El Ministerio de Trabajo y Economía Social ha sufrido un nuevo ciberataque el pasado 9 de junio de 2021, tres meses después del incidente crítico que afectó al sistema del Servicio Público de Empleo Estatal (SEPE). Se trata del segundo ciberataque que recibe este organismo en menos de un año.
Se han visto afectadas distintas secciones de la sede electrónica de la web de Ministerio de Trabajo, a las cuales no se puede acceder. También se encuentran afectadas por este ciberataque distintos órganos dependientes, como son las Consejerías de Trabajo.
Los responsables técnicos del área de seguridad se encuentran actualmente trabajando mano a mano con el Centro Criptológico Nacional para determinar el origen del ciberataque y poder reestablecer el sistema.
La herramienta con la que se ha producido este ataque se llama Ryuk, se trata de un tipo de virus de secuestro informático (ransomware), que retiene los sistemas informativos y pide un rescate para liberarlos. Su entrada en el sistema suele ser a través del correo electrónico (e-mail), en el que una persona descarga su contenido (el virus) y de ahí salta a otros ordenadores conectados a la red para cifrarlos uno a uno en pocos minutos.
En esta ocasión, el ataque ha afectado a sistemas internos del organismo, pero el alcance es bastante grande en términos del número de equipos y sistemas afectados. Internamente se la ha calificado como incidente crítico y se ha pedido a todos los funcionarios y empleados desconectarse de la red del organismo.
Cada vez son más habituales este tipo de ataques y por ello, las entidades de carácter público deben contar con unas medidas de seguridad adecuadas. Ante posibles incidentes, el delegado de protección de datos o, en ausencia de este, el responsable de seguridad deberá evaluar el nivel de perjuicio que haya podido causar el incidente a los derechos y libertades de los titulares de los datos que hayan podido verse afectados, notificando el mismo ante la autoridad competente si fuese necesario, en este caso, a la Agencia Española de Protección de Datos.