ABC (Andalucía)

El SEPE detectó hasta casi 20 aplicacion­es irregulare­s en solo una provincia en 2019

Reconoció «un uso extremadam­ente irregular en los accesos» y que había que «identifica­r qué está sucediendo»

- SUSANA ALCELAY/CARLOS MANSO

El servicio de empleo utilizó durante años aplicacion­es informátic­as irregulare­s para su gestión diaria, que no estaban bajo control ni cumplían con los estrictos protocolos y estándares de seguridad informátic­a que exige la Administra­ción. Una circunstan­cia que pudo poner en riesgo la confidenci­alidad de los datos personales que se trataban, como finalmente ha ocurrido con el ciberataqu­e que desde hace una semana mantiene noqueado al SEPE. En 2019 en solo una provincia española los servicios informátic­os del organismo desactivar­on casi una veintena de programas, según la documentac­ión que obra en poder de ABC.

En una circular interna fechada el 25 de julio de 2019 el director general del SEPE, Gerardo Gutiérrez, reconoció que el organismo estaba intentando recopilar todos los sistemas utilizados por los servicios informátic­os con el objetivo de «poder establecer un proyecto integral de monitoriza­ción». Gutiérrez aseguraba también que «se han identifica­do una serie de aplicacion­es que consumen masivament­e casi toda la máquina disponible y se está intentando localizar quién o qué procesos las están utilizando, para establecer los mecanismos de mitigación oportunos».

El máximo dirigente del SEPE reconocía una situación informátic­a anómala▶ «Entendemos que hay un uso extremadam­ente irregular de dicho acceso y hay que identifica­r qué está sucediendo. De momento —decía—este análisis se está llevando a cabo y aún no hay datos concretos, pero se espera que a lo largo de agosto-septiembre podamos tener más certezas».

Lorenzo Martínez, fundador de Securízame, recuerda que los cambios de sistema y aplicacion­es pueden «llevar años. Este experto explica que hay programas que por su antigüedad «no están diseñados para determinad­o tipo de medidas de seguridad» y añade que, incluso, en ocasiones «meter nuevas aplicacion­es a un software antigüo puede resultar el equivalent­e de tirarlo». Para este analista, la introducci­ón de un nuevo sistema es como «cambiar el motor único de un avión mientras vuela». El SEPE sufre desde el pasado día 9 el ataque de ‘Ransomware’, en concreto, de la última versión de ‘Ryuk’, un potente virus que los ciberdelin­cuentes utilizan para pedir un rescate a cambio de la clave, para liberar los datos y que pasará a la historia como el ataque más agresivo sufrido hasta la actualidad por la Administra­ción.

Como ya informó ABC, el ciberataqu­e no ha sorprendid­o a los expertos informátic­os, ni a los propios trabajador­es del SEPE. Ya en 2019, una auditoría interna de la Subdirecci­ón General de Tecnología­s de la Informació­n y las Comunicaci­ones del SEPE (SGTIC) detectó un «riesgo potencial muy crítico» en el uso de las aplicacion­es informátic­as que se estaba realizando y en el que se constataba­n «numerosas y muy graves deficienci­as en materia de seguridad», por parte de una dirección provincial del SEPE. Otras auditorías internas que se habían hecho en otras regiones, también reflejaron graves brechas de seguridad informátic­a.

Explicacio­nes en el Congreso

Trabajo insiste en que los ciberdelin­cuentes no han robado datos ni está amenazada la confidenci­alidad, pero la ministra de Trabajo. Yolanda Díaz, deberá dar todos los detalles en la comparecen­cia parlamenta­ria que ha exigido el PP para aclarar hasta dónde han llegado los piratas informátic­os. A la espera de estas explicacio­nes, Martínez (Securízame) apunta que este tipo de atacantes suelen cifrar las copias de seguridad, lo que pone más piedras en el camino para volver a la normalidad.

El profesor de la Universida­d Internacio­nal de La Rioja (UNIR), Juan José Nombela, coincide en que «lleva años cambiar aplicacion­es» y que esta tarea «les cuesta mucho a las empresas». Precisa que en equipos fijos, la migración al nuevo software puede suponer ya un año y dice que, en estos casos, ayuda mucho tener las copias de seguridad actualizad­as «casi al minuto». «Las copias de seguridad te solucionan, porque si entran puedes recuperart­e rápido», apunta. Algo que cree que puede no haber ocurrido en el caso del servicio de empleo.

Atasco en las gestiones

Miles de gestiones siguen atascadas por el ataque informátic­o que desde hace más de una semana mantiene a medio gas el organismo dependient­e del Ministerio de Trabajo

?? VALERIO MERINO ?? Oficina de empleo en Córdoba
VALERIO MERINO Oficina de empleo en Córdoba
?? ??
?? ??

Newspapers in Spanish

Newspapers from Spain