El Servicio Público de Empleo Estatal (SEPE) lleva ya paralizado más de tres días y sus empleados no han podido hacer ninguna de los cientos de miles de gestiones que suelen hacer en este tiempo. La causa ha sido el ciberataque ejecutado por un virus 'delnryuk' de última generación y de la familia 'ransomware'. Con todo, no se trató de una ofensiva a gran escala.
Según ha podido saber Invertia por fuentes cercanas al incidente, el ataque se dirigió solo a los servidores del SEPE. Ninguna otra institución pública fue objeto de una agresión cibernética paralela.
De hecho, el virus con el que se atacó al SEPE se creó solo unas horas antes del acto de piratería informática que todavía tiene paralizado sus servicios y sin plazos estimados para volver a ponerse en marcha.
Un ciberataque de 'ryuk '.
Con todo, desde el Ministerio de Trabajo se asegura que expertos del Centro Criptológico Nacional (dependiente del CNI) y de la Secretaría General de la Administración Digital trabajan sin descanso para recuperar el servicio normal del SEPE.
Además, precisan que "no ha habido sustracción de datos y que los sistemas operativos y de gestión del SEPE, así como los servidores, no han resultado dañados por el ciberataque", indican. "Por tanto, la gestión de nóminas, de prestaciones en general y de ERTE en particular, no se han visto afectadas por el incidente y se abonarán con normalidad".
Rapidez
Según ha podido saber Invertia, esto solo habría sido posible gracias a la rapidez con la que han actuado los expertos del Centro Criptológico Nacional. En cuanto recibieron el primer aviso, desconectaron todas las interconexiones y aislaron al virus.
Sin embargo, voces expertas en este tipo de situaciones consideran que el análisis público respecto al robo de datos es cuando menos apresurado. Aseguran que es prácticamente imposible saber el impacto de un ciberataque de este tipo y su magnitud con menos 48 horas de análisis.
Cabe recordar que, prácticamente desde el primer momento y en menos de 24 horas, desde el SEPE se aseguró que sus archivos no habían sido vulnerados ni sustraídos por el ciberataque.