“La crisis que atraviesa el SEPE muestra las vulnerabilidades ante ataques a gran escala”

“La crisis que atraviesa el SEPE muestra las vulnerabilidades ante ataques a gran escala”

Hace unos días, el SEPE informaba vía Twitter que “por causas ajenas”, su sede electrónica no se encontraba disponible, sin aportar más información. Horas más tarde saltaban las alarmas y las noticias de que el Servicio de Empleo Público Estatal había sido víctima de un ciberataque.

¿Qué ha supuesto este ciberataque? Como en la mayoría de las ocasiones, pérdida de dinero, en este caso, trasladada a las miles de prestaciones que no se podrán gestionar por culpa de este ciberataque.

Según el análisis realizado por el equipo de expertos en ciberseguridad de Seresco, el ataque está impidiendo la gestión de unos 100.000 expedientes diarios. Valentín Cabello, director comercial del área Infraestructuras, Sistemas y Servicios de Seresco, habla sobre el ciberataque: “la crisis que atraviesa el SEPE tras ser atacado por la última versión del virus RYUK muestra las vulnerabilidades de las administraciones públicas y de las empresas ante ataques a gran escala”.

"Una buena estrategia de ‘ciberseguridad 360’ es fundamental para cualquier organización", explica Valentín, "más aún en los tiempos que estamos viviendo actualmente en los que el uso de la tecnología es prácticamente indispensable".

Desde Seresco recomiendan seguir los siguientes pasos para conseguir un plan efectivo en materia de ciberseguridad:

1.Prevención. Conocer lras vulnerabilidades, realizar test de intrusión y web-hacking e incluso realizar una auditoría de ciberseguridad.
2.Preparación. Tarde o temprano habrá que enfrentarse a algún incidente, por lo que estar preparado es fundamental.
3.Detección y análisis. La monitorización en tiempo real para identificar una alerta, ante un ataque, es un punto fundamental para mantener la seguridad de la información.
“La crisis que atraviesa el SEPE muestra las vulnerabilidades ante ataques a gran escala”

4. Contención, erradicación y recuperación. Cuando se detecta un incidente, una respuesta rápida y coordinada es crucial para reducir al máximo su impacto.
5. Vuelta a la normalidad. Superado el ataque y recuperada la normalidad, reflexionar sobre lo ocurrido servirá como aprendizaje para el futuro.

Disponer de un plan de ciberseguridad a medida para la empresa marcará la difierencia en cuanto a los ataques informáticos que suelen recibir las organizaciones. En este sentido, el equipo del Área de Infraestructuras, Sistemas y Servicios de Seresco engloba la gestión de servicios TI de las organizaciones, ofrece soluciones escalables, flexibles y reales, maduradas durante los más de 51 años de experiencia acumulados por la compañía TIC asturiana y acompaña a las organizaciones en todo el proceso de elaboración de la estrategia de ciberseguridad.

La crisis que atraviesa el SEPE tras ser atacado por la última versión del virus RYUK muestra las vulnerabilidades de las administraciones públicas y de las empresas ante ataques a gran escala