El ciberataque sufrido ayer por el Sistema Público Estatal de Empleo (SEPE), dependiente del Ministerio de Trabajo y Economía Social y responsable de las políticas pasivas de empleo, no ha comprometido los sistemas del Servicio Andaluz de Empleo (SAE).
El SAE trabaja a diario para mantener un estado óptimo de seguridad aplicando medidas tales como el despliegue de los últimos parches de seguridad sobre todos los dispositivos Microsoft (puestos de trabajo y servidores); la correcta administración de los agentes antivirus y de protección frente a las últimas amenazas identificadas; el mantenimiento de una política de control de red perimetral que impide cualquier acceso sospechoso o que pudiera utilizarse por un posible atacante; y las revisiones periódicas de posibles vulnerabilidades en sistemas junto con la toma de medidas correctoras.
Tras recibir el aviso de SEPE de estar comprometida su seguridad, desde el equipo de SAE se han tomado todas las medidas posibles para evitar una exposición a este ataque que pudiera afectar a sus sistemas . De forma inmediata se ha reaccionado verificando todas las conexiones con SEPE y cortando todo tipo de acceso en ambos sentidos. Igualmente, se ha confirmado que ninguno de los elementos participantes en dicha conexión fuera sospechoso de ser una amenaza. Una vez identificada esta última como tipo “ransomware”, se han realizado las pruebas necesarias para garantizar que el sistema antivirus de SAE estaba actuando correctamente. Y todo ello, en coordinación permanente con la Unidad de Seguridad TIC Corporativa y el Equipo de Respuesta a Incidentes de Seguridad (AndalucíaCERT) para la puesta en común de información y de medidas de protección.
Efectos sobre los servicios telemáticos del SAE
Todas las medidas de contención llevadas a cabo tanto por SAE como por SEPE, incluyendo la restricción de las comunicaciones con los servicios de empleo autonómicos, entre ellos el Servicio Andaluz de Empleo (SAE), han tenido como consecuencia la suspensión por parte de este último de determinados servicios telemáticos que requieren interconexión entre el organismo autonómico y el estatal, como son los relacionados con la demanda de empleo y la inscripción a ofertas gestionadas por las oficinas.
Estos servicios tienen dependencia con SEPE porque su sistema es distribuidor, es decir, cuando alguien realiza una petición en una comunidad autónoma, esa información tiene que “viajar” a SEPE y consolidarse en su base de datos, de forma que si no hay comunicación esta operación no puede realizarse y daría un error. Todas las gestiones que están relacionadas con la demanda de empleo y se realizan por oficinas tienen esa dependencia, de ahí que estén afectados la renovación, la reinscripción o modificación de la demanda de empleo y la inscripción a ofertas con código 01\, es decir, las que gestionan las oficinas de empleo, tanto a través del web como de la APP.
No afecta a los usuarios
Al estar actualmente vigente la renovación automática de la demanda de empleo,--medida que se adoptó por el SAE a consecuencia de la pandemia y que se mantiene hasta el 31 de mayo de este año--, no hay ninguna consecuencia para el ciudadano ya que el SAE llevará a cabo dichas renovaciones. Sin embargo, el servicio de gestión de ofertas de empleo por las oficinas ha quedado temporalmente suspendido, aunque permanecen operativos las ofertas gestionadas por Agentes de Empresas (identificadas por inicio de código OM\) y las de intermediación directa por las empresas que publican sus anuncios en la web del SAE (identificadas por inicio de código EA\).
El Servicio Andaluz de Empleo está colaborando con el SEPE para paliar los efectos de este ciberataque, facilitando los listados de citas de personas usuarias registradas en las bases de datos de SEPE para minimizar el impacto que esto pueda tener sobre los ciudadanos.
Compartir en