-
El Ministerio de Trabajo y Economía Social fue el principal ente afectado por el virus Ryuk.
-
Desde junio hasta la fecha, contrataron al menos siete compañías para solucionar problemas.
A raíz del ciberataque sufrido el 9 de junio, el gobierno de España ha tenido que desembolsar 2,1 millones de euros para subsanar sus consecuencias. De todos modos, el ataque ransomware de hace tres meses todavía genera problemas operativos en el Ministerio de Trabajo y Economía Social y otras áreas relacionadas.
De acuerdo con lo que informa el medio español El Independiente, la ministra Yolanda Díaz ya adjudicó seis contratos de emergencia para solventar los problemas causados por el hackeo. Precisamente, el Estado ha tenido que pagar esa suma a diversas compañías que ha contratado para investigar el ataque y solucionar los inconvenientes técnicos derivados de este.
Además del ministerio de Trabajo y Economía Social, también se vieron afectadas algunas áreas del Ministerio de Inclusión, Seguridad Social y Migraciones que están conectadas informáticamente.
Los empleados de estas dos áreas del Gobierno siguen teniendo problemas con el sistema del ministerio, ya que no se cargan sus trabajos, el sistema se desconecta constantemente y no funciona de manera óptima. Esto tiene incidencia en su paga y en la productividad del organismo. Además, es una muestra de que los sistemas pueden no volver a recuperar su funcionamiento normal después de un ataque ransomware.
Detalles del hackeo
Un hackeo ransomware consiste en, básicamente, el secuestro de datos sensibles para una organización o compañía. Los delincuentes suelen pedir un rescate —casi siempre en criptomonedas que les permitan mantener el anonimato— para devolver lo sustraído.
En este caso, según informó en su momento El Confidencial, el virus utilizado para vulnerar los sistemas de la administración pública española fue Ryuk, el mismo que en marzo había dejado inutilizado el Servicio Público de Empleo Estatal. El mecanismo de entrada de este programa malicioso suele ser un correo, que por lo general es abierto en alguna computadora y se esparce al resto del sistema, se explica.
Fuente: Twitter.
Con respecto a la recuperación de la operatividad de los sistemas, no se supo si el gobierno español accedió al pago del rescate, del cual tampoco se conoció la cifra. Sin embargo, esto no quiere decir que el hackeo ransomware no tuvo sus costos, que de hecho fueron millonarios y todavía no han terminado, dado que los problemas técnicos se siguen sucediendo.
En algunos países, como Estados Unidos, el pago del rescate ante estos ciberataques está prohibido por ley. Como ha informado CriptoNoticias, el país norteamericano se está tomando muy en serio este tipo de hackeos, a punto tal de darles casi la misma relevancia que a un asunto relacionado con el terrorismo.
Los gastos devenidos del ataque ransomware
Una de las primeras empresas a la que acudió el Estado de España fue Fujitsu Technology Solutions S.A. A esta compañía se le pagaron 145.893 euros para combatir posibles amenazas a la seguridad nacional por los datos robados.
Posteriormente, se contrató a Sidertia para una auditoría de software y hardware, a cambio de 290.400 euros; a Sermicro por 67.480 euros para asistencia técnica y a Fujitsu para la recuperación de las infraestructuras, por 486.450 euros.
Las últimas dos contrataciones de Yolanda Díaz en representación del ministerio que encabeza fueron las de Endpoint, un servicio de protección a cambio de 243.188 euros; y otra a una empresa no detallada para aumentar la seguridad de redes y sistemas por 65.986 euros.
A todas estas adjudicaciones hay que sumar una séptima, por parte de José Luis Escrivá Belmonte, ministro de Inclusión, Seguridad Social y Migraciones, para afrontar problemas operativos de su cartera. Esta contratación superó los 863.148 euros, lo que elevó la cifra total para el Gobierno de España a 2.162.546 euros por el ataque ransomware sufrido.
