El SEPE regresa a la normalidad y la ministra de Trabajo pide "altura de miras" para dejar de politizar el ciberataque que provocó un apagón informático durante días

Yolanda Díaz, ministra de Trabajo.
Yolanda Díaz, ministra de Trabajo.
Europa Press
  • Yolanda Díaz ha asegurado en el Congreso de los Diputados que el SEPE ha recobrado prácticamente la normalidad tras el ciberataque.
  • El incidente se registró hace más de dos semanas y los trabajadores han tenido que atender a muchos demandantes sin recursos informáticos.
  • Descubre más historias en Business Insider España.

El Servicio de Empleo Público Estatal regresa poco a poco a la normalidad. Es lo que ha anunciado este lunes la ministra de Trabajo, Yolanda Díaz, en el Congreso de los Diputados.

"A pesar del ciberataque, un hecho delictivo y gravísimo, el SEPE está funcionando", ha reivindicado la ahora vicepresidenta tercera del Gobierno, interpelada por diversos grupos de la oposición en una Comisión Parlamentaria.

"Se creó un gabinete de crisis con los servicios de Defensa Nacional. Es un ataque con un programa denominado Ryuk que ha asaltado a grandes multinacionales españolas previamente", ha asegurado. "A día de hoy se han recuperado los servicios críticos como los directorios activos, los correos electrónicos, el portal web o los más de 8.000 puestos de trabajo tanto en oficinas de prestaciones, direcciones provinciales y servicios centrales".

Este tipo de incidentes son cada vez más prevalentes en el ciberespacio español, lo que ha empujado a la industria de la ciberseguridad a convertirse en algo esencial como parte del sector tecnológico nacional. Business Insider España ha organizado el XIV Smart Business Meeting para analizar los desafíos de la industria de la seguridad informática en los próximos días.

De esta manera, la titular de la cartera reivindica el despliegue "con mucha eficacia" de un plan de recuperación y ha zanjado todo debate sobre cómo ha conseguido recobrar la normalidad el organismo público. "Se hacen varias copias de seguridad de forma diaria". También ha detallado que el ataque sólo ha afectado a los sistemas con Windows, que no son mayoritario en las redes del SEPE.

"Se ha creado una 'zona limpia' en los servicios centrales y ya tenemos una recuperación generalizada en los servicios de correo electrónico, internet, telefonías fija o las telefonías de emergencia, así como los accesos a las carpetas compartidas". El objetivo de esta zona limpia, ha explicado Díaz, es evitar que el malware continúe propagándose por los sistemas del SEPE.

Las mafias de 'ransomware' triplicaron sus exigencias de rescate hasta una media de 260.000 euros en 2020 y el problema está agravándose, según una investigación

La ministra no ha dado más detalles sobre los avances de la investigación. Se ha limitado a recordar que está en curso y que los hechos son delictivos, al tiempo que ha asegurado que ningún ciudadano tendrá retraso en los pagos de sus prestaciones. "El sistema está funcionando. No va a haber ningún problema".

Ha pedido altura de miras a los grupos de la oposición, a quienes ha pedido que "estén del lado de los ciudadanos en lugar de los delincuentes". "Es muy grave lo que ha pasado".

El ciberataque al SEPE supuso desde el martes 9 de marzo un apagón informático en todo el organismo público, razón por la cual los trabajadores de la entidad se vieron obligados a atender a los demandantes de empleo con papel y bolígrafo: no podían hacer uso de los sistemas informáticos. Todos los equipos permanecieron apagados durante días mientras los expertos del propio SEPE y el apoyo del Centro Criptológico Nacional (CCN) trataban de recuperar el sistema a la normalidad.

No se ha aclarado, sin embargo, si se ha solicitado un rescate o cuál ha sido la cuantía. Ryuk es una cepa muy prevalente de ransomware, un tipo de código malicioso cuyo objetivo es precisamente encriptar los archivos de sus objetivos para solicitar un rescate en criptomonedas si la entidad a la que han atacado quiere recobrar la normalidad.

Además de ese chantaje, los colectivos de ciberdelincuentes que operan ransomware llevan desde el año pasado usando métodos de doble extorsión: además de exigir ese rescate económico para recobrar la normalidad, lo exigen si sus víctimas no quieren ver datos sensibles publicados en la web.

El Confidencial ha asegurado este lunes que los servicios secretos españoles sospechan que detrás del ciberataque puede estar algún colectivo respaldado por Rusia. Un análisis de Business Insider abundaba hace unos días cómo es la ciberguerra invisible que se está librando en la red, en la que son tres los principales actores que la protagonizan: la propia Rusia, China y Estados Unidos.

LEER TAMBIÉN: Los ciberataques a la administración se disparan tras el golpe al SEPE: un organismo de Hacienda alerta de que lo están suplantando con correos maliciosos

LEER TAMBIÉN: Telefónica Tech crea la marca NextDefense para reunir todos sus servicios de ciberseguridad avanzada para grandes empresas

LEER TAMBIÉN: Los ciberdelincuentes pueden interceptar los SMS que recibes en tu teléfono por menos de 14 euros al mes: así es el peligroso agujero de seguridad recién detectado

VER AHORA: Las claves del fenómeno Spotify en la otra gran guerra del streaming y por qué su futuro va mucho más allá de la música