El ciberataque que ha sufrido este miércoles el Ministerio de Trabajo, sólo tres meses después del dirigido al SEPE, ha paralizado también todos los servicios centrales del Ministerio de Seguridad Social. Los ordenadores están desconectados y, desde que se produjo el 'asalto', no se ha podido trabajar con normalidad, según informan a Vozpópuli fuentes gubernamentales.
Se trata del mismo tipo de virus informático que impactó contra el Servicio Público de Empleo Estatal (SEPE) en marzo, de la familia 'ransomware', que secuestran información confidencial a cambio de un rescate. La diana del ataque ha sido en esta ocasión el Ministerio de Trabajo y Economía Social, pero dado que comparte servidores con el de Seguridad Social, Inclusión y Migraciones, ambos han quedado inmediatamente paralizados para evitar la propagación del virus.
Esta interrupción ha generado malestar entre los funcionarios de Seguridad Social, que han pedido en numerosas ocasiones tener unos servidores independientes a los del ministerio de Yolanda Díaz precisamente para establecer un "sistema de cortafuegos" ante ciberataques y evitar problemas como este.
Trabajo siempre se ha mostrado reticente a estas peticiones. Tras el ciberataque de marzo, el Ministerio de Escrivá volvió a solicitar que se separan los sistemas, para evitar que ante eventos como este la paralización afecte a ambas carteras, pero el equipo de Yolanda Díaz tampoco cedió entonces. Es de esperar que, una vez restablecida la actividad, Escrivá vuelva a insistir en esta cuestión.
El incidente, aunque exógeno, alimenta las tensiones que se viven diariamente entre ambos Ministerios, alejados uno de otro en muchas ocasiones en sus planteamientos en la negociación de políticas públicas importantes. El diseño de los Expedientes de Regulación Temporal de Empleo (ERTE) ha sido uno de los últimos que ha generado posiciones encontradas entre ambos.
Además, la gestión diaria de la actividad en ambos ministerios no es tan sencilla como lo era cuando los dos departamentos (Trabajo y Seguridad Social) constituían un único ministerio, ya que ahora se trata de dos organismos independientes que tienen que contar con una plantilla propia cada uno, a la que han tenido que intentar reubicar dentro del edificio que tienen asignado para delimitar claramente la separación entre uno y otro.
Cómo afecta el ciberataque
Tras el virus de este miércoles, los empleados que no pueden ejercer sus funciones son todos aquellos que trabajan en las sedes ministeriales, pertenecientes a Secretarias de Estado, gabinetes, etc. Afortunadamente, no se han visto afectadas por el ciberataque las oficinas de la Seguridad Social, del SEPE o de la Inspección, que son las que trabajan de cara al público y tienen que tramitar las prestaciones.
Estas oficinas sí han tenido que desconectar el acceso a la red de los Ministerios, a fin de evitar que el virus pueda propagarse en las conexiones. Sin embargo, fuentes del SEPE precisan a este medio que pueden seguir trabajando con normalidad y únicamente han interrumpido el envío de escritos o documentos que pueden mandarse más adelante.
Fuentes cercanas a ambos Ministerios han confirmado a este medio que el virus ha entrado a través de un ordenador de un trabajador conectado en remoto, que por error ha facilitado la entrada del atacante. Al igual que sucedió en marzo, la mala praxis o el descuido de un trabajador ha servido para que los ciberatacantes se cuelen en el sistema.
Se trata de un asunto de gravedad, ya que Trabajo y Seguridad Social -junto a Hacienda- son dos de los ministerios que tienen en su poder mayor volumen de datos sensibles, personales y confidenciales de personas físicas y empresas del país.
El Centro Criptológico Nacional está trabajando con los servicios técnicos del Ministerio de Trabajo para solventarlo cuanto antes, pero en los pasillos del Ministerio se comenta que el problema tardará días en resolverse.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación