El Instituto Nacional de la Seguridad Social (INSS) ha sido víctima colateral del ciberataque que ha obligado al Servicio Público de Empleo Estatal (SEPE) a interrumpir su actividad en toda España desde este martes.

Según ha podido saber Vozpópuli por trabajadores de este organismo, no está operativa la aplicación que utilizan para tramitar las nuevas peticiones de pensión pública o las prestaciones de maternidad y paternidad; ni tampoco la plataforma 'Tu Seguridad Social (TUSS)', a través de la que se pueden realizar trámites como obtener certificados o informes, solicitar la tarjeta sanitaria europea o conocer cómo evoluciona la pensión. De hecho, su página web tampoco funciona.

Fuentes de Seguridad Social confirman a este periódico que "hay servicios que consultan datos en el SEPE y ha habido que cortar las conexiones por seguridad", pero señalan que "la solicitud de trámites de la Seguridad Social se puede realizar con normalidad. Las oficinas siguen abiertas y atendiendo las citas previas y los trámites telemáticos continúan funcionando de forma general con normalidad". Los problemas son "limitados y no afectan a las prestaciones", insisten.

La ministra de Trabajo, Yolanda Díaz, lanzaba un mensaje de tranquilidad esta misma mañana y aseguraba que el colapso del SEPE por el ciberataque no va a impedir que nadie cobre las prestaciones que tramite este organismo.

Sin embargo, no ha querido contestar a las preguntas de la prensa sobre si el virus había afectado a algún otro ente de la Administración Pública. "Por razones de seguridad, no puedo responder a esa pregunta", señalaba.

El INSS no ha dejado de atender al público porque, aunque hay ciertas aplicaciones que no funcionan, tienen otras vías para seguir adelante con su trabajo. Los ciudadanos pueden seguir haciendo solicitudes, pero el organismo habrá algunas que no pueda tramitar ya que no puede acceder a los datos del SEPE.

Robo de datos a cambio de un rescate

El virus en cuestión del que está siendo víctima la Administración es de la familia 'ransomware', un tipo de programa dañino para los sistemas informáticos que consigue acceder a archivos y secuestra datos para posteriormente pedir un rescate a cambio

Desde que fue interceptado en los ordenadores del SEPE, este organismo encargado de tramitar los Expedientes de Regulación Temporal de Empleo (ERTE) y prestaciones como las de desempleo ha suspendido su actividad en las casi 800 oficinas que tiene el país.

El organismo está trabajando con el Centro Criptológico Nacional para intentar solventar el problema lo antes posible, aunque fuentes internas admitían este martes de que se tardaría "al menos una semana" en volver a la normalidad.

El error de un empleado

Aunque todavía no se conoce oficialmente cómo se ha producido este ciberataque, expertos en seguridad informática consideran que lo más probable es que haya entrado en la red del SEPE -un ente que maneja un volumen ingente de datos de empresas y particulares- mediante el robo de credenciales a algún trabajador a través de phising.

Una vez secuestrados los datos, lo más probable es que los ciberatacantes pidan un rescate, que en el caso de este tipo de virus, denominado 'ryuk' y del que han sido víctimas grandes empresas como Telefónica, suele superar los 100.000 euros.

Más allá del propio ataque y sus repercusiones, que tendrán que ser gestionadas por la dirección, la plantilla de trabajadores está muy preocupada ya que si la imposibilidad de trabajar se extiende durante más días, la carga de trabajo seguirá amontonándose en sus mesas.

"Todo el trabajo que no hemos podido hacer hoy a nivel nacional podríamos repartirlo en lo que resta de mes para poder tramitar a tiempo todas las nuevas prestaciones, pero si el problema se alargano se van a poder abonar el 100% de las nuevas prestaciones el mes que viene", advertía este martes un trabajador del SEPE a este medio.

Fuentes conocedoras de la naturaleza de este tipo de virus informático, apuntan que la resolución del problema podría llevar entre dos y tres semanas, como ha ocurrido en casos similares en los que empresas privadas han sufrido ciberataques de este tipo.