SEPE: crónica de un ciberataque previsible

Por Pedirayudas @Pedirayudas

El sistema informático del Servicio Público de Empleo Estatal (SEPE), sufrió el pasado 10 de marzo un ataque informático que inhabilitó parte de la web durante varios días. Según la Central Sindical Independiente y de Funcionarios (CSIF), este virus paralizó la actividad en toda España. Tanto en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas.

El ataque ha sido de tipo "ransomware", concretamente la última versión del llamado Ryuk, que se utiliza para atacar empresas. Este tipo de ataque ya ha afectado en el pasado a otras organizaciones y empresas nacionales. El cual consigue comprometer la seguridad de los sistemas informáticos.

En qué consiste este virus

El "ransomware" es un programa de software malicioso que tiene la capacidad de cifrar archivos y bloquear ordenadores con la idea de obtener dinero a cambio de devolver el funcionamiento normal al sistema. Así, los "ciber atacantes" que usan este "malware" persiguen obtener un rescate.

El director técnico de Check Point para España y Portugal (proveedor global de soluciones de seguridad IT, conocido por sus productos de cortafuegos y VPN), Eusebio Nieva, destaca que "el Ryuk es uno de los virus "ransomware" más populares en el que la media del rescate que se pide suele rondar los 100.000 dólares, (casi 84.000 euros)".

Nieva añade que hay una nueva modalidad de "doble extorsión" que no solo cifra los datos de los ordenadores, sino que además filtra la información robada en la "Dark Web", para forzar a las empresas a pagar.

Con respecto al posible rescate, fuentes del Ministerio de Trabajo han afirmado que el virus que ha atacado el sistema del SEPE fue creado el lunes, con lo cual, en este sentido pese a tratarse de un virus "ransomware" no se ha pedido rescate. Por lo que "solo" se ha buscado bloquear el sistema, "con el único objetivo de dañar" y hacer un daño a la reputación del organismo. Tampoco tienen constancia de que se haya producido un robo de datos.

Qué medidas se tomaron

Desde el momento del ataque, se pidió a los empleados que apagasen sus ordenadores y no tocasen nada. Este es un procedimiento habitual de seguridad tras este tipo de ciberataques. Se han realizado copias de seguridad de más de 8 petabytes de información, para poder restaurar los sistemas una vez que se detecto el origen del ataque, para restaurar los ordenadores una vez estén limpios de virus.

El SEPE ha contactado con el Centro Criptológico Nacional (CNN), que depende del Centro Nacional de Inteligencia (CNI) y con su proveedor de antivirus, que es McAffee para solicitar soporte en el proceso de desinfección y restauración de los sistemas. Un equipo de técnicos trabajó desde entonces para reestablecer el sistema y restaurar el servicio lo antes posible, según comunicaron desde el SEPE.

En cuanto a la atención al público, se han ido elaborado un listado con las personas que tenían cita previa asignada y están siendo atendidas telefónicamente.

El SEPE informó también que, mientras dure esta situación no se contabilizarán los plazos de cómputo vigentes en la tramitación de las distintas prestaciones o subsidios. Tampoco será necesario renovar la demanda de empleo. La cual se renovará automáticamente o se podrá renovar una vez establecido el servicio sin pérdida de derechos.

Las reclamaciones desde los sindicatos

Desde el SEPE no logran anticipar cuándo volverá a estar disponible el servicio. Si bien es cierto que ya está reestablecido en gran parte.

Este ciberataque llega en mitad de una alta carga de trabajo debido a la pandemia. Donde se han incrementado notablemente las gestiones producidas por los ERTES o las prestaciones por desempleo.

Desde CSIF denuncian que esta situación ha provocado el retraso en la gestión de miles de citas en toda España, que se sumarán a la carga de trabajo de días posteriores. Asimismo, desde el sindicato creen que este parón incrementará el colapso existente en el organismo público por las dificultades añadidas ante la situación de avalancha de expedientes que afronta el SEPE desde el inicio de la pandemia.

El sindicato manifiesta su preocupación por los problemas que viene arrastrando el SEPE y comentan que se están cumplimentando solicitudes de forma manual y tomando su número de teléfono por si tuviéramos que contactar con ellos de nuevo.

Falta de personal

La necesidad de contratación resulta crucial, y este ciberataque no ha sido más que la gota que ha colmado el vaso y ha acabado por poner de manifiesto la falta que hace incrementar y renovar la plantilla del SEPE.

La carga de trabajo durante este ultimo año es abrumadora, y poco o nada se ha hecho para no exponer a sus empleados a una sobrecarga tal como la que han estado viviendo.

Tampoco podemos olvidar la media de edad de los empleados de las oficinas del SEPE, lo cual no quiere decir que ya no tengan validez. Si no que, por parte de la administración, deben fomentar la formación continua en nuevas tecnologías y avances sobre informática.

Recursos anticuados

Una de las críticas habituales hacia el SEPE es la falta de equipos adecuados, con sistemas obsoletos. Los propios técnicos del SEPE ya habían solicitado mejoras informáticas durante la pandemia. Una falta de equipos renovados, con una antigüedad media de unos 30 años según el CSIF, que previsiblemente habrá facilitado el ciberataque.

CSIF recordó que lleva meses pidiendo un decidido apoyo en inversión tecnológica, el cual ni se ha contemplado, y que ha desembocado en un gran ataque. El cual con mejores equipos y recursos informáticos podría haberse evitado o al menos, con gran probabilidad habría afectado en menor medida.

En esta línea, el director técnico de Check Point para España y Portugal, ha propuesto que "más que hacer un gasto adicional, hay que realizar un análisis punto por punto y organización por organización de las protecciones y si el nivel de seguridad está en consonancia con los ataques que se están recibiendo ".

También destacó que, el antivirus no es necesariamente el único medio para combatirlo. Ya que hay sistemas especializados que detectan cuando en el sistema se produce un comportamiento por el que se empiezan a cifrar datos que no se debería, y lo para automáticamente. Nieva ha advertido que salen mutaciones de estos virus todos los días y que hacen falta herramientas más avanzadas para combatirlos. "Ese es el problema de seguir usando tecnología tradicional contra amenazadas nuevas, mucho más difíciles de parar", ha advertido.

El servicio de empleo que necesitamos

Cuando ocurren hechos así, es cuando nos planteamos como ciudadanos si el Gobierno nos está proporcionando el servicio de empleo que necesitamos. Cualquier persona que haya necesitado acudir a una oficina de empleo o tramitar una prestación o subsidio, sabe que no resulta la tarea más sencilla existente. Ya que incluso antes de la pandemia, las atenciones telefónicas o las citas presenciales, se retrasaban en gran medida.

Las informaciones en ocasiones eran escasas y confusas. Cosa intolerable en un ámbito tan vital e importante como lo es el empleo y las prestaciones que necesita un hogar para subsistir.

La pandemia ha golpeado cada uno de los rincones de nuestro sistema, y se han tomado muchas medidas de adaptación. Sin embargo, es incomprensible la falta de convocatorias de empleo para reforzar las plantillas. Para así, poder cubrir las demandas ciudadanas en el menor tiempo posible y de la manera más efectiva.

Huelga convocada

Además, esto no repercute solo en el ciudadano, sino que también genera un estrés adicional y una sobrecarga para los empleados del organismo. Los cuales se han visto de la noche a la mañana trabajando con un protocolo totalmente distinto al habitual, y con el triple de tareas a realizar.

Este malestar ha desembocado en la convocatoria de una huelga por parte de los trabajadores el SEPE, los días 29 y 30 de marzo.

Se espera, por tanto, un mes de marzo y abril complicado, tanto para los empleados como para la ciudadanía perceptora de prestaciones y subsidios.

Información adicional