"Ha sido un ciberataque contra el Ministerio de Economía". De esta forma un portavoz del Instituto Nacional de Estadística ha confirmado el incidente informático que ayer por la noche provocó la caída de la web del organismo público, dependiente del área de gobierno que dirige Nadia Calviño. Otras fuentes consultadas por este medio suman otras víctimas como las páginas del Ministerio de Educación y Cultura y la del Ministerio de Justicia, que también dejaron de funcionar.
La incursión --de origen desconocido aunque ejecutada de forma sincronizada sobre distintas instituciones-- se produjo ayer por la tarde y se prolongó hasta primera hora de la mañana de este viernes. El episodio se prolongó durante unas 12 horas. El ente difundió una nota advirtiendo a los usuarios sobre la suspensión de servicios como Portafirmas, Cl@ve, Geiser y Plataforma de Intermediación.
Afectación sobre SARA
Todas las miradas están puestas ahora en la afectación de la infiltración sobre la red SARA, una infraestructura informática compartida que ejerce como nodo entre distintos portales electrónicos de las Administraciones Públicas.
Esta red alberga funciones importantes accesibles mediante firma electrónica y ofrece servicios tanto del Ejecutivo central, como de los distintos miniterios y las comunidades autónomas. De hecho, los profesionales del INE han sido avisados tras el incidente para que extremen las precauciones al conectarse a SARA.
Brecha de seguridad
El gabinete de comunicación del ministerio ha confirmado el ciberataque, que "afectó a distintos organismos y en, nuestro caso, al INE". Sin embargo, dan por resuelta la incidencia y no esperan que tenga consecuencias sobre servicios clave gestionados por el organismo como el censo electoral. Por el momento se desconoce la tipología concreta del ataque, y no se tiene constancia de ninguna reivindicación por parte de un grupo criminal.
Se trata de la segunda brecha importante de seguridad para las instituciones del Estado en lo que va de año. En marzo, un ransomware dejó inoperativo el Servicio Público de Empleo Estatal (SEPE). Pese a que el episodio se resolvió en 72 horas, las prestaciones públicas gestionadas por el ente han sufrido retrasos importantes a raíz del ciberataque.