"Os informamos que, debido al conflicto entre Rusia y Ucrania, el nivel de riesgo por posibles ciberataques desde Rusia a organizaciones españolas, entre ellas la Seguridad Social, se considera en la actualidad muy elevado". Este es el correo que han recibido los empleados de la Seguridad Social pasadas las 7 de la mañana de este lunes.
El mensaje, al que ha tenido acceso Libre Mercado, continúa dando instrucciones a los trabajadores del departamento que dirige José Luis Escrivá para que apaguen los ordenadores cuando no los estén utilizando. "La GISS, siguiendo instrucciones del Centro Criptológico Nacional, ha forzado el apagado de todos los ordenadores y escritorios virtuales este fin de semana" aseguran. Además de esta medida se solicita a todos los trabajadores de la Seguridad Social que cumplan también con las siguientes medidas preventivas:
- "Apagar el equipo informático cuando no sea necesario utilizarlo, en especial al concluir la jornada de trabajo. Los equipos encendidos, pero no vigilados, pueden ser una puerta abierta a un ataque" alertan.
- En caso de duda sobre el comportamiento del equipo, "apagarlo inmediatamente y avisar a la unidad de informática que le dé soporte" añaden.
- Cambiar la contraseña SILCON, si no se ha cambiado después del lunes 21 febrero.
- Con la colaboración de todos podemos reforzar la seguridad de nuestra organización y minimizar los efectos de posibles ciberataques.
"Como en todas las administraciones, siguiendo las recomendaciones del Centro Criptológico Nacional (CCN) se han hecho recomendaciones para extremar la seguridad" se limitan a explicar fuentes de la Seguridad Social.
La sospecha sobre los ciberataques rusos
A primeros de marzo de 2021, hace casi un año, un virus en el sistema informático del Servicio Público de Empleo Estatal (SEPE) paralizó la actividad de este organismo en todo el país. En plena temporada de pago de prestaciones, tanto las 710 oficinas que prestaban servicio presencial como las 52 telemáticas quedaron bloqueadas por un ciberataque sin precedentes.
Esta situación provocó el retraso en la gestión de centenares de miles de citas en toda España durante varios días.
Ante la complejidad del ataque, los rumores de que los hackers rusos estaban detrás de este asalto a la red del SEPE se dispararon. El Gobierno nunca lo confirmó, pero fuentes del SEPE aseguran a este periódico que "seguro que fueron los rusos y hasta pagaríamos algún rescate por volver a reestablecer el sistema, aunque es una información que se quedó en las altas esferas del SEPE y nadie nunca nos contó la verdad".
Desde entonces, "el SEPE ha incrementado sus sistemas de seguridad informáticos y nos tienen todo el día cambiando contraseñas" aseguran fuentes del organismo.
Otras fuentes de otros organismos públicos, como el INE, confirman que el Gobierno está fortaleciendo la seguridad informática en los últimos días. "El viernes por la tarde nos llegó un correo que nos pedía que apagásemos los ordenadores cuyo uso no fuera imprescindible y, ya hoy, lo han suavizado y nos han pedido que los apaguemos cuando no los estemos usando", explican. En ninguna de estas comunicaciones se menciona a Rusia específicamente, pero su relación es evidente.