El SEPE sufre un ataque informático que paraliza su actividad

Comparte este artículo

El ciberataque, a través de un virus (Ransonware), ha dejado sin servicio la web, la sede electrónica y los sistemas informáticos del Servicio Público de Empleo Estatal (SEPE).
Recomendaciones ante la suspensión del servicio.

Los sistemas informáticos del SEPE quedan fuera de servicio por un ataque informático

Actualizado: 15/03/2021

La situación ya es normal y se he recuperado la actividad habitual y servicios de la página web.

Actualizado: 13/03/2021

Los servicios online del SEPE se están reactivando de forma progresiva. La página web oficial (sepe.es) ya ha recuperado sus contenidos de información general, pero sigue sin poder solicitarse la cita previa por Internet, ni realizar gestiones online a través de su sede electrónica.

10/03/2021

El Servicio Público de Empleo Estatal (SEPE, antiguo INEM) confirmó el pasado martes 9 de marzo que sus sistemas habían sufrido un ataque informático que paralizó la actividad.

Desde entonces no pueden realizarse trámites online a través de la sede electrónica, como la cita previa, el alta de prestaciones, la consulta online de pagos y nóminas, la comunicación de datos, contratos, etc. También la propia gestión diaria en las oficinas de prestaciones se ha visto afectada, pues los empleados no pueden acceder a los sistemas informáticos con los que gestionan a diario las prestaciones. Aún no se conoce cuándo se restablecerá el servicio.

¿Cómo afecta esta suspensión del servicio a las gestiones que deben hacer los trabajadores?

Esta es la información oficial que ha difundido el SEPE a través de sus redes sociales sobre las consecuencias del ataque informático:

  • Los plazos para las solicitudes en el SEPE se ampliarán tantos días como tarde en restablecerse el servicio. Las personas solicitantes de prestaciones y subsidios por desempleo no se verán afectadas por este ataque informático y serán garantizados sus derechos.
  • La renovación de la demanda de empleo se realizará de forma automática o se podrá renovar una vez restablecido el servicio sin pérdida de derechos. Las personas pendientes de este trámite no se verán afectadas mientras dure esta situación.
  • Los usuarios que cuenten con cita previa del SEPE están siendo contactadas telefónicamente y presencialmente en las oficinas de empleo. Con la colaboración de las CCAA, se está elaborando un listado con las citas previas asignadas para asegurar la prestación del servicio.
  • La gestión de nóminas de prestaciones y de ERTE no se ven afectadas por esta situación, todos los usuarios cobrarán con normalidad. Así mismo, los datos personales, los sistemas de gestión y los servidores no han sido dañados por esta incidencia.
  • Desde el SEPE se está trabajando con máxima celeridad para poder restaurar el servicio cuanto antes con todas las garantías de seguridad. El teléfono 060, del Punto Acceso General (@060gobes) está a disposición de la ciudadanía para recibir la información pertinente.


  • Informacion sepe facebook ataque informatico
    Aviso oficial SEPE sobre ataque informático

    El Director General del SEPE informa sobre el alcance de este ataque

    En declaraciones a la cadena SER y RNE, el Director General del SEPE, Gerardo Gutiérrez, ha confirmado que en ningún momento se han comprometido datos personales de los ciudadanos ni de sus nóminas y que el ataque ha recaído “sobre los archivos compartidos de Windows” a través de un virus Ransonware de última generación. Técnicos del SEPE, apoyados por el Centro Criptológico Nacional están tratando de restablecer el servicio.

    Pulsa para reproducir video



    Desde fuentes oficiales del SEPE se asegura que no se verá afectada la nómina mensual por la que se pagan las prestaciones, subsidios y pagos por ERTE y que tampoco están en riesgo los datos personales de trabajadores y empresas.

    El sindicato CSIF denuncia la falta de inversión y actualización de los sistemas informáticos del SEPE

    El sindicato de funcionarios CSIF (mayoritario en la Administración Pública)  fue el primero en comunicar la incidencia a primeras horas de la mañana del lunes 9 de marzo a través de este comunicado:

    “Un virus en el sistema informático del Servicio Público de Empleo Estatal (SEPE) ha paralizado su actividad en todo el país, tanto en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas.

    Los responsables informáticos del SEPE están intentando identificar por dónde ha entrado este virus (Ransonware), que ha afectado tanto a los ordenadores de los puestos de trabajo como a los portátiles de la plantilla que se encuentra teletrabajando, con el fin de restablecer los servicios lo antes posible.

    Esta situación ha provocado el retraso en la gestión de centenares de miles de citas en toda España, que se sumarán a la carga de trabajo de días posteriores, con las dificultades que todo ello conlleva ante la situación de avalancha de expedientes que afronta el SEPE desde el inicio de la pandemia.

    Desde CSIF, lamentamos el trastorno que está provocando este problema en los usuarios que tenían su cita concertada para hoy, tanto de manera presencial como telemática, a quienes se les está informando debidamente del incidente. Además, se están cumplimentando solicitudes de forma manual y tomando su número de teléfono por si tuviéramos que contactar con ellos de nuevo.

    Asimismo, en CSIF manifestamos la preocupación por este fallo que se suma a todos los problemas que viene arrastrando el SEPE, tanto en materia de recursos humanos como de medios materiales. Desde CSIF, llevamos meses pidiendo un un decidido apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años.”

    ¿Qué tipo de ciberataque ha recibido el SEPE?

    Según han confirmado expertos en seguridad informática, se trata de un ataque por un ransomware denominado “Ryuk”, un programa malicioso se usa habitualmente para secuestrar información de empresas. Una vez que el virus se introduce desde uno de los ordenadores conectados a la red, se propaga por todo el sistema y cifra los archivos del ordenador, bloqueando el acceso a la información. Entonces, los atacantes exigen a las víctimas, normalmente empresas y profesionales, que desembolsen una cantidad de dinero a cambio de la clave que les permitirá recuperar los datos. Vendría a ser una especie de secuestro de la información y extorsión para recuperarla.

    El director general del SEPE ha asegurado que en este caso no se les ha exigido rescate alguno y que simplemente el objetivo es deteriorar la imagen del organismo atacado. Expertos del CNI (Centro Nacional de Inteligencia) está trabajando para poder determinar el origen del ataque.


    La Ministra de Trabajo pide tranquilidad y asegura que no está en riesgo el pago de las nóminas del desempleo




    Este artículo se publica simplificado, con carácter meramente informativo para el ciudadano y no tiene valor jurídico. Queda excluida cualquier responsabilidad o garantía por su vigencia, exactitud o integridad. Si necesita asesoramiento para un caso concreto, puede solicitar un dictamen jurídico a nuestros expertos a través de la sección de comentarios.


Deja un comentario

Algunas respuestas se envían directamente por email y no se publican en la web.  Recuerda que es obligatorio marcar la aceptación en la casilla de "política de privacidad y normas de comentarios".

Responsable de los datos: Gestión Técnica Digital | Finalidad: Moderación de comentarios y resolución de dudas | Los datos de contacto y contenido del mensaje pueden ser cedidos a un especialista para resolver la cuestión planteada, sin compromiso por ninguna de las partes. En cualquier momento podrás ejercer tus derechos de acceso, rectificación, supresión, limitación, portabilidad y olvido |