El Ministerio de Trabajo y Economía Social ha sufrido un ciberataque, según ha confirmado a través de Twitter el perfil oficial del departamento que dirige Yolanda Díaz. Fuentes del Ministerio explican a elDiario.es que los ciberdelincuentes han utilizado un ransomware (un código malicioso que secuestra archivos informáticos y exige un rescate para recuperarlos) y que aunque «hay algunos equipos afectados», el ciberataque «no es de gran alcance». A pesar de ser el mismo método utilizado en la ofensiva que paralizó durante semanas al Servicio Público de Empleo Estatal (SEPE), desde el departamento de Díaz aseguran que este organismo no ha resultado afectado en esta ocasión.
El Ministerio no ha informado de si ha habido sustracción de archivos o solicitud de rescate. Por el momento su página web, una de las primeras ventanas que suelen verse afectadas por los ciberataques (y que en ocasiones también son desconectadas por los técnicos de ciberseguridad para evitar vulnerabilidades en las primeras etapas tras recibir un ataque), permanece operativa. Miembros del Centro Criptológico Nacional (CCN), dependiente del CNI y encargado de la ciberseguridad de las administraciones públicas, están participando en la investigación de lo ocurrido «para determinar el origen y restablecer la normalidad lo antes posible».
⚠️ El Ministerio de Trabajo y Economía Social se ha visto afectado por un ataque informático. Los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible.
— Ministerio Trabajo y Economía Social (@empleogob) 9 de junio de 2021
Se trata de la enésima ofensiva digital contra la red pública española en lo que va de año. El Gobierno aprobó recientemente un «plan de choque» ante la avalancha de ciberataques que están sufriendo las instituciones públicas, ya que solo en 2021 se han visto afectados el Ministerio de Asuntos Económicos, el de Industria, el de Educación, el de Justicia, el de Ciencia o importantes organismos públicos como el Consejo de Seguridad Nuclear, el Tribunal de Cuentas. El del SEPE, basado en el ransomware Ryuk, fue el más grave de todos ellos.
Ese plan de choque, aprobado en Consejo de Ministros el 25 de mayo, incluye «actuaciones de urgencia» para reforzar «de manera inmediata las capacidades de defensa frente a las ciberamenazazas al sector público», explicó el Ejecutivo, así como de las empresas privadas que suministran servicios digitales a la administración del Estado. Por el momento el Ministerio de Trabajo no ha informado si esas nuevas defensas ya estaban puestas en práctica y han funcionado en esta ocasión.
