Han pasado ya dos semanas del ciberataque al SEPE. Un ataque que ha paralizado los servicios de empleo a través de la web y las oficinas y que ha bloqueado múltiples gestiones para la ciudadanía. Internamente, el ciberataque ha puesto de manifiesto las deficiencias del sistema informático del SEPE y, según fuentes internas del organismo, se "ve imposible" recuperar el ritmo perdido a tiempo de cara al próximo pago de nóminas que se cierra a finales de marzo.
Más optimista se muestra la ministra de Trabajo, Yolanda Díaz, quien ha asegurado durante la Comisión de Trabajo del Congreso de los Diputados que "ningún ciudadano va a tener retraso en su pago". Según ha anunciado la ministra, el SEPE ya se encuentra en "pleno funcionamiento" y "se han recuperado los servicios críticos". Sin embargo, lo cierto es que pasadas dos semanas todavía hay trámites que no son posibles de realizar en el SEPE.
Esta es la situación actual del Servicio Público de Empleo Estatal, qué se conoce sobre las causas del ciberataque y cómo puede acabar afectando a los beneficiarios de las prestaciones.
Qué trámites están disponibles y qué sigue sin funcionar en el SEPE

Desde principios de esta semana, el SEPE ha ampliado los servicios disponibles a través de la SEDE electrónica. En los días previos estaban disponibles los servicios de solicitudes colectivas de ERTE, la cita previa, la comunicación de periodos de actividad y la remisión de certificados de empresa. Actualmente también se informa que ya pueden tramitarse la obtención de certificados, la modificación de datos bancarios, la prórroga de subsidios y la solicitud de prestaciones.
Durante más de dos semanas, los servicios de protección por desempleo no habían funcionado a través de la web del SEPE. Según explica el mensaje de advertencia que aparece en la web del portal de empleo, todavía se sigue trabajando con el objetivo de restaurar los servicios prioritarios y hay trámites como la verificación de documentos o la consulta de la prestación que no están accesibles.

Según describe la ministra de Trabajo, "a día de hoy se han recuperado los servicios críticos como los directorios activos, los correos electrónicos, el portal web o los más de 8.000 puestos de trabajo tanto en oficinas de prestaciones, direcciones provinciales y servicios centrales", en lo que cataloga como un ciberataque que constituye "un gran delito".
Díaz explica que el ataque ha afectado a los sistemas Windows, no así a móviles y tablets, y que se ha creado una zona "limpia" en los servidores centrales. Una serie de acciones tomadas junto a los servicios de defensa nacional, con quienes se está trabajando en un gabinete de crisis creado para la ocasión.
Gerardo Gutiérrez, director general del SEPE, explicaba la semana pasada en distintos programas de radio que "los datos confidenciales están a salvo. No está afectado el sistema de generación de nóminas y el pago de prestaciones por desempleo y ERTE se abonarán con normalidad".
Hasta 150.000 prestaciones retrasadas

El ciberataque ha provocado retrasos en distintas gestiones y, según explica a Economía Digital, Josetxo Gándara, representante de CCOO en el SEPE, se estima que más de 150.000 de las demandas de prestaciones se retrasarán al mes de mayo.
Es difícil calcular cuántas solicitudes de prestación pueden acumularse en la última semana, ya que cada oficina y provincia tiene un volumen de actividad distinto, en función de lo que apruebe cada comunidad autónoma.
Según apuntan desde CCOO, todavía faltan conexiones con el exterior y aproximadamente el 15% de los terminales sigue infectado. Según estas fuentes de los sindicatos, los trabajadores del SEPE están utilizando su intranet, no pueden teletrabajar y únicamente se les ha habilitado un servicio online para el correo electrónico.
Manuel Galdeano, responsable de CSIF del SEPE, afirma a Capital Radio que "no se ha podido abordar la totalidad de prestaciones por desempleo por la ingente cantidad de peticiones que hemos recibido". Aunque no se prevé que puedan verse afectadas las prestaciones, sí se esperan retrasos.
🗣️ #CSIF: "Va a ser muy complejo cerrar este mes todas las nóminas del SEPE, tras el ataque informático". @120minutosTM @telemadrid @maria_rey pic.twitter.com/tYsgxQqtcj
— CSIF Nacional (@CSIFnacional) March 22, 2021
"Lo que nos preocupa es el poder, antes del cierre de la nómina, recuperar esa semana habida cuenta del retraso que llevamos", asegura Galdeano. Unas nuevas solicitudes que están siendo volcadas a mano, según apuntan desde CSIF. Para paliar los problemas, desde el SEPE se renovará automáticamente la solicitud de demanda de empleo. Quienes ya tuvieran dada de alta su prestación antes del 9 de marzo, no deberían sufrir retrasos en el pago de las mismas, según informa el Ministerio de Trabajo.

Carme Artigas, secretaria de Estado de Digitalización e Inteligencia Artificial, ha declarado en el Congreso que la actuación ante el ciberataque "ha sido muy rápida", pues otros gobiernos "han tardado seis y siete meses en restablecer su sistema".
La intención del gobierno es actualizar los equipos del SEPE. Según explica la ministra, es algo que ya está incluido en los Presupuestos Generales del Estado de 2021 y donde se establece que el SEPE contará con "equipos profesionales estables y cualificados". Adicionalmente, pretenden aplicar "el Big Data y la inteligencia artificial para fomentar el empleo". Unas pretensiones muy alejadas de los actuales equipos del SEPE, algunos con más de 30 años de antigüedad.
Sin noticias del rescate, algo poco habitual en este tipo de ciberataques
Según apuntan medios como El Confidencial o Escudo Digital, los ciberatacantes no habrían solicitado un rescate, algo que, según indican fuentes gubernamentales, aumenta la sospecha que Rusia estaría detrás de este ciberataque.
El ataque fue realizado con el ransomware Ryuk, según se pudo apreciar en los ordenadores afectados y la extensión .RYK de los archivos. Un ransomware que lleva años causando estragos y requiere de un esfuerzo proactivo importante en materia de ciberseguridad para estar protegido. Algo que, a la vista de los resultados, no se ha realizado en el SEPE.
El SEPE aún no figuraba en el listado de administraciones certificadas por el Centro Criptológico Nacional y su falta de medios humanos y materiales era conocido, como se deriva de la licitación para "monitorizar y analizar las aplicaciones informáticas del SEPE" publicada a mediados de 2020.
En diciembre de 2020, el Defensor del Pueblo expresaba que el SEPE dispone de "medios materiales y personales claramente insuficientes, no solo para situaciones extraordinarias como las derivadas de la Covid-19, sino también para el ejercicio ordinario de sus funciones".
Ver 24 comentarios
24 comentarios
ovoyager
Si solo fuese el SEPE...
El entorno digital de la administración española, con el DNIe, el Certificado de la FNMT, el Cl@ve permanente y el autofirm@ es algo que ni al propio Satanás se le habria ocurrido para joder a los usuarios del infierno. No es ya solo lo engorroso de conseguirlos, sino su instalación y su uso posterior. Tener que utilizar el navegador Explorer en sus versiones antiguas para instalar alguno de estos certificados o claves, es para que se le cayese la cara de vergüenza a mas de uno. No es facil ni para la gente joven que se maneja bien con ordenadores; para gente mayor de 50 años es jodido y los mayores de 65, salvo raras excepciones, ni se lo pueden plantear.
Cuando despues de conseguir instalar alguno de esos certificados o claves, o usar el DNIe, intentas hacer algun trámite electrónico, descubres que las sedes electrónicas de los distintos entes oficiales, Ministerios, Direcciones generales, autonomias, ayuntamientos, entes públicos diversos, etc., parecen en una gran parte diseñadas por el de la academia de informatica del barrio. Páginas saturadas de banners, de enlaces desordenados, de scrolls escondidos y sin sentido y montones de enlaces que te llevan directamente al 404. Muchos tramites que se anuncian en ellas son sencillamente imposibles de llevar a cabo porque se caen en cualquier paso cada dos por tres.
Os juro que en dos ocasiones, en sendos ayuntamientos de mas de 50.000 habitantes ambos, conseguí terminar dos trámites electrónicos, solo para comprobar semanas despues que no se habia hecho nada; en un caso, "la que sabia" estaba de baja por maternidad y nadie conocía como se usaba aquello; en otro, sencilllamente,no habia nadie que atendiese ese trámite, ni sabian que les podia llegar por su página.
Es vergonzoso que la administración sea incapaz de crear un sistema facil para todos sus ciudadanos y no solo para los licenciados en informática (que tampoco).
retorta
Que bien miente esta ministra!!!
Ariasdelhoyo
Ya. Curiosamente atacan una web que gestiona la tiesura. No atacan las que cobran impuestos.
econeut
Decenas de miles de millones en Agenda 2030, futuro digital y verde blabla, y no se va a gastar un euro (más bien un segundo, que no será por falta de recursos) en renovar procesos y personal para que la administración no dé vergüenza ajena en TIC. Es de risa oír hablar de ML, AR, etc. cuando tienes webs sacadas del 2005.
superefren
Está claro; en cuanto lleguen los fondos europeos, todo se solucionará milagrosamente, y entonces sabremos que el ransomware realmente se llamaba "k1eBr4".
Pd: todo ello sin hacer mención a los maravillosos equipos punteros que tienen en la administración pública, que no se actualizan desde hace lustros y que si lo hacen, cuestan un pastizal que se embolsa el cuñado del jerifalte de turno.
ktk
.. y aún no ha dimitido ningún responsable de esta negligencia
adriancunha
sólo sé que llevo todo el año intentando sobrevivir y para 1 mes que tengo derecho a ERTE, va y se cargan todo. Aissssssss
g900
Y hacienda cuando la atacan?
En un principio me pareció una tontería lo de que el SEPE no tuviera dinero, pero cada vez me lo creo más.
Usuario desactivado
En cualquier país civilizado rodarian cabezas por esto, pero aquí no dimite ni Dios. Que huevos, en serio.
vayavaya
Jajajajjaja. Claro hombre, como no piden rescate, ah, entoncen son los rusos!! jajajajaja
Y sino los coreanos y sino... Ah no usa no que son coleguitas... Si hubiesen pedido rescate serian españoles? jajajajaja dejar de especular tonterias...
kumicho
Cosa de los comunistas y los iluminati claramente, maldito Soros!