Economía

La amenaza sobre los pagos del Sepe acelera el plan nacional de defensa cibernética

  • La nueva ley de 5G reforzará las redes y vigilará a los proveedores
  • El ciberataque a Empleo obliga a modernizar la infraestructura tecnológica
  • El desarrollo de las redes 5G y 6G generará 3 billones de Euros
Foto: Archivo.

La amenaza de retraso en los pagos de prestaciones del Servicio Público de Empleo Estatal (Sepe) tras el ciberataque contra el organismo ha obligado al Gobierno a acelerar la nueva estrategia nacional de ciberseguridad. En concreto, el Ejecutivo trabaja ya en una nueva ley sobre el 5G, que reforzará la seguridad de las redes para evitar estos ataques y vigilará a los proveedores de estos servicios.

El ciberataque al Sepe -que fuentes del Centro Nacional de Inteligencia (CNI) han vinculado con hackers rusos- tumbó gran parte de los sistemas del Servicio durante varios días. La ministra de Trabajo, Yolanda Díaz, asegura que no se han visto comprometidos datos de los ciudadanos ni habrá retraso en el pago de las prestaciones. Sin embargo, fuentes sindicales explican a elEconomista que según sus cálculos podrían producirse 150.000 retrasos en las nuevas solicitudes de prestación. En concreto, estarían en riesgo de no cobrar el 10 de abril parte de las personas que hicieron la solicitud en los cuatro días que estuvo el sistema totalmente inoperativo.

La normativa obligará a un "mercado diversificado" de proveedores para evitar injerencias extranjeras

Ante esta situación, el Gobierno ha impulsado los trabajos del nuevo plan de defensa cibernética nacional. El Ejecutivo prevé aprobar "en breve", según fuentes de Moncloa, la nueva Ley de Ciberseguridad 5G. elEconomista ha tenido acceso a los borradores con los que trabaja la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, dirigida por Roberto Sánchez. El texto incluye la protección de la seguridad nacional y exigirá reforzar la ciberseguridad de las redes 5G y de los servicios que se presten a través de ellas. Además, impedirá que solo haya un proveedor de estos servicios. La norma obligará a un mercado diversificado de suministradores, evitando la dependencia de proveedores poco confiables y posibles injerencias de terceros en dicha cadena de suministro, como ha ocurrido en el caso del Sepe según las informaciones del CNI.

Sobre las injerencias extranjeras, Francisco Pérez Bes, Socio de Derecho digital en ECIX y antiguo secretario general del Instituto Nacional de Ciberseguridad de España (Incibe), subraya que "la Comisión Europea va más allá y, en una Recomendación de 2019, ya adelantaba su postura, en la que mostraba que la ciberseguridad de las redes 5G es un asunto fundamental para garantizar lo que denomina autonomía estratégica de la Unión, un concepto que está directamente relacionado con la creciente presencia tecnológica de China en Europa, el nivel de determinadas inversiones extranjeras en empresas europeas y las amenazas a la seguridad que, a juicio de la Comisión, ello supone".

Los trabajadores de Empleo aseguran que habrá retrasos en más de 150.000 prestaciones

Esta nueva norma someterá a los suministradores de esta tecnología a estrictos controles de seguridad, al objeto de garantizar su fiabilidad técnica y su independencia de injerencias externas. Y para lograr tal fin, deberán diseñar sistemas basados en aproximación a riesgos y a la obtención de estándares internacionales de certificación en ciberseguridad. La norma descargará sobre los operadores la obligación de examinar, como mínimo bienalmente, las prácticas de seguridad de sus proveedores, en base a un examen de riesgos que, incluso, se extiende hasta el control de su propia cadena de suministro.

Según la normativa, el Gobierno examinará el perfil de riesgo de los suministradores de redes y servicios 5G en España. El texto prevé que el Consejo de Ministros, previo informe del Consejo de Seguridad Nacional, califique el perfil de riesgo como bajo, medio o alto, de acuerdo con el esquema de seguridad para las redes y sistemas y servicios 5G que deberá elaborar el Ejecutivo.

"Sobre las garantías técnicas de funcionamiento, se podrá valorar el nivel de cumplimiento normativo de la empresa en cuestión, sus certificaciones técnicas o la superación de auditorías independientes", explica Pérez Bes. Sobre la independencia del proveedor, la norma fija una serie de aspectos a tener en cuenta. Entre ellos están la vinculación con terceros países, los accionistas, el poder de ese tercer Estado para ejercer presión o influencia sobre el proveedor, las características del régimen político y la política de ciberdefensa de dicho Estado, los acuerdos de cooperación en materia de ciberseguridad y los tratados internacionales suscritos, o el grado de adecuación de su normativa nacional al Reglamento General de Protección de datos. "Es una auténtica declaración de intenciones sobre el tipo de proveedores que no van a ser aceptados para su participación en el desarrollo e implantación en Europa de esta tecnología de ahora en adelante", apunta Francisco Pérez Bes.

¿Qué es el 5G?

Esta tecnología amplía las amenazas sobre una amplia gama de servicios esenciales para el funcionamiento del mercado interior y el ejercicio de funciones sociales, económicas y vitales. Afectará a sectores como la energía, el transporte, la banca o la sanidad. De hecho, los expertos afirman que la organización de los procesos democráticos, como las elecciones, también se basará cada vez más en las infraestructuras digitales y las redes 5G.

La consultora Mckinsey estima que la previsión de crecimiento de la actividad económica que puede provocar el desarrollo de las redes 5G y 6G alcanzará los 3 billones de Euros de aquí hasta 2030.

comentariosforum7WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin

forum Comentarios 7

En esta noticia no se pueden realizar más comentarios

Negado hasta la extenuación
A Favor
En Contra

Por la actual menestra del paro y futura vicepresidenta de la nada más absoluta. Me recuerda a Marisú Montero que después de arruinar la sanidad andaluza la premiaron para destruir la economía y como lo hizo a conciencia fue ascendida a menestra de hacienda y portacoz del gobierno de la psoe con el resultado esperado. La ruina

Puntuación 33
#1
AHORA, SI SE PUEDE: 87.900€ cobro yo!!
A Favor
En Contra

Sí #1, y a saber si no ha sido el propio des.gobierno el que ha contratado hakers rusos, chinos, o venezolanos para que no aflore que están más tiesos que la mojama!! jaja

Y esos atrasos, se cobrarán con intereses de demora como cuando te pone la multa hacienda después de pagar impuestos abusivos religiosamente por la compra de un inmueble y decir que el valor catastral era mayor??

Puntuación 14
#2
Antonio
A Favor
En Contra

Alguien me puede explicar cómo no se han visto comprometidos los datos de los españoles si un ransomware ha encriptado los datos del SEPE?

Es decir, con que el ransomware haya encriptado un solo archivo o correo de envío de prestaciones ya se habrían visto comprometidos los datos de los españoles....

Esto habría que investigarlo a fondo, ya que si una empresa privada hubiera filtrado datos de tal calado la multa por incumplimiento de GDPR habría sido ejemplar.

Puntuación 13
#3
A Favor
En Contra

Claro, si este gobierno en lugar de estar montando mociones de censura se ocupará de lo que toca, mucha gente no se quedaría sin cobrar no se sabe hasta cuando...

Puntuación 23
#4
VIO
A Favor
En Contra

Seguramente este ataque al SEPE se organizó desde dentro, algún sindicalista o funcionario cabreado infectó directamente el sistema con el virus, tal vez por descuido o ignorancia. La novela de ciencia ficción de que se debe a hackers rusos es pura fantasía. La ministra del paro Yolanda Díaz Pérez debe poner orden entre sus huestes renqueantes o volverá a ocurrir. Dado el desbarajuste que ha habido, los retrasos y descontroles serán generalizados. Por tanto, que nadie espere cobrar a su hora. Además, actualmente apenas si te cogen el teléfono en cualquier organismo público para pedir cita previa. La realidad es que hay bastante desorden, pero es más interesante discutir si se rebaja el horario semanal a 35 horas para compaginar mejor la vida laboral y familiar. Al resto, que le den.

Puntuación 17
#5
luisp
A Favor
En Contra

La mayoria de las veces el ryuk infecta al ordenador del usuario o la red por un email con un adjunto tipo doc. Moraleja: no permitir a l@s emplead@s del sepi la recepcion de emails, ni acceso a Internet, solo al intranet. Asi se evitaria la descarga de ficheros infectados por emule-torrent y actualizaciones que tienen virus. La culpa de este embrollo la tiene sobre todo el administrador de cada sistema

Puntuación 8
#6
Usuario validado en elEconomista.es
Diabolo
A Favor
En Contra

Los "expertos" del gobierno ya están en ello, tranquilos...

Puntuación 3
#7