Es público que el Ministerio de Trabajo sufrió el 9 de junio de 2021 un ciberataque de ransomware, conocido como Ryuk, que afectó, entre otros servicios, a los de Inspección de Trabajo y Seguridad Social. Al respecto, les comparto un artículo publicado en El Confidencial, que pueden consultar haciendo clic aquí, en el que se resumen las consecuencias del ciberataque.
Tras un ciberataque, es común entrar en pánico, con una mezcla de sensaciones, que pasan por miedo, desesperación e inquietud. Imagínense llegar a la oficina, encender los ordenadores y descubrir que no se puede acceder a ningún archivo. Lo intentan, una vez y otra, y nada, no hay manera, y encima no han hechos copias de seguridad. Pinta mal.
En el artículo de El Confidencial, un inspector de trabajo relata que no pudieron utilizar los ordenadores, que estuvieron sin correo electrónico y sin conexión al Ministerio, y añade: «Todos los documentos hay que enviarlos por Correos en papel e imprimirlos como podamos. Un grupo de compañeros hasta se ha puesto a buscar copisterías cercanas». Llevar un pendrive a una copistería cualquiera para imprimir documentos con datos confidenciales, sin verificar previamente el nivel de seguridad del establecimiento, no es recomendable en absoluto, ya que expone información sensible a riesgos adicionales de filtración o malware. De hecho, esta práctica debería evitarse para cumplir el RGPD.
Según El Confidencial, para mantener una mínima actividad, se vieron obligados a comprar licencias de Microsoft Office para equipar los ordenadores personales de los funcionarios. A ello, un funcionario añade que «usamos nuestros propios ordenadores conectándonos a la wifi de casa». Si emplearon los ordenadores personales de los funcionarios para suplir los ordenadores oficiales, quiero pensar que antes se revisaron todos para asegurarse que estaban libres de malware, instalando en ellos las medidas de seguridad adecuadas. No hacerlo sería un despropósito. Lo mismo que emplear la red wifi de casa, que suelen estar protegidas con contraseñas débiles, además de ser compartidas por otros usuarios, con el riesgo que ello conlleva.
Para solucionar la crisis de este ciberataque, el Ministerio de Trabajo tuvo que desembolsar un total de 990.224,05 € (fuente: aquí). Quiero recordar que el Ministerio de Trabajo ya había sufrido otro ciberataque, tres meses antes, que afectó al Servicio Público de Empleo Estatal (SEPE). El hecho de que se repitiera el caso no deja en buen lugar al responsable de seguridad informática. A ver si no hay una tercera vez, aunque no apostar por el mantenimiento de los sistemas de seguridad informática nunca es buena idea (ver noticia aquí).
Si esto ocurre con la Administración pública que –a priori– dispone de medios y recursos considerables, imagínense que pasaría con una empresa que no aplica medidas de seguridad. Un ciberataque puede suponer la ruina de cualquier negocio. Según las estadísticas el 60 % de las pymes afectadas por un ciberataque cierran en seis meses (fuente aquí).
Conclusión
El refranero español, siempre sabio, dice que «más vale prevenir que curar». A ver si empezamos a aplicar este principio con rigor, invirtiendo en ciberseguridad proactiva para evitar disgustos mayores y garantizar la continuidad de las operaciones en un entorno digital cada vez más hostil.
—
Actualizaciones
El Gobierno lleva gastados más de 2 millones de euros tras el ciberataque y siguen los fallos
El SEPE se gasta 60 millones en renovar sus sistemas y evitar más ciberataques
