Han pasado ya dos semanas del ciberataque al SEPE. Un ataque que ha paralizado los servicios de empleo a través de la web y las oficinas y que ha bloqueado múltiples gestiones para la ciudadanía. Internamente, el ciberataque ha puesto de manifiesto las deficiencias del sistema informático del SEPE y, según fuentes internas del organismo, se "ve imposible" recuperar el ritmo perdido a tiempo de cara al próximo pago de nóminas que se cierra a finales de marzo.
Más optimista se muestra la ministra de Trabajo, Yolanda Díaz, quien ha asegurado durante la Comisión de Trabajo del Congreso de los Diputados que "ningún ciudadano va a tener retraso en su pago". Según ha anunciado la ministra, el SEPE ya se encuentra en "pleno funcionamiento" y "se han recuperado los servicios críticos". Sin embargo, lo cierto es que pasadas dos semanas todavía hay trámites que no son posibles de realizar en el SEPE.
Esta es la situación actual del Servicio Público de Empleo Estatal, qué se conoce sobre las causas del ciberataque y cómo puede acabar afectando a los beneficiarios de las prestaciones.
Qué trámites están disponibles y qué sigue sin funcionar en el SEPE
Mensaje de advertencia actual en la web del SEPE.
Desde principios de esta semana, el SEPE ha ampliado los servicios disponibles a través de la SEDE electrónica. En los días previos estaban disponibles los servicios de solicitudes colectivas de ERTE, la cita previa, la comunicación de periodos de actividad y la remisión de certificados de empresa. Actualmente también se informa que ya pueden tramitarse la obtención de certificados, la modificación de datos bancarios, la prórroga de subsidios y la solicitud de prestaciones.
Durante más de dos semanas, los servicios de protección por desempleo no habían funcionado a través de la web del SEPE. Según explica el mensaje de advertencia que aparece en la web del portal de empleo, todavía se sigue trabajando con el objetivo de restaurar los servicios prioritarios y hay trámites como la verificación de documentos o la consulta de la prestación que no están accesibles.
Algunas secciones del SEPE todavía se encuentran en mantenimiento.
Según describe la ministra de Trabajo, "a día de hoy se han recuperado los servicios críticos como los directorios activos, los correos electrónicos, el portal web o los más de 8.000 puestos de trabajo tanto en oficinas de prestaciones, direcciones provinciales y servicios centrales", en lo que cataloga como un ciberataque que constituye "un gran delito".
Díaz explica que el ataque ha afectado a los sistemas Windows, no así a móviles y tablets, y que se ha creado una zona "limpia" en los servidores centrales. Una serie de acciones tomadas junto a los servicios de defensa nacional, con quienes se está trabajando en un gabinete de crisis creado para la ocasión.
Gerardo Gutiérrez, director general del SEPE, explicaba la semana pasada en distintos programas de radio que "los datos confidenciales están a salvo. No está afectado el sistema de generación de nóminas y el pago de prestaciones por desempleo y ERTE se abonarán con normalidad".
Hasta 150.000 prestaciones retrasadas
El ciberataque ha provocado retrasos en distintas gestiones y, según explica a Economía Digital, Josetxo Gándara, representante de CCOO en el SEPE, se estima que más de 150.000 de las demandas de prestaciones se retrasarán al mes de mayo.
Es difícil calcular cuántas solicitudes de prestación pueden acumularse en la última semana, ya que cada oficina y provincia tiene un volumen de actividad distinto, en función de lo que apruebe cada comunidad autónoma.
Según apuntan desde CCOO, todavía faltan conexiones con el exterior y aproximadamente el 15% de los terminales sigue infectado. Según estas fuentes de los sindicatos, los trabajadores del SEPE están utilizando su intranet, no pueden teletrabajar y únicamente se les ha habilitado un servicio online para el correo electrónico.
Manuel Galdeano, responsable de CSIF del SEPE, afirma a Capital Radio que "no se ha podido abordar la totalidad de prestaciones por desempleo por la ingente cantidad de peticiones que hemos recibido". Aunque no se prevé que puedan verse afectadas las prestaciones, sí se esperan retrasos.
🗣️ #CSIF: "Va a ser muy complejo cerrar este mes todas las nóminas del SEPE, tras el ataque informático". @120minutosTM @telemadrid @maria_rey pic.twitter.com/tYsgxQqtcj
— CSIF Nacional (@CSIFnacional) March 22, 2021
"Lo que nos preocupa es el poder, antes del cierre de la nómina, recuperar esa semana habida cuenta del retraso que llevamos", asegura Galdeano. Unas nuevas solicitudes que están siendo volcadas a mano, según apuntan desde CSIF. Para paliar los problemas, desde el SEPE se renovará automáticamente la solicitud de demanda de empleo. Quienes ya tuvieran dada de alta su prestación antes del 9 de marzo, no deberían sufrir retrasos en el pago de las mismas, según informa el Ministerio de Trabajo.
Carme Artigas, secretaria de Estado de Digitalización e Inteligencia Artificial, ha declarado en el Congreso que la actuación ante el ciberataque "ha sido muy rápida", pues otros gobiernos "han tardado seis y siete meses en restablecer su sistema".
La intención del gobierno es actualizar los equipos del SEPE. Según explica la ministra, es algo que ya está incluido en los Presupuestos Generales del Estado de 2021 y donde se establece que el SEPE contará con "equipos profesionales estables y cualificados". Adicionalmente, pretenden aplicar "el Big Data y la inteligencia artificial para fomentar el empleo". Unas pretensiones muy alejadas de los actuales equipos del SEPE, algunos con más de 30 años de antigüedad.
Sin noticias del rescate, algo poco habitual en este tipo de ciberataques
Según apuntan medios como El Confidencial o Escudo Digital, los ciberatacantes no habrían solicitado un rescate, algo que, según indican fuentes gubernamentales, aumenta la sospecha que Rusia estaría detrás de este ciberataque.
El ataque fue realizado con el ransomware Ryuk, según se pudo apreciar en los ordenadores afectados y la extensión .RYK de los archivos. Un ransomware que lleva años causando estragos y requiere de un esfuerzo proactivo importante en materia de ciberseguridad para estar protegido. Algo que, a la vista de los resultados, no se ha realizado en el SEPE.
El SEPE aún no figuraba en el listado de administraciones certificadas por el Centro Criptológico Nacional y su falta de medios humanos y materiales era conocido, como se deriva de la licitación para "monitorizar y analizar las aplicaciones informáticas del SEPE" publicada a mediados de 2020.
En diciembre de 2020, el Defensor del Pueblo expresaba que el SEPE dispone de "medios materiales y personales claramente insuficientes, no solo para situaciones extraordinarias como las derivadas de la Covid-19, sino también para el ejercicio ordinario de sus funciones".
Ver 24 comentarios