No han robado datos de usuarios, pero el SEPE sigue tumbado online 1 semana despu¨¦s

Hace unos 6 d¨ªas ocurri¨® un episodio de hackeo ¨²nico en Espa?a, en cuanto al objetivo atacado, ya que la ma?ana del pasado 9 de enero ciberatacaron la estructura inform¨¢tica del SEPE, el Servicio P¨²blico de Empleo Estatal y antiguo INEM espa?ol. Un dato que era confirmado por el Ministerio de Trabajo y Econom¨ªa Social.

Ahora mismo, si entras en la web del SEPE te salta un aviso notific¨¢ndote que el organismo est¨¢ siendo objeto de un "incidente de seguridad durante el cual se ha visto afectada la disponibilidad de sus sistemas de informaci¨®n y comunicaciones. Las primeras actuaciones urgentes efectuadas se han producido con la mayor celeridad posible y con el objetivo principal de contener el incidente, aislar y, por tanto, mitigar su impacto en los sistemas del SEPE¡±.

Un Ransomware

Aunque el Ministerio no quiso entrar en m¨¢s detalles, supimos de m¨¢s datos sobre el ataque por parte del CSIF, Central Sindical Independiente y de Funcionarios, el sindicato independiente espa?ol que afilia principalmente a trabajadores con la condici¨®n de empleado p¨²blico, funcionarios y laborales, de las distintas Administraciones P¨²blicas de Espa?a.

Seg¨²n el CSIF, el ataque que ha tumbado todo el sistema inform¨¢tico del SEPE fue llevado a cabo con un virus de naturaleza ¡®Ransomware¡¯, un tipo de virus que ¡®secuestra¡¯ los sistemas que infecta y no los libera hasta que el cibercriminal quiere, o hasta que dichos sistemas son reinstalados desde cero o reiniciados a ¡®valores de f¨¢brica¡¯, -perdiendo toda la informaci¨®n que tuviesen.?

El malware paraliz¨® la actividad del SEPE en todo el pa¨ªs, tanto en las 710 oficinas que prestan servicio presencial, como en las 52 telem¨¢ticas. Los responsables inform¨¢ticos del SEPE est¨¢n ¡°intentando identificar por d¨®nde ha entrado este virus, que ha afectado tanto a los ordenadores de los puestos de trabajo como a los port¨¢tiles de la plantilla que se encuentra teletrabajando, con el fin de restablecer los servicios lo antes posible¡±.

Los efectos a¨²n persisten

A casi una semana despu¨¦s, y aunque t¨¦cnicos y expertos llevan trabajando estos 6 d¨ªas para arreglar el sistema, la infraestructura online del SEPE a¨²n sigue tumbada, y por tanto no funciona con normalidad, teniendo a¨²n los tr¨¢mites electr¨®nicos paralizados. As¨ª, aunque la web del SEPE est¨¢ abierta para consultas, no se puede utilizar la sede electr¨®nica por el momento, con lo que los tr¨¢mites 'online' no son posibles.

De este modo, por ejemplo, mientras no se restablezca la operativa completa, la comunicaci¨®n por parte de las empresas de las contrataciones por v¨ªa telem¨¢tica est¨¢ interrumpida.??

¡°Ning¨²n dato ha sido robado¡±

Seg¨²n el director general del SEPE, Gerardo Guti¨¦rrez, "el incidente de seguridad se ha contenido" y se est¨¢n suministrando ya algunos servicios. A las personas que ten¨ªan cita previa estos d¨ªas se les ha atendido por tel¨¦fono. Pero teniendo en cuenta que en los archivos del antiguo INEM hay d¨¦cadas de datos de millones de espa?oles, lo que m¨¢s urge saber es si ha habido robo de datos confidenciales de sus bases de datos. Y la respuesta seg¨²n Guti¨¦rrez es que estos ¡°no se han visto comprometidos¡± por el ciberataque.

Por tanto parece que no hay nada de qu¨¦ preocuparse a nivel de usuario, pero entonces surge la pregunta de cu¨¢l era el motivo real de los cibercriminales con su asalto si no se trataba de robar informaci¨®n. De momento, los plazos de solicitud de las prestaciones se ampliar¨¢n en tantos d¨ªas como est¨¦n fuera de servicio las aplicaciones y que, en ning¨²n caso, esta situaci¨®n afectar¨¢ a los derechos de los solicitantes de prestaciones.

De la misma manera, no es necesario renovar la demanda de empleo. Esta se renovar¨¢ autom¨¢ticamente o se podr¨¢ renovar una vez restablecido el servicio sin p¨¦rdida de derechos.??