Los hackers noquean a un SEPE desbordado y falto de recursos
El virus ‘Ransomware’ cifra los archivos y a cambio de liberarlos pide un rescate
El año de la pandemia ha sido también el año del SEPE, un organismo desfasado y con falta de recursos que ha tenido que echar el resto y afrontar una avalancha de tramitaciones de ERTE y el creciente pago de prestaciones por desempleo por efecto del Covid. Al caos en el que está sumido el organismo pagador se ha sumado ahora el ataque de los hacker, la puntilla para la oficina de empleo, ya sobrecargada, con más de cuatro millones de parados y una plantilla muy menguada.
Los responsables informáticos del SEPE buscaban ayer como desactivar el ciberataque, que ha afectado tanto a los ordenadores de los puestos de trabajo en las oficinas, como a los portátiles de la plantilla que se encuentra teletrabajando. La Administración asegura que no se ha producido robo de datos y que las prestaciones por desempleo se renovarán de manera automática, aunque ayer desconocían cuando se restablecerá la normalidad en las oficinas de empleo, lo que tiene desconcertado a los miles de perceptores de prestaciones y generado más tensión a los funcionarios, con elevada carga de trabajo en la pandemia. Expertos en ciberseguridad como Luis
Corrons, Security Evangelist de Avast, estiman que la normalidad puede tardar en volver «una semana por lo menos». En este sentido, explica que «los atacantes ya llevaban un tiempo dentro de la red, comprometiendo la mayoría de los sistemas de la organización». En su opinión, «lo que marca la diferencia es detectarlo en poco tiempo, porque si no se arma la gorda».
Ni altas ni información
Ayer los funcionarios del SEPE seguían sin posibilidad de tramitar ninguna petición de información personal ni gestionar las altas en el sistema para trabajadores despedidos, demandantes de empleo o solicitudes de ayudas. Distintas estimaciones realizadas por CSIF o UGT apuntan que cada día que el sistema está caído son entre 100.000 y 120.000 las solicitudes de prestaciones que no se pueden resolver, lo que agrava los retrasos que arrastra el organismo desde que estallara la pandemia.
¿Pero cómo sucedió el ataque? En la mañana del martes los empleados del servicio de empleo se dieron de bruces con archivos infectados en carpetas compartidas que bloquearon el acceso a algunos de los principales programas utilizados por los funcionarios del SEPE, así como el servicio de fichaje de empleados. En ese momento, se ordenó el apagado de los ordenadores para frenar la ola expansiva a la espera de conocer el alcance del daño.
El atacante ha sido ‘Ransomware’, en concreto la última versión de ‘Ryuk’, un virus que cifra los archivos de la víctima impidiendo el acceso a ellos.
A cambio de la clave para liberarlos, los hackers suelen pedir un rescate. Una contraprestación económica que, según el director técnico de Check Point para España y Portugal Eusebio Nieva, «suele rondar los 100.000 dólares (casi 84.000 euros)». Por su parte, Corrons (Avast) advierte que aunque se pague «nadie te garantiza nada». Fuentes del Ministerio de Trabajo desmintieron el extremo del rescate en varias ocasiones a ABC.
En concreto, los funcionarios encontraron en sus ordenadores que los archivos sospechosos tenían por nombre ‘Ryuk’. Un nombre común en otros ataques, como el sufrido en empresas españolas como Endesa o en el Hospital de Torrejón, en Madrid. Todos estas acciones, según Corrons, perpretadas por «gente muy profesional que gana millones de dólares con esto».
El ciberataque, que investiga el CNI, añade más tensión a un organismo sumido en el caos por el Covid, que además de prestaciones y subsidios paga la nómina de cerca de un millón de trabajadores en ERTE. Poco personal y una gestión «del siglo pasado». Así es el día a día del SEPE. El organismo que paga las prestaciones por paro no está digitalizado, sus gestiones no están, por tanto, automatizadas, tal y como informó ABC. En cuanto aparece un error, por ejemplo, con el DNI o con la cuenta del banco, deben revisar todo el proceso a mano, lo que provoca retrasos y, en algunos casos, equivocaciones como las registradas. Los funcionarios llevan años denunciando que trabajan con equipos informáticos muy antiguos, de hasta veinte años, lo que les ha podido hacer más vulnerables ante potenciales ciberataques como el sucedido desde el martes.
Huelga el 29 y 30 de marzo
Mientras los técnicos del Centro Criptológico Nacional (CCN-CERT), dependiente del CNI, limpian los ordenadores y portátiles de los 8.000 empleados del SEPE, el sindicato USO (Unión Sindical Obrera), minoritario dentro del SEPE, anunció ayer la convocatoria de una huelga los días 29 y 30 de marzo. Desde este sindicato, el secretario general de la Federación de Empleados Públicos de la Unión Sindical Obrera (FEP-USO), Luis Deleito, habla de «desorganización y falta de previsión▶ no han repuesto las bajas ni las jubilaciones». El responsable de CSIF en el SEPE, Manuel Galdeano, estima que en diez años se han perdido 3.400 empleos y como Deleito exige reforzar la plantilla y que se mantegan en sus puestos los 2.135 incorporaciones de 2020.
Desde USO proponen la creación de una Agencia Única de Prestaciones y Subsidio. Una idea bien vista por los socialistas, que restaría poder a la ministra con mayor peso de Unidas Podemos.
Pagos Trabajo dice que no ha habido robo de datos y que las prestaciones
se renovarán automáticamente
Yolanda Díaz, ministra de Trabajo
-59,5
350 49351,70