- Los expertos insisten en la prevención y la formación de los trabajadores
- Si hubiera afectado al cobro de prestaciones los ciudadanos podrían reclamar
El ciberataque que ha paralizado los sistemas del Servicio Público de Empleo Estatal (Sepe) ha puesto de manifiesto los fallos en la prevención y la respuesta ante ataques informáticos en la Administración. Los especialistas en materia de ciberseguridad consideran que, además de ofrecer más formación en la materia a los funcionarios, hay que revisar los planes de contigencia para responder a las brechas de seguridad.
"El caso del Sepe debe servir para entender que los sistemas de cualquier organización están permanentemente expuestos a sufrir incidentes de seguridad, por lo que es fundamental garantizar, desde el punto de vista técnico, que los sistemas son lo más robustos posibles y que están actualizados y auditados", destaca Francisco Pérez Bes, socio de Derecho digital en ECIX y exsecretario General del Instituto Nacional de Ciberseguridad de España (Incibe). "Desde el punto de visto organizativo, hay que asegurar que los empleados están formados y los directivos concienciados, que se dispone de procedimientos que garanticen la continuidad del negocio y políticas para la gestión de la seguridad de la información", añade.
CSIF confirmó que un virus de tipo ransomware (que codifica los datos y pide un rescate por desencriptarlos) ha paralizado la actividad del Sepe en todo el país, tanto en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas, afectando a los ordenadores de los puestos de trabajos así como a los portátiles de la plantilla que se encuentra trabajando. El director general del Servicio Público de Empleo Estatal (SEPE), Gerardo Gutiérrez, aseguró este martes que no se ha producido un robo de datos a causa del ciberataque y que no ha afectado al sistema informático con el que se gestionan las prestaciones.
De haber afectado a los cobros, los ciudadanos podrían exigir responsabilidades a la Administración. "En el caso de la Administración pública, el incumplimiento de lo previsto en el Esquema Nacional de Seguridad podría dar lugar a reclamaciones de los administrados por el mal funcionamiento de estos servicios y por los daños y perjuicios que la mala gestión de un ciberataque pudiera haber provocado", señala Francisco Pérez Bes. "Desde la óptica financiera de las organizaciones, tanto públicas como privadas, el coste de las medidas mitigadoras contratadas para gestionar un incidente siempre es mayor que el ahorro que se obtuvo por no invertir en medidas preventivas", añade el experto.
El ataque ransomware impide el libre acceso a la información alojada en los sistemas de la organización, a la vez que el cibercriminal exige el pago de un rescate para enviarte la clave de descifrado necesaria para recuperarla. La lucha más eficaz pasa por hacer copias de seguridad, almacenadas de forma aislada del sistema para no verse igualmente afectadas.
La seguridad de los sistemas informáticos empieza a ser un asunto tan importante que las compañías comienzan a pedir a sus proveedores las máximas garantías, y están dispuestas a llegar hasta los tribunales si consideran que su falta de sistemas de seguridad pone en riesgo a sus clientes, a la empresa o a sus negocios. Nace así una nueva responsabilidad.
Fuente: Consejo General de Graduados Sociales de España