Una subcontrata del Ministerio de Seguridad Social firmó un seguro contra 'hackers' tras el ciberataque al SEPE

Mutua Intercomarcal, entidad colaboradora con la Seguridad Social, lanzó un pliego para contratar un seguro con el que protegerse de ciberataques como el sufrido el pasado mes de marzo por el Servicio Público de Empleo Estatal (SEPE).

El pliego de especificaciones técnicas, al que ha tenido acceso Vozpópuli, refleja que el objetivo es la "contratación de una póliza de seguros de ciberseguridad para cubrir los riesgos derivados de ataques informáticos que puedan afectar a la integridad de la información, la disponibilidad de la misma o a su confidencialidad, cubriendo aspectos de extorsión por cifrado de datos, pérdidas de información o divulgación de datos, no disponibilidad y daños reputacionales".

No hay que olvidar que la principal motivación de esta clase de ciberataques es tanto el secuestro de la información contenida en los discos duros de los equipos para pedir posteriormente un rescate como recoger información personal de ciudadanos para utilizarla posteriormente con fines ilícitos.

El anuncio de la licitación se hizo público siete días después del ciberataque al SEPE, uno de los de mayor dimensión que se recuerdan

La documentación justifica la contratación de la siguiente manera: "Debido a los frecuentes ataques que se han producido a multitud de entidades vinculadas a la sanidad y después de sufrir uno, se considera adecuado, aun cuando se han adoptado y se estaban adoptando medidas adecuadas cubrir el riesgo mencionado".

El anuncio de la licitación se hizo público siete días después del ciberataque al SEPE, uno de los de mayor dimensión que se recuerdan junto al WannaCry, primer gran ciberataque conocido en España.

El contrato tiene una duración de un año y Mutua Intercomarcal estableció en las condiciones para la oferta que el límite de indemnización por siniestro y año para el conjunto de garantías contratadas debe
ser como mínimo de 500.000 euros al año. Además, añade que "las franquicias máximas por ítem deberán ser inferiores a un 1% de la cobertura máxima, permitiéndose exclusivamente franquicias superiores por extorsión, que en ningún caso superaría el 6% de la cobertura máxima". El contrato fue adjudicado por 11.409 euros a Imma Rovira Assessor i Inversions S.L.

El ciberataque al SEPE

El Servicio Público Estatal de Empleo (SEPE, el antiguo Inem) sufrió en la mañana del 9 de marzo un ataque informático a gran escala, que afectó a todas sus oficinas del territorio nacional. Como consecuencia, el organismo tuvo que suspender la actividad y aplazar las citas del día. Se trató de un virus de los denominados de tipo 'ransomware', que como ya hemos comentado secuestran el disco duro de los ordenadores y piden un rescate para liberarlos.

No se facilitaron en su día datos de a cuántas solicitudes pudo afectar el ciberataque. El Ministerio que dirige Yolanda Díaz sostuvo que el virus no infectó los archivos del SEPE. Sin embargo, en una provincia española se perdieron todas las presolicitudes del paro y los ERTE de entre, al menos, el día 4 de marzo y el 9. Fuentes internas del SEPE asumieron en su día que podía tratarse de miles de peticiones, dado el gran volumen de solicitudes registradas.

"Un ramsomware es un tipo de software malicioso que infecta los sistemas de una compañía cifrando los datos que hay dentro de su disco duro y pidiendo un rescate por ellos. Lo más probable en el caso del SEPE es que todo haya sido un robo de credenciales a un empleado a través de un phishing. Los ciberdelincuentes envían un falso correo y el usuario introduce sus credenciales en un sitio web tan fiel a uno de confianza que no tiene dudas de que se trata de un espacio oficial. Una vez que los ciberdelincuentes tienen la contraseña, introducen el ransomware", explicaba entonces Eusebio Nieva, director técnico de España y Portugal de la empresa de ciberseguridad Check Point.

El SEPE contactó con el Centro Criptológico Nacional (CNN) para "solicitar soporte en el proceso de detección del ataque y de medidas a adoptar", así como con su proveedor de antivirus (McAffe) para solicitar soporte en el proceso de desinfección y restauración de los sistemas.