El sistema informático del Servicio Público de Empleo Estatal (SEPE) sigue cerrado este miércoles después de haber sufrido este martes un ataque informático que ha paralizado los servicios que presta a través de internet y también en las oficinas, según han informado fuentes del Ministerio de Trabajo.

Se desconoce por ahora. Desde Trabajo no han dado plazos. Solo han explicado que un equipo de técnicos y expertos informáticos están trabajando para poder volver a la actividad normal lo antes posible. Además, este hecho ya está siendo investigado por el Centro Nacional de Inteligencia (CNI).

Trabajo ha habilitado una línea de atención telefónica del 060 donde se puede recibir información sobre este incidente e informar de otras cuestiones.

El ataque informático ha paralizado los servicios que presta el organismo de empleo a través de internet y también en las oficinas. El sindicato CSIF ha avanzado que esta situación provocará "un retraso en la gestión de centenares de miles de citas en toda España". No obstante, CSIF ha comunicado que se están cumplimentando solicitudes de usuarios de forma manual y tomando números de teléfono por si se necesitara un contacto adicional.

Parece que no. El director general del Servicio Público de Empleo Estatal (SEPE), Gerardo Gutiérrez, ha asegurado en una entrevista en RNE que no se ha producido un robo de datos a causa del incidente y que no ha afectado al sistema informático con el que se gestionan, por ejemplo, las prestaciones por desempleo.

Gutiérrez también ha añadido que el ciberataque solo afecta a los archivos compartidos del organismo y no a su sistema informático con el que, por ejemplo, se generan las nóminas para el pago de prestaciones como las de los Expedientes de Regulación Temporal de Empleo (ERTE). En teoría no debería haber problemas con las prestaciones que ya están aprobadas y que se reciben mensualmente una vez que se solucione el problema. Otra cosa son las prestaciones que se están tramitando y las que estaban previstas para estos días con cita previa. En estos casos, sí podría producirse alguna demora.

CSIF ha explicado en un comunicado que se trata de un virus (Ransonware) que ha afectado tanto a los ordenadores de los puestos de trabajo como a los portátiles de la plantilla que se encuentra teletrabajando. En concreto parece uno denominado "ryuk", aunque aún no hay suficiente información al respecto.

Normalmente, este tipo de "bichos" suelen entrar o por un correo malicioso que lleva un adjunto o por un enlace (url) que se conecta a una "web ya preparada para infectar a quien la visita", ha explicado el experto en ciberseguridad José Rosell, socio director de la empresa S2 Grupo, quien, sin embargo ha precisado que aún se desconoce el medio por el que se ha introducido el virus. Este tipo de software se caracteriza por entrar en las redes de un objetivo, en este caso el SEPE, y cifrar -inutilizar- los ordenadores para pedir un rescate.

"Su objetivo principal es el dinero y lo que hay detrás son fundamentalmente grupos mafiosos", ha subrayado Rosell. Este experto en ciberseguridad afirma que "los rescates -que normalmente no transcienden- no se pueden pagar; es un delito",

Desde el CSIF han manifestado su preocupación por este fallo que se suma a todos los problemas que viene arrastrando el SEPE, tanto en materia de recursos humanos como de medios materiales. "Llevamos meses pidiendo un decidido apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años", han asegurado.