La Vanguardia (Català-1ª edició)
Ningú no és immune
El ciberatac patit pel SEPE posa novament d’actualitat l’atac als sistemes informàtics d’empreses i institucions. Aquests existeixen des que els ordinadors van entrar en les empreses i es van anar convertint en elements indispensables per al seu funcionament. L’adveniment d’internet i la connectivitat amb l’exterior van fer possibles els atacs remots, el que ha facilitat que alguns per diversió, altres per motivacions econòmiques, i altres amb intencions polítiques, s’hagin dedicat a interferir en el funcionament de les organitzacions.
Ningú no és immune a aquests atacs, i l’augment del teletreball amb la pandèmia ha incrementat el perímetre de l’organització i, per tant, les possibilitats d’atac de forma exponencial. Els més comuns i no per això menys perillosos són els denominats de ransomware o de petició de rescat. Una distracció amb un compte d’accés, normalment robant un nom d’usuari i contrasenya via phishing, permet als intrusos col·locar a l’ordinador de l’usuari o en un servidor un petit programa que espera la connexió d’un administrador a qui roba les claus d’accés. Una vegada obtingudes, s’instal·la un programa que encripta el sistema i demana un rescat per recuperar el contingut, normalment informació i programes. A més, ja que l’atacant és dins del sistema, pot aconseguir còpies de la informació emmagatzemada i posteriorment vendre-les al millor postor.
Aquests atacs són tan comuns que s’ha desenvolupat una indústria al seu voltant. Hi ha empreses en la dark web especialitzades en robar noms d’usuari i contransenya que es posen a subhasta perquè altres organitzacions realitzin l’atac. Existeixen fins i tot organitzacions que proporcionen de forma remota, des del núvol, el software per envair els sistemes i encriptar en el format software as a service, com si es tractés de Salesforce, per comparar-ho amb una empresa legal.
Com evitar ser atacat? Primer, els màxims responsables de l’organització han de ser conscients del perill; si no hi ha consciència
es restableix el sistema informàtic aviat a Barcelona, ja no hi haurà noves cites prèvies.
Fonts del Ministeri de Treball van explicar ahir que “no hi ha hagut sostracció de dades i que els sistemes operatius i de gestió del SEPE, així com els servidors, no han resultat fets malbé pel ciberatac. Per tant, la gestió de nòmines de prestacions en general i d’ERTO en particular no es veu afectada per l’incident”.
Les mateixes fonts van afegir que “s’ha elaborat una llista amb les persones que tenien cita prèvia assignada i estan sent ateses telefònicament”. El SEPE va informar també que “mentre duri aquesta situació no es comptabilitzaran els terminis de còmput vigents en la tramitació de les diferents prestacions o subsidis”. Tampoc no serà necessari renovar la demanda d’ocupació: “Es renovarà automàticament o es podrà renovar una vegada establert el servei sense pèrdua de drets”, va informar l’organisme a les seves xarxes.
I mentre es restableixen els equips, ahir el sindicat USO va anunciar la data dels seus dos dies de vaga en el SEPE en protesta per la falta de mitjans. Seran els dies 29 i 30 de març, just quan es tanquen les nòmines a pagar a l’abril. Fonts d’USO van dir que han rebut uns 1.500 correus de suport a la convocatòria d’una plantilla de més de 7.000 treballadors. Altres sindicats, com UGT, creuen que encara que hi ha motius de sobra per a la vaga ara no és el moment.
Des de Barcelona, el conseller de Treball, Chakir el Homrani, va explicar ahir que es van tallar “ràpidament” les línies de comunicació informàtica amb el SEPE quan es va produir l’atac informàtic per protegir els sistemes. El departament ha donat indicacions a fi que totes les gestions que s’han de fer des del SOC i després passar al SEPE es continuïn fent d’aquesta manera.
SEGURETAT El SEPE assegura que les dades confidencials dels ciutadans estan fora de perill