Los datos de los trabajadores, de nuevo en peligro por el ciberataque a Trabajo

El segundo ciberataque a los servidores del Ministerio de Trabajo ha vuelto a poner en peligro las bases de datos de millones de trabajadores españoles. Pese a que fuentes ministeriales y del SEPE descartaron cualquier posibilidad de fuga de datos, el solo hecho de que todos los servicios hayan tenido que ser cancelados por tiempo indefinido pone de manifiesto de nuevo la falta de seguridad de los sistemas públicos, que no solo afectaron al Ministerio de Yolanda Díaz, sino también al de Inclusión, Seguridad Social y Migraciones, de José Luis Escrivá.

De este modo, el ciberataque a Trabajo activó de inmediato los protocolos de seguridad de su homólogo, íntimamente ligados uno y otro. En los departamentos correspondientes a la parte de Seguridad Social, el servicio no se vio afectado y se mantuvo con normalidad la operatividad, al igual que en las oficinas de Extranjería, que no registraron ninguna incidencia. «La atención se prestó con normalidad», confirmaron fuentes ministeriales. Sin embargo, no tuvieron la misma suerte el resto de departamentos adscritos a Inclusión, ya que al estar sus servicios informáticos unidos a los de Empleo tuvieron que paralizar su actividad y desconectar sus equipos.

Esta nueva crisis de seguridad informática ha reabierto la tensión entre ambos ministros, Escrivá y Díaz, y sus correspondientes equipos. La integración que aún mantienen algunos de sus departamentos –pese a pertenecer a ministerios distintos– pone en peligro los datos de millones de trabajadores. Y con este segundo ciberataque se ha recrudecido el malestar existente entre la plantilla de Escrivá. Pese a que han solicitado en reiteradas ocasiones a Trabajo que se lleve a cabo una separación tecnológica completa para minimizar este tipo de problemas –ya que es de quien depende la gestión y la seguridad de los sistemas–, la respuesta siempre ha sido negativa, por lo que cualquier incidencia que se produzca en Trabajo tendrá un impacto directo en Inclusión. «Si somos dos ministerios distintos tenemos que serlo de verdad y no compartir los mismos sistemas, salvo en los apartados en los que cruzamos datos y debemos trabajar juntos. En el resto, lo único que puede ocurrir es que en vez de bloquearse un ministerio, lo hagan dos», manifestaron fuentes de los trabajadores de Inclusión.

Este ciberataque es el segundo que sufre este Ministerio en poco más de tres meses, después del sufrido por el SEPE el pasado mes de marzo, cuando durante varios días un virus impedía acceder a su página web. Un software malicioso atacó las bases de datos del servicio de empleo, cifrando archivos y bloqueando ordenadores con el objetivo de obtener dinero a cambio de devolver el funcionamiento normal al sistema. Según apuntaron expertos consultados por este diario, detrás de este nuevo ataque se encuentra Ryuk, el mismo responsable del anterior hackeo de las bases del SEPE, que dejó sus sistemas inoperativos durante semanas hasta que se pudo aislar. Sin embargo, los analistas informáticos advierten de que podría ser el mismo y haberse reactivado tras permanecer oculto y en letargo desde el último ataque o que se introdujo de nuevo posteriormente y ha estado mandando información a sus creadores, hasta que estos han decidido activarlo y colapsar los sistemas de nuevo.

El Ministerio activó de inmediato todos los protocolos para hacer frente a esta situación de emergencia, tanto a nivel informático como de personal. Así, además de la activación de cortafuegos de aislamiento en cada uno de los departamentos ministeriales para evitar la propagación de la infección, se decidió enviar a sus casas a todos los trabajadores cuya función no fuera esencial o no estuviera directamente relacionada con el servicio informático, manteniendo un retén mínimo que garantizara la operatividad institucional. Se ordenó a todo el personal que desconectara cualquier aparato electrónico y de comunicaciones y se prohibió encender los ordenadores de mesa y los portátiles. Hasta los teléfonos fijos fueron desconectados de la red.

No es la primera vez que Ryuk ataca organismos, administraciones públicas y empresas en España. Su última intervención a gran escala en varios ayuntamientos –como el de Jerez de la Frontera– o en medios de comunicación –como la Cadena SER– tuvo un coste de cerca de 15 millones de euros. Fuentes policiales norteamericanas estimaron que miles de compañías y entidades no federales habían desembolsado más de 55 milones de euros –a través de cuentas en la red profunda y en criptomonedas– para recuperar los archivos cifrados por este virus y poder volver a la normalidad.