El ciberataque al Sepe obliga a revisar sus planes de contingencia
Los expertos insisten en la prevención y la formación de los trabajadores y recuerdan que si hubiera afectado al cobro de prestaciones los ciudadanos podrían reclamar
El ciberataque que ha paralizado los sistemas del Servicio Público de Empleo Estatal (Sepe) ha puesto de manifiesto los fallos en la prevención y la respuesta ante ataques informáticos en la Administración. Los especialistas en materia de ciberseguridad consideran que, además de ofrecer más formación en la materia a los funcionarios, hay que revisar los planes de contingencia para responder a las brechas de seguridad.
“El caso del Sepe debe servir para entender que los sistemas de cualquier organización están permanentemente expuestos a sufrir incidentes de seguridad, por lo que es fundamental garantizar, desde el punto de vista técnico, que los sistemas son lo más robustos posibles y que están actualizados y auditados”, destaca Francisco Pérez Bes, socio de Derecho digital en ECIX y exsecretario general del Instituto Nacional de Ciberseguridad de España (Incibe). “Desde el punto de visto organizativo, hay que asegurar que los empleados están formados y los directivos concienciados, que se dispone de procedimientos que garanticen la continuidad del negocio y políticas para la gestión de la seguridad de la información”, añade.
CSIF confirmó que un virus de tipo ransomware -que codifica los datos y pide un rescate por desencriptarlos- ha paralizado la actividad del Sepe en todo el país, tanto en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas, afectando a los ordenadores de los puestos de trabajo así como a los portátiles de la plantilla que se encuentra trabajando. El director del Sepe, Gerardo Gutiérrez, aseguró este martes que no se ha producido un robo de datos a causa del ciberataque y que no ha afectado al sistema informático con el que se gestionan las prestaciones.
“En el caso de la Administración pública, el incumplimiento de lo previsto en el Esquema Nacional de Seguridad podría dar lugar a reclamaciones de los administrados por el mal funcionamiento de estos servicios y por los daños y perjuicios que la mala gestión de un ciberataque pudiera haber provocado”, señala Francisco Pérez Bes. “Desde la óptica financiera de las organizaciones, tanto públicas como privadas, el coste de las medidas mitigadoras contratadas para gestionar un incidente siempre es mayor que el ahorro que se obtuvo por no invertir en medidas preventivas”, añade el especialista en ciberseguridad.