El SEPE empieza a recuperarse dos semanas después: cómo ha afectado el ciberataque y qué retrasos se esperan en las prestaciones

Enrique Pérez

Editor Senior - Tech

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología. LinkedIn

Han pasado ya dos semanas del ciberataque al SEPE. Un ataque que ha paralizado los servicios de empleo a través de la web y las oficinas y que ha bloqueado múltiples gestiones para la ciudadanía. Internamente, el ciberataque ha puesto de manifiesto las deficiencias del sistema informático del SEPE y, según fuentes internas del organismo, se "ve imposible" recuperar el ritmo perdido a tiempo de cara al próximo pago de nóminas que se cierra a finales de marzo.

Más optimista se muestra la ministra de Trabajo, Yolanda Díaz, quien ha asegurado durante la Comisión de Trabajo del Congreso de los Diputados que "ningún ciudadano va a tener retraso en su pago". Según ha anunciado la ministra, el SEPE ya se encuentra en "pleno funcionamiento" y "se han recuperado los servicios críticos". Sin embargo, lo cierto es que pasadas dos semanas todavía hay trámites que no son posibles de realizar en el SEPE.

Esta es la situación actual del Servicio Público de Empleo Estatal, qué se conoce sobre las causas del ciberataque y cómo puede acabar afectando a los beneficiarios de las prestaciones.

Qué trámites están disponibles y qué sigue sin funcionar en el SEPE

Mensaje de advertencia actual en la web del SEPE.

Desde principios de esta semana, el SEPE ha ampliado los servicios disponibles a través de la SEDE electrónica. En los días previos estaban disponibles los servicios de solicitudes colectivas de ERTE, la cita previa, la comunicación de periodos de actividad y la remisión de certificados de empresa. Actualmente también se informa que ya pueden tramitarse la obtención de certificados, la modificación de datos bancarios, la prórroga de subsidios y la solicitud de prestaciones.

Durante más de dos semanas, los servicios de protección por desempleo no habían funcionado a través de la web del SEPE. Según explica el mensaje de advertencia que aparece en la web del portal de empleo, todavía se sigue trabajando con el objetivo de restaurar los servicios prioritarios y hay trámites como la verificación de documentos o la consulta de la prestación que no están accesibles.

Algunas secciones del SEPE todavía se encuentran en mantenimiento.

Según describe la ministra de Trabajo, "a día de hoy se han recuperado los servicios críticos como los directorios activos, los correos electrónicos, el portal web o los más de 8.000 puestos de trabajo tanto en oficinas de prestaciones, direcciones provinciales y servicios centrales", en lo que cataloga como un ciberataque que constituye "un gran delito".

El SEPE ha anunciado esta semana que ya están disponibles algunos trámites como la solicitud de prestaciones, aunque todavía no es posible realizar algunas acciones como consultar esta información.

Díaz explica que el ataque ha afectado a los sistemas Windows, no así a móviles y tablets, y que se ha creado una zona "limpia" en los servidores centrales. Una serie de acciones tomadas junto a los servicios de defensa nacional, con quienes se está trabajando en un gabinete de crisis creado para la ocasión.

Gerardo Gutiérrez, director general del SEPE, explicaba la semana pasada en distintos programas de radio que "los datos confidenciales están a salvo. No está afectado el sistema de generación de nóminas y el pago de prestaciones por desempleo y ERTE se abonarán con normalidad".

Hasta 150.000 prestaciones retrasadas

El ciberataque ha provocado retrasos en distintas gestiones y, según explica a Economía Digital, Josetxo Gándara, representante de CCOO en el SEPE, se estima que más de 150.000 de las demandas de prestaciones se retrasarán al mes de mayo.

Es difícil calcular cuántas solicitudes de prestación pueden acumularse en la última semana, ya que cada oficina y provincia tiene un volumen de actividad distinto, en función de lo que apruebe cada comunidad autónoma.

Desde el Ministerio de Trabajo aseguran que las prestaciones llegarán a tiempo en marzo, pero desde los sindicatos estiman que habrá más de 150.000 demandas que llegarán con retraso al no poder hacer frente al trabajo pendiente de las dos últimas semanas.

Según apuntan desde CCOO, todavía faltan conexiones con el exterior y aproximadamente el 15% de los terminales sigue infectado. Según estas fuentes de los sindicatos, los trabajadores del SEPE están utilizando su intranet, no pueden teletrabajar y únicamente se les ha habilitado un servicio online para el correo electrónico.

Manuel Galdeano, responsable de CSIF del SEPE, afirma a Capital Radio que "no se ha podido abordar la totalidad de prestaciones por desempleo por la ingente cantidad de peticiones que hemos recibido". Aunque no se prevé que puedan verse afectadas las prestaciones, sí se esperan retrasos.

"Lo que nos preocupa es el poder, antes del cierre de la nómina, recuperar esa semana habida cuenta del retraso que llevamos", asegura Galdeano. Unas nuevas solicitudes que están siendo volcadas a mano, según apuntan desde CSIF. Para paliar los problemas, desde el SEPE se renovará automáticamente la solicitud de demanda de empleo. Quienes ya tuvieran dada de alta su prestación antes del 9 de marzo, no deberían sufrir retrasos en el pago de las mismas, según informa el Ministerio de Trabajo.

Carme Artigas, secretaria de Estado de Digitalización e Inteligencia Artificial, ha declarado en el Congreso que la actuación ante el ciberataque "ha sido muy rápida", pues otros gobiernos "han tardado seis y siete meses en restablecer su sistema".

La intención del gobierno es actualizar los equipos del SEPE. Según explica la ministra, es algo que ya está incluido en los Presupuestos Generales del Estado de 2021 y donde se establece que el SEPE contará con "equipos profesionales estables y cualificados". Adicionalmente, pretenden aplicar "el Big Data y la inteligencia artificial para fomentar el empleo". Unas pretensiones muy alejadas de los actuales equipos del SEPE, algunos con más de 30 años de antigüedad.

Sin noticias del rescate, algo poco habitual en este tipo de ciberataques

Según apuntan medios como El Confidencial o Escudo Digital, los ciberatacantes no habrían solicitado un rescate, algo que, según indican fuentes gubernamentales, aumenta la sospecha que Rusia estaría detrás de este ciberataque.

Fuentes gubernamentales explican que no se llegó a solicitar un rescate, lo que apunta a un posible interés en aprovechar la debilidad del SEPE y dañar la imagen de la administración.

El ataque fue realizado con el ransomware Ryuk, según se pudo apreciar en los ordenadores afectados y la extensión .RYK de los archivos. Un ransomware que lleva años causando estragos y requiere de un esfuerzo proactivo importante en materia de ciberseguridad para estar protegido. Algo que, a la vista de los resultados, no se ha realizado en el SEPE.

El SEPE aún no figuraba en el listado de administraciones certificadas por el Centro Criptológico Nacional y su falta de medios humanos y materiales era conocido, como se deriva de la licitación para "monitorizar y analizar las aplicaciones informáticas del SEPE" publicada a mediados de 2020.

En diciembre de 2020, el Defensor del Pueblo expresaba que el SEPE dispone de "medios materiales y personales claramente insuficientes, no solo para situaciones extraordinarias como las derivadas de la Covid-19, sino también para el ejercicio ordinario de sus funciones".

Ver todos los comentarios en https://www.xataka.com

VER 26 Comentarios

Portada de Xataka