- En castellano:El SEPE sigue sin servicio tras el ciberataque: ¿afectará al cobro del paro o el ERTE?
Segon dia de tancament en el Servei Públic d'Ocupació Estatal (SEPE) a causa de l'atac informàtic patit aquest dimarts. El problema continua sense solucionar-se, de manera que els afectats per un Expedient de Regulació Temporal d'Ocupació (ERTO) o aturats temen que les seves prestacions no arribin a cobrar o gestionar-se. Un revés que se suma als retards que l'organisme està registrant des de fa pràcticament un any.
Segons explicava aquest dimarts el director general del SEPE, Gerardo Gutiérrez, en diverses entrevistes, el sistema de generació de nòmines no està afectat, de manera que les prestacions per desocupació i ERTO s'abonaran amb normalitat. A més, assegurava que les dades confidencials estan fora de perill. No obstant això, a causa de la importància i transcendència del cas, fins i tot el mateix Centre Nacional d'Intel·ligència (CNI) està investigant el que ha passat.
Com de greu ha estat l'atac al SEPE? El virus que ha deixat inoperativa la seva web i ha obligat a suspendre l'activitat i a posposar totes les cites per segon dia consecutiu és un atac de ransomware conegut com Ryuk, és a dir, un tipus de programari maliciós que infecta l'ordinador i exigeix el pagament d'un rescat per restablir el funcionament del sistema, com explica l'expert en ciberseguretat Luis Corrons. A més, un atac de ransomware encripta totes les dades, de manera que, si la informació dels servidors s'ha vist afectada, no tindran cap dada amb la qual treballar.
En aquest context, s'entén que un atac com aquest s'hagi paralitzat per complet el procés de treball del SEPE, agreujant encara més l'estat de col·lapse que viu l'organisme a causa de l'allau d'arxius que ha de gestionar des de l'inici de la pandèmia. "Quan es produeix un atac a gran escala com aquest vol dir que els atacants ja feia un temps que estaven dins de la xarxa, comprometent la majoria dels sistemes de l'organització. El SEPE necessita que els ordinadors connectats a la seva xarxa funcionin per poder treballar. No obstant això, fins que se n'hagi eliminat la infecció, s'hagin restaurat les còpies de seguretat i s'hagi apedaçat l'origen de l'atac, qualsevol ordinador que es connecti a aquesta xarxa estarà en perill. Per tant, no podran treballar de cap manera", assenyala Corrons.
En la seva opinió, les dades dels usuaris del SEPE estan en perill, ja que en la majoria dels casos, els atacants no es limiten a xifrar les dades, sinó que s'emporten una còpia de tota la informació per augmentar la petició del rescat. Si la víctima no vol pagar-lo, amenacen amb publicar les dades robades o vendre-les.
MINIMITZAR EL RISC
L'expert recorda que fa uns mesos, Endesa també va patir un atac de ransomware, encara que en aquest cas es van recuperar en qüestió d'hores en detectar l'atac en una fase primerenca. No obstant això, el nivell de preparació del SEPE no sembla ser el mateix. "Em temo que pot trigar setmanes, si no més temps, tornar a la normalitat. Encara que no tenim la imatge completa, el fet que les operacions de les oficines s'aturessin i els serveis com el lloc web del SEPE caiguessin, fa pensar que els atacants van tenir accés a la major part de la seva infraestructura", afirma.
I és que, en el cas dels serveis d'ocupació estem parlant d'una organització de més de 6.000 empleats i centenars d'oficines a tot Espanya. "La superfície d'atac és enorme i el mínim clic erroni pot iniciar el virus", diu. A això cal sumar que els equips amb què compten els treballadors del SEPE estan, en molts casos, obsolets. És el que fa mesos que estan denunciant des dels sindicats. La Central Sindical Independent i de Funcionaris (CSIF) denuncia que és urgent una major inversió tecnològica, ja que les aplicacions i sistemes informàtics tenen una antiguitat mitjana d'uns 30 anys.
USUARIS AFECTATS
Aquest dimarts, després de conèixer l'atac, els treballadors del SEPE van tirar de velles eines per poder, en la mesura del possible, seguir treballant. Així, les persones que tenien cita prèvia van ser contactades telefònicament, de la mateixa manera que es farà fins que es restauri la normalitat. No obstant això, en no comptar amb serveis informàtics, les tasques no s'interrompen, però sí que es desenvoluparan amb més lentitud.
L'organisme també ha posat a disposició dels afectats una línia d'atenció 060 perquè es pugui rebre informació sobre aquest incident. No obstant això, molts denuncien a través de les xarxes socials que aquest servei no explica res, únicament es tracta de missatge gravat en el qual s'informa que el sistema està caigut.
El Ministeri de Treball ha assegurat aquest dimecres que els terminis per a les sol·licituds al SEPE s'ampliaran tants dies com triguen en restablir el servei i que les persones sol·licitants de prestacions i subsidis per desocupació no es veuran afectades per l'atac informàtic i es garantiran els seus drets. A més, la renovació de la demanda d'ocupació es realitzarà de forma automàtica o es podrà renovar un cop restablert el servei sense pèrdua de drets. Per la seva banda, la gestió de nòmines de prestacions i d'ERTO no es veuen afectades per aquesta situació, tots els usuaris cobraran amb normalitat. Així mateix, les dades personals, els sistemes de gestió i els servidors no han estat danyats per aquesta incidència.
