Ciberataque al SEPE: la web y los correos electrónicos ya están operativos, pero no los trámites

El Servicio Público de Empleo Estatal (SEPE) lleva paralizado desde el martes 9 de marzo a causa de un ciberataque. El programa malicioso Ryuk inhabilitó la atención al público a través de la página web, los enlaces telemáticos de los gestores y profesionales laborales, y paralizó la actividad de más de 700 oficinas. Tres días después, su servicio informático sigue inoperativo, pero la labor de los expertos informáticos del Centro Criptológico Nacional, del propio SEPE y de la Secretaría General de la Administración Digital, ha dado sus primeros frutos. Los servicios como los correos electrónicos y la propia web del SEPE ya funcionan, aunque no se pueden realizar trámites todavía, ha explicado el director general del SEPE, Gerardo Gutiérrez, en el canal 24 horas.

Al entrar en el SEPE, la web parece haber vuelto a la normalidad. No obstante, al navegar por ella solo podrán acceder a las páginas de información, pero si desea realizar algún trámite, como por ejemplo, pedir cita previa sigue apareciendo el siguiente mensaje: “El SEPE está siendo objeto de un incidente de seguridad durante el cual se ha visto afectada la disponibilidad de sus sistemas de información y comunicaciones. Las primeras actuaciones urgentes efectuadas se han producido con la mayor celeridad posible y con el objetivo principal de contener el incidente, aislar y, por tanto, mitigar su impacto en los sistemas del SEPE”.

Derechos y datos de los usuarios

Gerardo Gutiérrez, ha asegurado hoy que “en los próximos días se recuperará la normalidad”, aunque sigue sin haber una fecha concreta de regreso. El SEPE ha subrayado durante estos días que no ha habido sustracción de datos ni los delincuentes han pedido dinero para devolver el servicio web del SEPE a la normalidad. El ciberataque ha alcanzado a archivos compartidos del organismo, pero no a los sistemas operativos y de gestión del SEPE, como el sistema informático con el que se gestiona el pago de prestaciones por desempleo. Por ello, no habrá retraso en el pago de prestaciones como los ERTE.

Si está a la espera de tramitar una nueva prestación, el director general del SEPE ha recordado que los plazos de solicitud de las prestaciones se amplían en tantos días como estén fuera de servicio las aplicaciones. Además, en ningún caso, esta situación afectará a los derechos de los solicitantes de prestaciones y la demanda de empleo se renovará automáticamente o se podrá renovar una vez restablecido el servicio sin pérdida de derechos. En cuanto a las personas que tenían cita previa asignada, el SEPE elaboró un listado y están siendo atendidas telefónicamente y de forma presencial en las oficinas.

Autoría del ciberataque

Gutiérrez ha dejado caer que se está trabajando en la autoría del ciberataque, aunque por motivos de seguridad no ha querido revelar nada más. El Centro Criptológico Nacional es el encargado de investigar este tipo de delitos. En el caso de este “ransomware”, su objetivo es cifrar archivos y dejar ordenadores inutilizados con la idea de obtener dinero a cambio de devolver el funcionamiento normal al sistema.

En cuanto a las críticas sindicales sobre la falta de personal y la antigüedad de los sistemas informáticos del organismo, como la de CSIF, que denunció que “las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años”, Gutiérrez ha señalado que se trabaja desde hace unos meses en un plan de avance y transformación del SEPE, con el objetivo de reforzar los puestos de trabajo e invertir en su modernización tecnológica, para lo que cuenta con un presupuesto de 150 millones de euros.