El sistema informático del Servicio Público de Empleo Estatal (SEPE, el antiguo INEM) que se encarga de la gestión de las prestaciones por desempleo sufrió el 10 de marzo un ataque informático que inhabilitó parte de la web durante varios días. Este lunes 15 de marzo el director general del organismo ha asegurado que el incidente de seguridad está «contenido» y se ha reestablecido la web. Te contamos en preguntas y respuestas qué está pasando tras el ciberataque al SEPE.
¿Cómo ha sido el ataque?
El ataque ha sido de tipo ramsonware, concretamente la última versión del llamado Ryuk, que se utiliza para atacar empresas, según ha confirmado el director del Servicio Público de Empleo Estatal (SEPE), Gerardo Gutiérrez a ABC.
El ramsonware consiste en una especie de secuestro de equipos y de datos, donde el programa malicioso encripta los archivos, que permanecen inaccesibles para los usuarios. Los delincuentes suelen exigir el pago de un rescate para entregar la clave que liberará posteriormente la información. Gutiérrez, sin embargo, ha asegurado en una entrevista en RNE que no se ha solicitado ningún tipo de rescate.
¿Qué sistemas ha afectado?
La propia arquitectura de un servicio como el del SEPE, centralizada, donde los servicios se explotan de forma virtual en las oficinas es lo que ha paralizado el sistema, según Marcelino Madrigal, analista, ya que siempre la primera medida en un ataque de ransomware es el aislamiento para remediarlo. Por eso está detenido el servicio.
El director del SEPE ha dicho en RNE que el asalto sólo ha afectado «a los archivos compartidos, no ha afectado al sistema informático, ni a las aplicaciones informáticas, ni al sistema de generación de nóminas ni de pagos”. Según una nota interna dirigida a los empleados, a la que ha tenido acceso Vozpópuli, el ciberataque ha afectado a varios sistemas de la red troncal, a los sistemas de correo electrónico y a los puestos de toda la red.
¿Cuánto tiempo ha durado?
El director general del SEPE ha asegurado este lunes 15 de marzo que el incidente de seguridad está «contenido» y que se «están poniendo en marcha de forma paulatina los servicios».
Además, ha asegurado que se ha restablecido la web y «se están incorporando las aplicaciones de gestión, la cita previa y la presolicitud».
¿Qué hago si tengo cita o que hacer un trámite?
El ciberataque paralizó los servicios de este organismo, tanto los que se realizan a través de la web, como en oficinas. El sindicato CSIF ha pronosticado «un retraso en la gestión de centenares de miles de citas en toda España». Las solicitudes de usuarios se están cumplimentando de forma manual y si necesita información puede llamar al 060.
Tengo que renovar la demanda de empleo, ¿qué hago?
Ante la situación actual, el SEPE ha informado vía Twitter que no es necesario renovar la demanda de empleo. Se hará automáticamente o se podrá renovar una vez establecido el servicio sin pérdida de derechos.
¿Cuántas oficinas han sido afectadas por el ciberataque?
El Central Sindical Independiente y de Funcionarios (CSIF) indicó en un comunicado que el trabajo se ha detenido en las 710 oficinas del SEPE que prestan servicio presencial y en las 52 telemáticas. El ciberataque ha afectado a los ordenadores de los puestos de trabajo en las oficinas y también a los portátiles de los empleados que teletrabajan.
¿Se han filtrado datos personales tras el ataque al SEPE?
El director general del SEPE, Gerardo Gutiérrez, ha asegurado en una entrevista en RNE que no se ha producido un robo de datos a causa del incidente. «Los datos confidenciales están a salvo. No está afectado el sistema de generación de nóminas, y el pago de prestaciones por desempleo y ERTE se abonarán con normalidad», ha dicho Gutiérrez.
¿Se verá afectado el pago de prestaciones?
Fuentes del Ministerio de Trabajo y Economía social han dicho que el pago de prestaciones no se verá afectado, aunque el sindicato CSIF ha advertido que esto provocará un retraso en la gestión de las citas en toda España.
¿Cómo se está trabajando en estos momentos?
Hasta que se solucione el incidente, se están cumplimentando solicitudes de usuarios de forma manual, y se requiere el número de teléfono por si fuera necesario contactar.
¿Están funcionando las oficinas?
Fuentes del Ministerio de Trabajo han informado que tanto la atención presencial como la asistencia telefónica continúan prestándose.
¿Qué medidas se han adoptado tras el ciberataque al SEPE?
Desde el momento del ataque, se ha pedido a los empleados que apaguen sus ordenadores y no toquen nada, un procedimiento habitual de seguridad tras este tipo de ciberataques. Se han realizado copias de seguridad de más de 8 petabytes de información, para poder restaurar los sistemas una vez que se detecte el origen del ataque y los ordenadores estén limpios.
El SEPE ha contactado con el Centro Criptológico Nacional (CNN), que depende del Centro Nacional de Inteligencia (CNI) y con su proveedor de antivirus, que es McAffee para solicitar soporte en el proceso de desinfección y restauración de los sistemas. Un equipo de técnicos se encuentra trabajando desde ayer para reestablecer el sistema y restaurar el servicio lo antes posible, según comunican desde SEPE.
¿Dónde se puede pedir información sobre este incidente?
Se ha habilitado la línea 060 para quienes quieran pedir información.
Como lo solucionaron?
Si aun se puede pedir el retorno boluntario
claro, y te mandan un diccionario junto con el retorno
Hice la pre solicitud de prestación el día 4 marzo. Me veré afectado a la hora de cobrar en abril? No he recibido ningún mensaje del SEPE.Estoy muy preocupado por mi situación económica.. alquiler,gastos ..