El ciberataque impide trabajar al Ministerio de Trabajo

Los sistemas internos siguen inoperativos tres días después del hackeo. Los expertos del CNI lo consideran «incidente crítico»

El Ministerio de Trabajo sigue bloqueado por el ciberataque
El Ministerio de Trabajo sigue bloqueado por el ciberataque FOTO: FLY:D/UNSPLASH FLY:D/UNSPLASH

Tres días después del nuevo ciberataque sufrido por el Ministerio de Trabajo en los últimos tres meses –el primero fue al Servicio de Empleo Público Estatal (SEPE)– se mantiene inhabilitada la operatividad de muchos departamentos ministeriales, que deben trabajar en entornos estancos con cortafuegos informáticos. Algunos equipos han sido clausurados, pero el resto pueden utilizarse en un entorno seguro, aunque ninguno puede trabajar sobre las aplicaciones administrativas ni conectar con redes exteriores, por lo que siguen bloqueados e inoperativos muchos servicios. La mayoría de empleados está trabajando desde sus domicilios, pero tienen prohibido conectarse con la red del organismo, y el resto pueden operar conectados a otras redes seguras habilitadas.

Fuentes consultadas por este diario explicaron que la pronta detección del hackeo permitió activar todos los protocolos de defensa casi de manera inmediata. Las barreras levantadas aislaron de forma inmediata los departamentos con los datos más sensibles, sobre todo el SEPE, una de las principales preocupaciones, al tener las bases de información más sensibles. La mayor afectación la han sufrido los sistemas internos del organismo, con un alcance generalizado en número de equipos y sistemas alcanzados. «Están trabajando para restablecer la normalidad lo antes posible», se limitaron a decir.

Los responsables informáticos del Ministerio y los del Centro Criptológico Nacional –desplazados desde el CNI– han calificado la situación como «incidente crítico», por lo que pueden pasar varias semanas antes de que se restablezca el servicio en su totalidad. «La previsión es que el ataque puede provocar que el bloqueo se alargue en el tiempo, como pasó con el anterior, que se necesitaron semanas antes de poder dar por resuelto el incidente, máxime cuando el incidente ha sido calificado como crítico», explicaron a LA RAZÓN fuentes conocedoras de la situación.

La alerta también se ha activado en el Ministerio de Inclusión, Seguridad Social y Migraciones. Mientras que Seguridad Social la normalidad es absoluta y el servicio no se ha visto afectado, al igual que en las oficinas de Extranjería, que no han registrado ninguna incidencia, los departamentos adscritos a Inclusión se encuentran en la misma situación que los de Trabajo. Al estar sus servicios informáticos unidos a los de Empleo han tenido que paralizar su actividad y desconectar sus equipos. Desde Seguridad Social se ha vuelto a reclamar a Yolanda Díaz que agilice la desconexión de Inclusión del sistema informático de Trabajo, petición que, de momento, sigue sin ser atendida. «Es una medida que está en proceso, pero lleva su tiempo», manifestaron a este diario desde Trabajo. También confirmaron que el SEPE está «totalmente a salvo de este ataque y su servicio no se ha visto afectado». Por tanto, aseguran que todas las prestaciones se pagarán en fecha y hora.

Este ciberataque es el segundo que sufre este Ministerio este año, después del sufrido por el SEPE el pasado mes de marzo, cuando durante varios días un virus impedía acceder a su página web. Un software malicioso denominado Ryuk atacó las bases de datos del sistema de empleo, cifrando archivos y bloqueando ordenadores con el objetivo de obtener dinero a cambio de devolver el funcionamiento normal al sistema.