Transparencia pide desvelar la autoría y secuelas del ciberataque al SEPE a la titular de la cartera del Ministerio de Trabajo y Economía Social

En marzo de 2021, el Servicio Público de Empleo Estatal (SEPE) sufrió un ciberataque que generó la paralización de casi toda su actividad. Cerca de cumplirse un año de este caso, y tras una fuerte inversión realizada por el Gobierno de España, aún falta información por conocerse. Ante una situación de esta clase, replicada en el Ministerio de Trabajo, Consejo de Transparencia y Buen Gobierno solicitó información relacionada con las causas del ciberataque, la identidad de los atacantes y sus pretensiones; también los datos confidenciales que se pusieron en peligro. La petición fue denegada en su momento, pero con el nuevo año las tornas tienen visos de cambiar. Transparencia, en una resolución publicada el 8 de noviembre de 2021, cree que «no existe una justificación suficiente que ampare la denegación del acceso a la información solicitada». Transparencia pide desvelar la autoría y secuelas del ciberataque al SEPE.

Ante una problemática de esta clase, el Consejo de Transparencia y Buen Gobierno ha seguido insistiendo y ahora obliga al SEPE a remitir al reclamante toda la información concerniente al ciberataque. Esto se traduce en: causas del ciberataque, identidad de los atacantes y pretensiones, y los datos puestos en peligro. De estos podrían excluirse de la petición aquellos aspectos que resulten afectados por los límites previstos en la ley por motivos de seguridad nacional. ¿Qué ha frenado que Transparencia pueda acceder a todos los detalles del ciberataque al SEPE? Yolanda Díaz, titular de la cartera del Ministerio de Trabajo, argumentó en su momento motivos de seguridad del Estado. Casi un año después, con el problema casi solventado, el órgano cuenta ya con un informe detallado del origen del ciberataque y sus consecuencias. Si será publicado o no, es algo que se desconoce. La ciudadanía debería estar al tanto.

¿Quién estuvo detrás del ciberataque al SEPE?

Con el año cerca de cumplirse el ciberataque el SEPE, solo tenemos unas pocas cosas claras. La primera es quién estuvo tras la autoría del ciberataque, el cual fue vinculado al Grupo Ryuk y su ransomware. La segunda es que el ataque cibernético dejo al órgano varias semanas en el dique seco, causando graves perjuicios a los usuarios, especialmente a aquellos en situación de ERTE; debemos recordar que se produjo en plena pandemia de COVID-19. A excepción de esto, poco más se sabe ya que la información apenas ha fluido. Es evidente que casos de esta índole, transcurridos un tiempo prudencial y con todos los informes/investigaciones realizados, son de bien común. Saber cómo y por qué se gestó este ciberataque es algo que debería ser explicado a todos los españoles. El tiempo dirá si conoceremos toda la verdad, o solo lo justo y necesario.