El Ministerio de Trabajo ha tenido que recurrir a la empresa privada ante la imposibilidad de aplacar con medios propios el 'hackeo' que afecta a su página web desde hace ya dos semanas. Tras 15 días de silencio público -se desconocen los detalles de la investigación que están llevando a cabo los técnicos del departamento, junto con los profesionales del Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI)- Yolanda Díaz ha adjudicado un contrato a Fujitsu Technology Solutions, negociado sin publicidad y por la vía de urgencia, para que le preste asistencia técnica en las labores para solucionar el incidente.
El segundo ciberataque en cuestión de tres meses -tras el sufrido por el Servicio Público de Empleo Estatal (SEPE) en marzo- no solo ha puesto en evidencia la debilidad de la Administración en materia de ciberseguridad para evitar la entrada de este tipo de software maliciosos, sino también la insuficiencia de medios propios para solucionar rápidamente estos graves incidentes. Si en la anterior ocasión Trabajo tuvo que recurrir a Telefónica, como se reveló en estas páginas, esta vez la empresa elegida para apoyar en las tareas de desbloqueo ha sido Fujitsu Technology Solutions S.A., que se ha adjudicado un contrato por un valor estimado de 145.893,33 euros.
Según consta en la Plataforma de Contratación del Sector Público, se requieren de la compañía japonesa servicios de "asistencia técnica a la Subdirección General de Tecnologías de la Información y Comunicación del Ministerio de Trabajo y Economía Social para dar la respuesta más rápida posible a incidentes de seguridad de cara a dar solución al ataque sufrido por el Departamento". La adjudicación se produjo este lunes, 21 de junio, exactamente doce días después de que el Ministerio anunciase en su cuenta de Twitter que se había visto afectado por un nuevo ataque informático.
⚠️ El Ministerio de Trabajo y Economía Social se ha visto afectado por un ataque informático. Los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible.
— Ministerio Trabajo y Economía Social (@empleogob) June 9, 2021
Desde que el Ministerio hiciera público el ciberataque, con un escueto "los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible", la información oficial ha sido proporcionada con cuentagotas, siempre en el sentido de que el ataque no habría tenido una alta afectación y los técnicos han ido restaurando los equipos informáticos paulatinamente durante estos días. Se sabe que se trata de un virus de la familia ransomware -en concreto, la versión Ryuk- , un malware capaz de bloquear ordenadores, cifrar millones de datos y pedir un rescate por ellos a cambio de devolver el funcionamiento normal al sistema.
Se trata, de hecho, del mismo virus que tuvo en jaque al SEPE durante más de dos semanas, provocando un importante colapso en la tramitación de prestaciones en un momento especialmente crítico para el sistema por el elevado volumen de expedientes de regulación temporal de empleo (ERTE). Desde el Ministerio admiten que el ciberataque, que entró por su red, ha afectado, además de a su propia web, a los servicios internos del departamento de Seguridad Social, con quien comparten servidores, y a otros entornos interrelacionados, si bien aseguran que ni en la anterior ocasión ni en esta se produjo un robo de datos ni se pidió ningún rescate.
Román Ramírez, uno de los profesionales más reputados del país en el ámbito de la seguridad informática, pone en duda la versión oficial del Ministerio y argumenta que lo habitual es que los atacantes utilicen ficheros ReadmeRyuk, en los que culminan el 'cibersecuestro' de datos y sistemas con una serie de instrucciones que la víctima (en este caso, el Ministerio) debe seguir para hacer efectivo el pago exigido a través de bitcoin, a cambio de recuperar las carpetas cifradas. "Seguramente hayan cifrado el entorno de unidades de red, servidores NAS (dispositivos de almacenamiento online), plataformas de virtualización (el software que permite aunar múltiples sistemas operativos y aplicaciones en un solo servidor) y controladores de dominio (responsables de la autenticación de usuarios)", indica el experto.
Es decir, el modus operandi habitual de Ryuk es el siguiente: entra en el sistema, libera el ransomware y proporciona esos ficheros con indicaciones para abonar el rescate solicitado (hablamos de cantidades millonarias). Ramírez está convencido de que esos han sido los pasos seguidos por los ciberdelincuentes tanto en el primer ataque al SEPE como en el último, dirigido al Ministerio de Trabajo, pero fuentes del departamento que dirige Yolanda Díaz niegan la mayor e insisten en que ni se han secuestrado datos ni se ha pedido un rescate por ellos en ninguna de las dos ocasiones.
El Ministerio de Trabajo asegura que ni se han secuestrado datos ni se ha pedido ningún rescate por ellos
Desde el Ministerio se limitan a indicar que continúan los trabajos para restaurar la normalidad. Tareas en las que a partir de ahora intervendrá también Fujitsu. La compañía nipona, que con este acumula 243 contratos con la Administración General del Estado en los últimos cinco años por un valor total de 1.127 millones de euros, según los datos recopilados por Informa, también tiene adjudicado el mantenimiento de sistemas y equipos informáticos (hardware y software de base) en el SEPE, por 9,2 millones de euros, y el mantenimiento del Netbackup Veritas compartido con el Ministerio de Inclusión, Seguridad Social y Migraciones y el Organismo Estatal Inspección de Trabajo y Seguridad Social, por 142.500 euros.
El pasado mes de enero fue certificada bajo los criterios establecidos en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica cuya aplicación supervisa el Centro Criptológico Nacional, con nivel alto en el Esquema de Seguridad Nacional (ENS) para su Centro de Operaciones de Seguridad con sede en Sevilla. "Este reconocimiento demuestra el gran nivel de seguridad en las operaciones del servicio, según las dimensiones de disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad", según figura en la web de la compañía. La acreditación tiene como objetivo certificar la política de seguridad en el uso de medios electrónicos, estableciendo los principios básicos y requisitos mínimos que permiten una adecuada protección de la información, en la provisión de servicios para la Administración Pública.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios