Un inesperado ataque informático al SEPE ha inhabilitado su página web, lo que supone que no funciona la sede electrónica desde donde se gestionan los ERTEs, tampoco el sistema de cita previa online ni las demás gestiones relacionadas.
El SEPE (Servicio Público de Empleo Estatal) depende del Ministerio de Trabajo, y lo ha afectado un ransomware, un tipo de ataque que cifra los datos de los ordenadores y pide un rescate para devolverlos, si bien en este caso no parece haberse pedido rescate.
Es decir, ahora mismo se encuentra caída la infraestructura informática que para gestionar la prestación por desempleo (paro), diversos subsidios y los ERTEs autorizados por la pandemia de COVID-19. El problema afecta a toda España, pues el SEPE depende de la administración central, y sus funciones no están transferidas a las autonomías.
¿Cómo pido cita previa con el SEPE?
Una de las funciones habituales de la página web era pedir cita previa para las diferentes gestiones, algo que tampoco funciona a causa del ataque informático. Hacerlo por teléfono es otra posibilidad, pero que ahora mismo no parece tampoco posible.
Este es el número de atención telefónica nacional del SEPE:
91 2738383
Por desgracia, este teléfono no funciona ahora, y un contestador informa de un problema técnico.
De todas formas, el SEPE está contactando con los ciudadanos que tenían citas programadas, así que parece que su actividad no se ha detenido del todo, aunque es posible que muchas gestiones no se puedan realizar.
Y es que el ataque no solo ha dañado la parte externa de la web, sino que los mismos sistemas de gestión que utiliza el organismo para sus tareas habituales están también caídos.
¿Voy a seguir cobrando el paro o ERTE?
Según Gerardo Gutiérrez, director general del SEPE, el pago de nóminas, prestaciones, subsidios o ERTEs no se ha visto afectado por el ataque informático, así que los ciudadanos seguirán recibiendo los ingresos de forma puntual.
Es decir, no se van afectados quienes ya estén cobrando del SEPE, pero no existe la posibilidad de gestionar nuevas altas en el paro o los ERTEs, algo que también resulta muy necesario en el día a día de empresas y ciudadanos.
En cambio, sí que es posible sellar el paro (es decir, renovar la demanda de empleo) con normalidad, pues esto no se realiza directamente con el SEPE, sino en la web de cada comunidad autónoma.
¿Se han robado datos? ¿Cuándo funcionará el SEPE?
Según los responsables, no se han robado los datos de los ciudadanos, así que en ese sentido no estamos en peligro. Tampoco se ha perdido información de forma definitiva.
La web se ha recuperado a nivel visual (sin permitir trámites) a partir de una copia de Wayback Machine, un servicio abierto de Internet, lo que pone en duda las capacidades del equipo que gestiona la infraestructura informática.
Sin embargo, afirman que las copias de seguridad están intactas, así que el proceso para que el SEPE recupere la normalidad no debería alargarse demasiado en el tiempo.
Se ha estimado que en 1 o 2 días el SEPE funcionará de nuevo, al menos las características básicas. Habrá que ver si se cumplen los plazos y el SEPE recupera la normalidad el 12 de marzo como se ha prometido, pues millones de españoles dependen de sus servicios.
¿Quién ha atacado al SEPE?
Por ahora las investigaciones apuntan a que el ransomware Ryuk es el culpable del ataque, pero no conocemos quién es el autor. El Centro Criptológico Nacional está investigando el origen de esta amenaza y colaborando para neutralizarla.
Esto es muy importante, pues podríamos hablar de un virus genérico que ha acabado afectando al SEPE, por ejemplo, si alguien ha abierto un fichero infectado por error y se fue propagando por la red interna, sobre todo en los equipos no actualizados.
La otra posibilidad es que fuera un ataque diseñado especialmente contra el SEPE, algo que sería muy grave, y exigiría investigar qué grupo hacker está detrás, y si son independientes o algún país apoya su actividad.
Desde luego, el ataque al SEPE es un problema informático del máximo nivel, que demuestra que las administraciones públicas no están preparadas para protegerse de amenazas online, y que probablemente obligará a realizar importantes inversiones para actualizar la seguridad.
- Ver Comentarios