Economía

El ciberataque al Sepe obliga a revisar los planes de contingencia del Servicio

  • Los expertos insisten en la prevención y la formación de los trabajadores
  • Si hubiera afectado al cobro de prestaciones los ciudadanos podrían reclamar
Oficina del Sepe. eE.
Madrid

El ciberataque que ha paralizado los sistemas del Servicio Público de Empleo Estatal (Sepe) ha puesto de manifiesto los fallos en la prevención y la respuesta ante ataques informáticos en la Administración. Los especialistas en materia de ciberseguridad consideran que, además de ofrecer más formación en la materia a los funcionarios, hay que revisar los planes de contigencia para responder a las brechas de seguridad.

"El caso del Sepe debe servir para entender que los sistemas de cualquier organización están permanentemente expuestos a sufrir incidentes de seguridad, por lo que es fundamental garantizar, desde el punto de vista técnico, que los sistemas son lo más robustos posibles y que están actualizados y auditados", destaca Francisco Pérez Bes, socio de Derecho digital en ECIX y exsecretario General del Instituto Nacional de Ciberseguridad de España (Incibe). "Desde el punto de visto organizativo, hay que asegurar que los empleados están formados y los directivos concienciados, que se dispone de procedimientos que garanticen la continuidad del negocio y políticas para la gestión de la seguridad de la información", añade.

Virus ransomware

CSIF confirmó que un virus de tipo ransomware (que codifica los datos y pide un rescate por desencriptarlos) ha paralizado la actividad del Sepe en todo el país, tanto en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas, afectando a los ordenadores de los puestos de trabajos así como a los portátiles de la plantilla que se encuentra trabajando. El director general del Servicio Público de Empleo Estatal (SEPE), Gerardo Gutiérrez, aseguró este martes que no se ha producido un robo de datos a causa del ciberataque y que no ha afectado al sistema informático con el que se gestionan las prestaciones.

De haber afectado a los cobros, los ciudadanos podrían exigir responsabilidades a la Administración. "En el caso de la Administración pública, el incumplimiento de lo previsto en el Esquema Nacional de Seguridad podría dar lugar a reclamaciones de los administrados por el mal funcionamiento de estos servicios y por los daños y perjuicios que la mala gestión de un ciberataque pudiera haber provocado", señala Francisco Pérez Bes. "Desde la óptica financiera de las organizaciones, tanto públicas como privadas, el coste de las medidas mitigadoras contratadas para gestionar un incidente siempre es mayor que el ahorro que se obtuvo por no invertir en medidas preventivas", añade el experto.

El ataque ransomware impide el libre acceso a la información alojada en los sistemas de la organización, a la vez que el cibercriminal exige el pago de un rescate para enviarte la clave de descifrado necesaria para recuperarla. La lucha más eficaz pasa por hacer copias de seguridad, almacenadas de forma aislada del sistema para no verse igualmente afectadas.

La seguridad de los sistemas informáticos empieza a ser un asunto tan importante que las compañías comienzan a pedir a sus proveedores las máximas garantías, y están dispuestas a llegar hasta los tribunales si consideran que su falta de sistemas de seguridad pone en riesgo a sus clientes, a la empresa o a sus negocios. Nace así una nueva responsabilidad.

comentariosforum1WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
forum Comentarios 1
Deja tu comentario
elEconomista no se hace responsable de las opiniones expresadas en los comentarios y los mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.

Roman
A Favor
En Contra

Más que a revisar el plan... crear alguno, ¿De verdad lo tenían? Todo un servicio público caído por la falta de concienciación tecnológica. Los que podrían mitigarlo, están en el paro o cobrando 1000€ subcontratados por alguna consultora charcutera de las de "que funcione y ya está".

Así nos va todo, actuamos a posteriori despreciando la tecnología y a sus trabajadores.

Puntuación 2
#1