El SEPE comienza a recuperar la normalidad tras el ciberataque

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar 2021, ¿el año de la ciberdefensa? Webinar Ciberseguridad orientada al futuro Leer

El pasado 9 de marzo, un ataque de ransomware paralizó la actividad del SEPE en toda España, un ciberataque que afectó tanto a su actividad presencial desarrollada en las 710 oficinas como a su web y a la sede electrónica. 

Una semana más tarde, y a pesar de que tanto el equipo informático del organismo como el Centro Criptológico Nacional del CNI están implicados en la resolución del problema, el SEPE no ha recuperado la normalidad.

En su página web el SEPE reconoce el ataque y explica que, “las primeras actuaciones urgentes efectuadas se han producido con la mayor celeridad posible y con el objetivo principal de contener el incidente, aislar y, por tanto, mitigar su impacto en los sistemas del SEPE”.

Por el momento, ya están disponibles los servicios de presolicitud de prestación individual y cita previa “y paulatinamente se irán incorporando el resto de servicios al ciudadano y empresas”.

El SEPE destaca que “los plazos de solicitud de las prestaciones se amplían en tantos días como estén fuera de servicio las aplicaciones” y que no es necesario renovar la demanda de empleo. Se renovará automáticamente o se podrá renovar una vez restablecido el servicio sin pérdida de derechos”.

El ransomware que ha provocado el desastre ha sido la última versión Ruyk, tal y como apuntaban los primeros indicios. Este es un malware muy utilizado en ciberataques y que ya causó graves daños en Prosegur y el Ayuntamiento de Jerez y, según Daniel Creus, analista senior del equipo de Investigación y Análisis (GReAT), “cabe destacar que recientemente ANSSI (Agencia Nacional de Seguridad Francesa) publicó un informe sobre Ryuk exponiendo una nueva y reciente técnica añadida a este ramsonware: la capacidad de propagarse por una red local de manera automática (capacidades de “gusano”). Ryuk fue identificado por primera vez en agosto de 2018 y desde entonces se ha visto siendo utilizado por diversos grupos de criminales profesionales consiguiendo un gran impacto global en diversas empresas e instituciones en distintos sectores”.

Por otro lado, de acuerdo con Gerardo Gutiérrez, director general del SEPE, en distintos programas de radio, “los datos confidenciales están a salvo. No está afectado el sistema de generación de nóminas y el pago de prestaciones por desempleo y ERTE se abonarán con normalidad”. Además, parece ser los cibercriminales no han pedido un rescate, sino que lo que perseguían era causar daño y claramente lo han conseguido paralizando la actividad de un organismo que ha tenido que retrasar, de momento, en torno a 200.000 citas.