Esta semana, además de las sorpresas que nos hemos llevado en el plano político, también han aparecido otros imprevistos que han mantenido a la población inquieta por el hackeo que se producía en los equipos y web del SEPE. Junto a esta noticia, y haciéndonos eco de la información que acaba de publicar en el día de hoy el Diario Sur, el Servicio Público de Empleo Estatal vuelve a alertar sobre un nuevo fraude, esta vez relacionado con un mail de dudosa confianza que se está haciendo pasar por la Seguridad Social.
Hace unos días, el SEPE ya avisó en sus redes sociales sobre este fraude, pero numerosos usuarios siguen reportando este mail.
El mejor consejo que se puede dar ante estas circunstancias es no abrir ningún correo que nos genere desconfianza. Como explica el propio SEPE: “Si no termina en @sepe.es NO LO ABRAS”.
Con respecto al hackeo de los equipos y de la web del SEPE, que se produjo el pasado martes, el Centro Criptológico Nacional (CNN), dependiente del CNI es quien tomó la decisión de poner todo el sistema en cuarentena. No obstante, el Gobierno ha recurrido a Telefónica para investigar el foco del ‘hackeo’.
Aún se desconoce si otros departamentos se han visto afectados. La Ministra de Trabajo, Yolanda Díaz, comentó este jueves que “por motivos de seguridad del Estado” no pueden comentar en público si se ha producido alguna otra anomalía.
El principal problema es que el SEPE comparte las bases de datos de multitud de organismos públicos con los que está obligado a interactuar para el reconocimiento de las prestaciones. Por ejemplo, con los servicios autonómicos de empleo, que también se han visto afectados por el ataque central, y con otras entidades como la Seguridad Social o la Agencia Tributaria, además de con el Ministerio del Interior o con la Red SARA, (Sistemas de Aplicaciones y Redes para las Administraciones) de la que también forma parte.
El colapso en la tramitación de solicitudes
Algunos trámites han tenido que hacerse por teléfono ante la imposibilidad de acceder a la web y al sistema dentro del SEPE por el personal. Otros trámites telemáticos, continúan funcionando con relativa normalidad en la plataforma Tu Seguridad Social (TUSS).
Sin embargo, el colapso en los trámites fue absoluto al tener que cortar todo el servicio para evitar la propagación del virus y el apagón administrativo que ha provocado la vuelta a la década en la que predominaba el papel y el boli para la realización de las tramitaciones.
El viernes se pudo rehabilitar la web, pero para cuestiones puramente informativas, la parte de la gestión sigue de momento paralizada. Con respecto a las posibles demoras en algunas prestaciones, el director del SEPE, Gerardo Gutiérrez, explicó en declaraciones a TVE que esperan que se puedan recuperar en los próximos días, aunque no lo garantiza.
Actualmente el SEPE gestiona alrededor de 100.000 prestaciones diarias, tanto en las oficinas presenciales como a través de la web.
El malware que entró en el sistema es un ransonware, una infección que suele estar controlada por un grupo bien organizado que se dedica a cifrar el contenido que encuentra y a pedir dinero a cambio de su devolución. La vulnerabilidad del sistema y la implantación masiva al teletrabajo durante la pandemia, añaden que puede ser una de las consecuencias que ha afectado a la seguridad del sistema. La parte positiva, es que dentro de unas semanas aumentará la seguridad tras su análisis y se podrá detectar las vulneraciones que ha generado este hackeo, lo que permitirá que se actualice y sea más seguro el equipo y la web del SEPE.