítica tienes que, además del tiempo que te lleve recuperarte de ese ataque, tienes que volver a poner toda la estructura de funcionamiento en pie y protegerte contra el tipo de ataque que has tenido para que no te lo vuelvan a hacer".

Estas son los datos principales al respecto de la situación de la UGE, que desde Inclusión siguen pidiendo, de momento sin éxito, que se separe de la web del Ministerio de Trabajo para evitar este tipo de problemas.