El SEPE detectó hasta casi 20 aplicaciones irregulares en solo una provincia en 2019
Reconoció «un uso extremadamente irregular en los accesos» y que había que «identificar qué está sucediendo»
El servicio de empleo utilizó durante años aplicaciones informáticas irregulares para su gestión diaria, que no estaban bajo control ni cumplían con los estrictos protocolos y estándares de seguridad informática que exige la Administración. Una circunstancia que pudo poner en riesgo la confidencialidad de los datos personales que se trataban, como finalmente ha ocurrido con el ciberataque que desde hace una semana mantiene noqueado al SEPE. En 2019 en solo una provincia española los servicios informáticos del organismo desactivaron casi una veintena de programas, según la documentación que obra en poder de ABC.
En una circular interna fechada el 25 de julio de 2019 el director general del SEPE, Gerardo Gutiérrez, reconoció que el organismo estaba intentando recopilar todos los sistemas utilizados por los servicios informáticos con el objetivo de «poder establecer un proyecto integral de monitorización». Gutiérrez aseguraba también que «se han identificado una serie de aplicaciones que consumen masivamente casi toda la máquina disponible y se está intentando localizar quién o qué procesos las están utilizando, para establecer los mecanismos de mitigación oportunos».
El máximo dirigente del SEPE reconocía una situación informática anómala▶ «Entendemos que hay un uso extremadamente irregular de dicho acceso y hay que identificar qué está sucediendo. De momento —decía—este análisis se está llevando a cabo y aún no hay datos concretos, pero se espera que a lo largo de agosto-septiembre podamos tener más certezas».
Lorenzo Martínez, fundador de Securízame, recuerda que los cambios de sistema y aplicaciones pueden «llevar años. Este experto explica que hay programas que por su antigüedad «no están diseñados para determinado tipo de medidas de seguridad» y añade que, incluso, en ocasiones «meter nuevas aplicaciones a un software antigüo puede resultar el equivalente de tirarlo». Para este analista, la introducción de un nuevo sistema es como «cambiar el motor único de un avión mientras vuela». El SEPE sufre desde el pasado día 9 el ataque de ‘Ransomware’, en concreto, de la última versión de ‘Ryuk’, un potente virus que los ciberdelincuentes utilizan para pedir un rescate a cambio de la clave, para liberar los datos y que pasará a la historia como el ataque más agresivo sufrido hasta la actualidad por la Administración.
Como ya informó ABC, el ciberataque no ha sorprendido a los expertos informáticos, ni a los propios trabajadores del SEPE. Ya en 2019, una auditoría interna de la Subdirección General de Tecnologías de la Información y las Comunicaciones del SEPE (SGTIC) detectó un «riesgo potencial muy crítico» en el uso de las aplicaciones informáticas que se estaba realizando y en el que se constataban «numerosas y muy graves deficiencias en materia de seguridad», por parte de una dirección provincial del SEPE. Otras auditorías internas que se habían hecho en otras regiones, también reflejaron graves brechas de seguridad informática.
Explicaciones en el Congreso
Trabajo insiste en que los ciberdelincuentes no han robado datos ni está amenazada la confidencialidad, pero la ministra de Trabajo. Yolanda Díaz, deberá dar todos los detalles en la comparecencia parlamentaria que ha exigido el PP para aclarar hasta dónde han llegado los piratas informáticos. A la espera de estas explicaciones, Martínez (Securízame) apunta que este tipo de atacantes suelen cifrar las copias de seguridad, lo que pone más piedras en el camino para volver a la normalidad.
El profesor de la Universidad Internacional de La Rioja (UNIR), Juan José Nombela, coincide en que «lleva años cambiar aplicaciones» y que esta tarea «les cuesta mucho a las empresas». Precisa que en equipos fijos, la migración al nuevo software puede suponer ya un año y dice que, en estos casos, ayuda mucho tener las copias de seguridad actualizadas «casi al minuto». «Las copias de seguridad te solucionan, porque si entran puedes recuperarte rápido», apunta. Algo que cree que puede no haber ocurrido en el caso del servicio de empleo.
Atasco en las gestiones
Miles de gestiones siguen atascadas por el ataque informático que desde hace más de una semana mantiene a medio gas el organismo dependiente del Ministerio de Trabajo