El Ministerio de Trabajo sufre un ciberataque del mismo tipo del que afectó al SEPE

El Ministerio de Trabajo y Economía Social ha sufrido un ciberataque este miércoles, según ha confirmado el departamento que dirige Yolanda Díaz. Fuentes del Ministerio explican a elDiario.es que los ciberdelincuentes han utilizado un ransomware (un código malicioso que secuestra archivos informáticos y exige un rescate para recuperarlos) y que aunque “hay algunos equipos afectados”, el ciberataque “no es de gran alcance”. A pesar de ser el mismo método utilizado en la ofensiva que paralizó durante semanas al Servicio Público de Empleo Estatal (SEPE), desde el departamento de Díaz aseguran que este organismo no ha resultado afectado en esta ocasión.

El Ministerio asegura que no ha habido secuestro de archivos ni exigencia de rescate por parte de los ciberdelincuentes, lo mismo que comunicó cuando el afectado fue el SEPE. Sin embargo, aunque su página web permanece operativa, el resto de unidades del Ministerio permanecen inaccesibles. Aquí entran servicios como el Delt@ (Declaración Electrónica de Trabajadores Accidentados), la REA (Registro de Empresas Acreditadas en el Sector de la Construcción), el SIGETT (Sistema Integral de Gestión de Empresas de Trabajo Temporal) y otras 19 unidades.

No todos esos servicios han resultado directamente afectados por el ciberataque, explican no obstante desde el Ministerio, aunque sin detallar cuáles sí lo están por motivos de seguridad. A los trabajadores de las unidades afectadas se les ha pedido que se desconecten de la red interna y se marchen a teletrabajar desde sus casas.

Miembros del Centro Criptológico Nacional (CCN), dependiente del CNI y encargado de la ciberseguridad de las administraciones públicas, están participando en la investigación de lo ocurrido “para determinar el origen y restablecer la normalidad lo antes posible”, ha avanzado el Ministerio a través de Twitter.

Se trata de la enésima ofensiva digital contra la red pública española en lo que va de año. El Gobierno aprobó recientemente un “plan de choque” ante la avalancha de ciberataques que están sufriendo las instituciones públicas, ya que solo en 2021 se han visto afectados el Ministerio de Asuntos Económicos, el de Industria, el de Educación, el de Justicia, el de Ciencia o importantes organismos públicos como el Consejo de Seguridad Nuclear, el Tribunal de Cuentas. El del SEPE, basado en el ransomware Ryuk, fue el más grave de todos ellos.

Entonces los trabajadores del servicio estatal de empleo tuvieron que volver al papel y bolígrafo, recogiendo documentación física de las solicitudes de ayudas para guardarla en carpetas. Toda esa carga de archivos no digitalizados requirió 19.000 horas extra por parte de los funcionarios durante las semanas siguientes al ciberataque para subir la documentación aportada por los ciudadanos a los servidores del Ministerio, explicó el director del SEPE.

Ese plan de choque, aprobado en Consejo de Ministros el 25 de mayo, incluye “actuaciones de urgencia” para reforzar “de manera inmediata las capacidades de defensa frente a las ciberamenazazas al sector público”, explicó el Ejecutivo, así como de las empresas privadas que suministran servicios digitales a la administración del Estado. Por el momento el Ministerio de Trabajo no ha informado si esas nuevas defensas ya estaban puestas en práctica y han funcionado en esta ocasión.