España

El ciberataque al SEPE se produjo tras caducar un contrato de mantenimiento informático

El ciberataque que colapsó los servicios del Servicio Público de Empleo Estatal (SEPE) se produjo poco después de que expirase un contrato para el mantenimiento de los sistemas y equipos

  • Un hombre pasa por una oficina del SEPE. -

El ciberataque que colapsó los servicios del Servicio Público de Empleo Estatal (SEPE) se produjo poco después de que expirase un contrato para el mantenimiento de los sistemas y equipos informáticos de este órgano dependiente del Ministerio de Trabajo y Economía Social. La formalización de un nuevo acuerdo para el cumplimiento de estos servicios no ha tenido lugar hasta el 11 de este mes, según consta en la documentación a la que ha tenido acceso Vozpópuli.

El contrato para el mantenimiento de los equipos informáticos del SEPE -tanto los elementos físicos como sus sistemas- se dividía en cinco lotes, en función del área de trabajo: infraestructura de servidores virtuales, microordenadores y periféricos de puestos de trabajo, elementos y sistemas de gestión de red miltiprotocolo, equipamiento de seguridad perimetral y equipamiento mainframe en el entorno zSeries (las grandes computadoras que se usan para procesamiento de datos masivos). Las empresas COS Mantenimiento, Sermicro y SIA desempeñaban estos servicios desde el 1 de marzo de 2018.

El contrato se suscribió por un periodo de tres años. ¿El motivo de esa extensión? Por un lado, para establecer con las empresas de mantenimiento unos procedimientos de actuación que no estuvieran sujetos a cambios continuos derivados de la corta duración de los acuerdos. Por otro, para disminuir los costes del mantenimiento. Y, por último, para disminuir la carga administrativa que lleva la contratación por periodos reducidos. Así consta en la memoria justificativa del procedimiento abierto por el SEPE para adjudicar un nuevo contrato.

Tres años que resultaban improrrogables y que expiraron el 28 de febrero de 2021. "El día 28/02/2021, finalizarán los contratos de mantenimiento actuales, sin posibilidad de llevar a cabo prorrogas sobre dicho contrato", detalla la documentación. El Ministerio de Trabajo puso en marcha un procedimiento el pasado 10 de febrero para adjudicar un nuevo contrato, pero la formalización no se ha producido hasta el 11 de este mes; dos meses y después de que caducase el anterior contrato. El ciberataque contra el SEPE tuvo lugar en ese lapso de tiempo. Exactamente, el 9 de marzo.

Fuentes oficiales del Ministerio de Trabajo aseguran a este diario que, pese a que se recoja la imposibilidad de ampliar el contrato, "no ha existido interrupción" del servicio de mantenimiento, puesto que los plazos de ejecución de los lotes se han ido ampliando. Y afirman que "estas ampliaciones no suponen un incremento del gasto".

Documentación donde se detalla el cese de las actividades de mantenimiento

El nuevo contrato para el mantenimiento de los sistemas informáticos del SEPE se ha adjudicado a las empresas COS Mantenimiento, Sistemas Informáticos Abiertos y Fujitsu. Todo ello por un valor total de 10.141.010 euros, impuestos incluidos.

Otros contratos

De forma paralela, el Ministerio de trabajo ha adjudicado una batería de contratos para analizar y subsanar los problemas derivados del ciberataque. Se trata de adjudicaciones negociadas sin publicidad, atribuidas directamente a las empresas que desempeñarán los servicios. El valor de todos ellos es próximo a un millón de euros.

A Fujitsu se le encomienda el “servicio de apoyo a las infraestructuras para la recuperación tras el ciberataque mediante ramsomware” por un importe superior a los 485.000 euros; también la "asistencia técnica a la Subdirección General de Tecnologías de la Información y Comunicación del Ministerio de Trabajo y Economía Social para dar la respuesta más rápida posible a incidentes de seguridad de cara a dar solución al ataque sufrido por el Departamento", por 145.000 euros.

El Ministerio de Trabajo adjudica otros dos contratos negociados sin publicidad a Servicios Microinformática, para la “asistencia técnica microinformática” y por 67.480 euros, y a Sidertia, para "la auditoría de la infraestructura hardware, software y comunicaciones" y por 290.000 euros.

Los trabajadores del SEPE

Además del ciberataque sufrido contra sus instalaciones, el SEPE ha lidiado en las fechas más recientes con otros asuntos urgentes internos. Entre ellos, dirimir el futuro de los trabajadores que había contratado a partir de la pandemia del coronavirus para gestionar los trámites de los ciudadanos. Finalmente, el organismo público optó por despedir a 1.500 de ellos, lo que representa el 17,8% por ciento de la plantilla.

Como contó este diario, los primeros 1.000 empleados cesarán en sus puestos entre el 30 de junio y el 30 de septiembre, mientras que los 500 restantes lo harán en diciembre. Una decisión que choca con las consideraciones del sindicato CSIF, mayoritario en este organismo. A su juicio, "no se podrá asumir la carga de trabajo actual sin estos empleados".

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli