El Servicio Público de Empleo Estatal (SEPE) atenderá a los usuarios que tengan cita previa a "papel y boli" hasta que los empleados puedan usar sus ordenadores. El organismo público ha sufrido este martes un ciberataque que afecta a los archivos compartidos y que ha obligado a los funcionarios a mantener sus equipos apagados durante todo el día.

"Estamos a la espera del trabajo que están realizando los informáticos, que se están batiendo el cobre, para restablecer el sistema cuanto antes", explica Manuel Galdeano, coordinador nacional de CSIF en el SEPE. Mientras se resuelve el problema, "les atenderemos de forma manual".

En este sentido, explica que no han recibido indicaciones por parte de la dirección por lo que todos los empleados del SEPE acudirán este miércoles a sus puestos de trabajo para seguir realizando las tareas de forma manual. Otras fuentes sindicales comentan que en algunas oficinas se ha "enviado a los trabajadores a casa" este martes y se han quedado únicamente "los jefes de oficina recogiendo documentación".

El director general del SEPE, Gerardo Gutiérrez, explicó en una entrevista en RNE que el ataque "no afecta, ni afectará al pago de prestaciones", tampoco a los "datos personales" y señaló que el organismo seguiría informando de los avances a través de la página web.

Desde los sindicatos temen que si el problema se alarga demasiados días y se acumulan las gestiones pueda haber complicaciones. "El retraso va a depender de la virulencia del ataque", comenta Galdeano.

Un virus muy conocido

España, de acuerdo con los datos proporcionados por la empresa de seguridad informática S21Sec, es el segundo país del mundo con más ciberataques en el mundo, solo por detrás de Estados Unidos. 

De hecho, importantes empresas han tenido que hacer frente a diversos casos calcados a los que deberá hacer frente el SEPE. Hace más de cuatro años, Telefónica, Iberdrola y otras empresas cayeron en uno de los mayores ataques de nuestros tiempos, también por la incursión de un virus ransomware. El caso más reciente fue el que afectó a Mapfre, que estuvo semanas sin poder operar con normalidad.

El ransomware leva décadas utilizándose, y por norma general, consiste en el cifrado del disco duro del ordenador infectado. Se camufla a través de otro archivo que suele ser muy apetecible para la persona a golpe de click. Fotos, palabras como 'factura' o similares son el cebo perfecto para que el virus esté dentro.

El ransomware tiene la capacidad de bloquear la pantalla de una computadora o cifrar archivos importantes predeterminados con una contraseña.

En conversación con personal de ciberseguridad de una importante compañía del Ibex, señala que es probable que, debido a las características del virus, la empresa encargada de gestionar la seguridad en los equipos del SEPE deberán limpiar “uno a uno” los equipos, lo que podría derivar en que la reparación en su totalidad pueda tardar “varios días”.

Para el perfecto funcionamiento de los ordenadores del equipo, todo hace indicar que “deberán utilizar herramientas específicas y luego ejecutar un parche”. No obstante, las fuentes consultadas indican que “el pc podrá arrancar aunque sin archivos ya guardados”.

A pesar de la posible reparación, los informáticos dan por hecho que se perderán ficheros y otros documentos que se queden guardados en red local. 

Por último, explican que la posible causa de que el virus entre en el sistema es muy sencillo. “Basta con acceder a través de un link o una web, el antivirus no lo detecta y entra en el equipo”.