Varias administraciones del Estado sufrieron un ciberataque durante la tarde de este jueves que obligó a desconectar varios de sus servicios. elDiario.es ha podido confirmar con fuentes del Ministerio de Asuntos Económicos, el de Industria y el de Educación que sus sistemas de seguridad detectaron un “tráfico inusual” que disparó las alarmas y forzó el despliegue de los especialistas del Centro Criptológico Nacional (CCN), el organismo encargado de la ciberseguridad de las administraciones públicas dependiente del CNI.
“Ayer se detectó la presencia de código malicioso en algunos servidores del Ministerio y se abordaron las medidas necesarias para contener el incidente. La afectación a los datos ha resultado inexistente y el servicio, tras las comprobaciones pertinentes, se ha restablecido en el plazo de pocas horas”, detallan desde el departamento que dirige Nadia Calviño “Los sistemas de seguridad funcionaron”, añaden desde Industria. “Se detectó un tráfico inusual y, por precaución, se han suspendido algunos servicios como Portafirmas, la plataforma de intermediación y algunos más. El resto funciona con normalidad”, explicaban fuentes de Educación a elDiario.es a última hora de este jueves.
Los funcionarios públicos recibieron una notificación sobre la desconexión de varios sistemas “como medida cautelar ante un posible ciberataque”. Una de las plataformas más importantes que fue deshabilitada es la red SARA (Sistema de Aplicaciones y Redes para las Administraciones), que funciona como una red de intermediación entre las administraciones públicas estatales y autonómicas. También se desconectó el servicio Cl@ve (identificación electrónica), el citado Portafirmas y el sistema Geiser, una aplicación que permite la digitalización de la documentación presentada por el ciudadano en las oficinas para que esté disponible en la nube para las diferentes administraciones del Estado.
Según El Confidencial, el Ministerio de Justicia también se habría visto afectado por la oleada de ciberataques, cuya procedencia no se ha confirmado. El Instituto Nacional de Estadística (INE) también desactivó todas sus “comunicaciones externas”, incluida la página web, como medida de precaución. “Una vez revisados todos los protocolos de seguridad y verificado el perfecto funcionamiento de los sistemas, a primera hora de la mañana de hoy se han restablecido todos los servicios a los ciudadanos”, confirman desde el organismo.
Las primeras informaciones apuntan a que no se trataría de un ataque de ransomware, como el sufrido por el SEPE hace algunas semanas y del que el servicio público de empleo todavía no se ha recuperado por completo. Este tipo de malware es capaz de secuestrar los archivos de la víctima y paralizar todos sus sistemas informáticos. La compañía Phone House también ha sido infectada con él recientemente, provocando una filtración de información sensible de unos cinco millones de sus clientes españoles, entre los que hay también datos bancarios.