A principios de esta semana saltaron las alarmas cuando se hizo eco la noticia de que el  Servicio Público de Empleo Estatal (SEPE) era víctima de un ataque informático por falta de ciberseguridad.

El SEPE sufre un ataque informático

Este organismo público encargado de la gestión de las prestaciones por desempleo, se ha visto obligado a detener su actividad debido a que Ryuk, un virus informático de la familia Ransonware, secuestró sus datos. Las investigaciones sobre este ataque informático revelan que el virus que ha paralizado el SEPE se creó tan solo unas horas antes del ciberataque.

Este tipo de malware no son comunes y no pueden ser implantados por cualquiera, sino que todo apunta que se trata de una banda organizada que ataca a grandes empresas con el objetivo de obtener un rescate a cambio de que estas recuperen sus datos y su sistema informático en general, aunque este no ha sido el caso del SEPE, para el que no se ha pedido ningún rescate aún.

El virus apareció en 2018, y todo apunta a que la banda organizada que está detrás de él podría ser un grupo de cibercriminales rusos llamado Grim Spider, que se dedica al ‘Big Game Hunting’, es decir, su ‘caza’ son administraciones públicas o grandes organizaciones y corporaciones.

Ryuk realiza ciberataques de ransomware, es decir, se aloja en la infraestructura de la empresa u organización que va a atacar y se queda ahí un tiempo para conseguir “escalar privilegios (paso lateral) y/o posiblemente robo de información”, explica Chema Cuadrado, especialista en ciberseguridad en Hiberus Tecnología. Una vez obtiene los permisos necesarios, lanza el ciberataque, encriptando todos los sistemas para, posteriormente, pedir un rescate. Por tanto, el malware podría haber estado recabando nuestros durante meses.

La situación es preocupante debido al gran volumen de datos que maneja el SEPE, así como por las consecuencias que acarreará esta paralización en los próximos días tales como los retrasos en las citas. El mayor problema recae sobre los nuevos solicitantes de prestaciones. Ante esta situación, la única solución que pueden ofrecer es recoger los datos de la solicitud en papel e introducirlos una vez hayan podido recuperar su programa informático.

Tal y como señalan en un comunicado en su página web, «los plazos de solicitud de las prestaciones se amplían en tantos días como estén fuera de servicio las aplicaciones. […] En ningún caso, esta situación afectará a los derechos de los solicitantes de prestaciones.

No es la primera vez que un organismo público sufre un ciberataque de este tipo en nuestro país. El Ayuntamiento de Jerez también se vio obligado a volver al papel por un ataque de Ryuk en el año 2019. La cadena Ser también fue el más afectado al ciberataque lanzado contra el Grupo PRISA. Sus empleados se vieron obligados a volver a los métodos tradicionales de trabajo en radio; además, su sistema informático estaba tan afectado que, incluso, perjudicó a la correcta emisión de sus programas.

No obstante, la gran preocupación del ciberataque que sufrió el SEPE este martes, se debe a la gran cantidad de datos que maneja este organismo. Ante estas situaciones, una experta en ciberdelincuencia señaló en el programa presentado por Risto Mejide «Todo es Mentira» dos claves de actuación que deben llevarse a cabo ante este tipo de ataques en una empresa u organización:

  1. Informar a los usuarios sobre la vulnerabilidad de sus datos.
  2. Comunicar a la Agencia Española de Protección de Datos la brecha de seguridad debido al ciberataque.

No obstante, poco después informó el organismo que no han podido secuestrar sus datos debido al volcado diario por cuestiones de ciberseguridad. Por tanto, su gravedad se debe al retraso en las citas de nuevos solicitantes, como hemos mencionado anteriormente.

No obstante, cabe recalcar que esta situación podría haberse evitado mediante inversión tecnológica, ya que los sistemas informáticos del organismo estatal están completamente obsoletos, llevando aproximadamente 30 años sin actualizarse. Actualmente es fundamental para las compañías contar con un sistema actualizado y competente de ciberseguridad porque si no dejas la puerta abierta en tu casa, no lo hagas en tu empresa…

Además, en el programa de Risto Mejido y Marta Pitch, expertos en ciberseguridad advertían hace unos meses que “el 99% de las páginas web de los organismos públicos no son seguras”, entre ellas, las del SEPE. Para saber si una página web es segura o no, hay que mirar la URL. Las páginas que son seguras, comienzan por https://

Por otro lado, hoy en día, hacer copias de seguridad de la información y datos es una acción prioritaria para la ciberseguridad en las empresas. Los archivos en backups y servicios cloud son muy útiles ante ataques de ransomware, evitando el pago de “rescate”.

Además, es importante invertir en antimalwares y contar con proveedores de confianza en servicios de gestión de información y cloud que asegure la protección de nuestros datos y nuestro sistema informático.

En WICO, sabemos la importancia que tiene estar protegidos ante este tipo de ataques, por lo que todos nuestros servicios para empresas cuentan con seguridad: Firewalls, protección, IPs Públicas Fijas…

Consulta nuestros servicios para empresas y no dudes en contactar con nosotros para solicitar más información llamando al 957 000 800