Las consecuencias del cibertataque al Servicio de Empleo Público Estatal (SEPE)

El Servicio de Empleo Público Estatal (SEPE) ha sufrido un ciberataque que ha afectado a su sede electrónica y ha obstaculizado el trabajo en un momento clave y muy necesario para miles de personas. Esta brecha de seguridad hace plantearse las medidas que se toman en las entidades públicas. 

La brecha de seguridad del SEPE y cómo ha afectado a miles de ciudadanos

El SEPE ha sido cibernéticamente afectado, concretamente con el conocido como ataque de ransomware, y más específicamente con el virus Ryuk. ¿Cuál es el objetivo de este tipo de ciberataques? Secuestrar datos mediante su cifrado y atacar directamente a los equipos, a cambio de una compensación económica.

En un momento de máxima necesidad de los servicios ofrecidos por el SEPE debido a las solicitudes de prestaciones de desempleo y ERTES, centenares de personas se encontraron con la sorpresa de no poder acceder a la sede digital ni a la página web.  Además, los trabajadores no podían utilizar sus dispositivos, teniendo que atender a los ciudadanos de forma manual o mediante teléfono, haciendo todos los esfuerzos posibles para que este grave imprevisto no afectase a nadie. 

Aunque se ha informado que no se han robado datos de ninguna de las personas inscritas en el SEPE, lo que es indudable, es que ha sido necesario un trabajo y esfuerzo extra que no ha sido suficiente para atender con normalidad todas las peticiones, que se ha sembrado el pánico de muchas personas que no sabían si esto iba a afectar a sus trámites y prestaciones, y que de alguna manera se han puesto en riesgo datos muy importantes.

Después de días sin poderse acceder a los servicios online, se ha continuado sin poder restablecer todas las funciones al 100%.

¿Son vulnerables a ciberataques las entidades públicas?

El número de ciberataques está creciendo exponencialmente, y la administración pública no se ha librado de ello, siendo el sector sanitario uno de los que más ha sufrido problemas de seguridad. Es por ello, que contar con un protocolo de seguridad, formación en materia de protección de datos para los empleados y mantenerse continuamente actualizado en cuanto a medidas preventivas se refiere, es primordial. 

Precisamente, en el caso del SEPE, ya se han planteado como posibles causas la falta de una renovación de equipos, ya que eran demasiado antiguos.

También ha salido a la luz que no estaba certificado por el Centro Criptológico Nacional, encargado de asegurar el  cumplimiento de las  administraciones y empresas en cuanto al Esquema Nacional de Seguridad, aunque ya se está trabajando para que se pueda adaptar a todas las medidas de seguridad necesarias. 

 Las causas y las medidas para evitar ciberataques

La actualización de equipos y software pueden tener un peso importante a la hora de luchar contra este tipo de ciberataques, pero también realizar una correcta evaluación de impacto, de posibles riesgos o mantener formados a todos los empleados. 

 Desde Pridatect, ya hemos comentado que el desconocimiento suele ser la causa de muchas brechas de seguridad, por lo que proponemos la formación como una de las principales medidas para prevenir ciberataques y os recomendamos nuestra formación en protección de datos para empleados.