Inspección de Trabajo está funcionando al 30% de su capacidad desde hace un mes debido a un ciberataque. Es el cálculo que realizan fuentes de la Central Sindical Independiente y de Funcionarios (CSIF) para Newtral.es. El ciberataque se produjo el pasado 9 de junio y afectó al Ministerio de Inclusión, Seguridad Social y Migraciones y al de Trabajo y Economía Social.
Ese mismo día el Ministerio de Trabajo informaba a través de su cuenta de Twitter de que los responsables técnicos del ministerio estaban trabajando para “determinar el origen” y “restablecer la normalidad lo antes posible». Un esfuerzo desarrollado junto con el Centro Criptológico Nacional, dependiente del CNI.
A finales de mes se publicó en el BOE la contratación de empresas externas para dar la respuesta «más rápida posible” a los incidentes de seguridad sufridos en el Departamento. El valor de las ofertas seleccionadas asciende a 416.341 euros. [Puede consultar los documentos aquí, aquí y aquí].
Fuentes del área técnica del ministerio confirman a Newtral.es que el virus es una versión renovada y mejorada de Ryuk, el software dañino que, en el mes de marzo de este mismo año, puso en jaque al SEPE (Servicio Público de Empleo Estatal).
Los puntos críticos se han situado en los servicios centrales del ministerio y en organismos autónomos como FOGASA, el Fondo de Garantía Salarial y el INSST, el Instituto Nacional de Seguridad y Salud. Estos dos organismos se encargan de garantizar a los trabajadores la percepción de sus salarios y de promocionar las mejoras de seguridad en los entornos laborales, entre otras funciones.
La normalidad tanto en los servicios centrales como en FOGASA y en el INSST está casi recuperada, según fuentes del CSIF. Trabajan, aproximadamente, al 70% de su operatividad. Sin embargo, hay un lugar de la administración donde la normalidad se sitúa actualmente en tiempos casi analógicos, Inspección de Trabajo.
Inspección de Trabajo: sin acceso al sistema informático
“¿Sería una burrada decir que tenemos en estos momentos a la inspección parada sin realizar el trabajo de inspeccionar? No es ninguna burrada”, declara a Newtral.es Josetxo Gándara, responsable de Acción Sindical del sector de la Administración General del Estado de la Federación de Servicios a la Ciudadanía (FSC-CCOO).
Inspección de Trabajo cuenta con una plantilla de unos 3.000 funcionarios, entre inspectores, subinspectores y estructura de apoyo y personal administrativo. La mayoría de ellos no pueden acceder a la red interna o externa, a sus ordenadores, a las aplicaciones, al correo electrónico o al buzón de denuncias.
La mayoría de las aplicaciones donde trabajan, cuentan los funcionarios, llevan un mes paralizadas. “Hemos intensificado las visitas, pero las aplicaciones que nos dan la información sobre la situación de los trabajadores no funcionan. No tenemos acceso a las bases de datos de la Seguridad Social o del Servicio Público de Empleo”, explica a Newtral.es Mercedes Martínez, portavoz de la Unión Progresista de Inspectores de Trabajo.
Ciberataque e inspección de trabajo: Vuelta al sistema tradicional
Los tradicionales ‘carpeta y boli’ son casi lo único con lo que los inspectores cuentan para llamar a la puerta de las empresas. Y ante la imposibilidad de llevar a cabo los expedientes administrativos, los plazos han quedado, desde el ciberataque, suspendidos. “Llevo 33 años de inspectora y nunca había ocurrido nada así (…) una paralización de estas características”, apunta Martínez.
Entre otras funciones, las actuaciones de los y las inspectoras se centran en la revisión y cumplimiento de las normas de Seguridad Social, Prevención de Riesgos Laborales, Relaciones Laborales, Empleo o Extranjería en los centros de trabajo.
Gándara explica que, a pesar de que sí se puedan realizar inspecciones, su tarea real se complica: “Cuando un inspector llega tiene que tener herramientas de verificación. ¿Cómo si no va a comprobar que una persona está trabajando en una empresa al mismo tiempo que cobrando el ERTE?”. “¿Cómo va a desarrollar su tarea de inspección?”, se pregunta.
Falta de información
Aunque sigan trabajando, dice Martínez, una parte importante de su labor es “reflejar en la aplicación los informes, los expedientes. Eso es lo que es imposible”. No obstante, tranquilizan desde la UPIT, los expedientes urgentes se están realizando por la vía tradicional, llevando los informes al juzgado.
Muchos trámites pueden realizarse al solicitar a los ciudadanos el esfuerzo de acudir a las oficinas administrativas de manera presencial. “Hemos trasladado cierta carga a las empresas. No me pueden enviar nada, tienen que hacerlo presencialmente”, dice Martínez.
El problema, denuncian, es la falta de transparencia con la ciudadanía. Las visitas programadas pueden hacerse siguiendo el método tradicional, pero las rogadas quedan en el aire. No se ha alertado a los ciudadanos de que los servicios telemáticos pueden fallar.
Martínez asegura que, desde que se produjo el ciberataque, no ha recibido ninguna reclamación del buzón del fraude, el apartado de Trabajo que recoge a las denuncias ciudadanas de manera telemática. “Se debería dar difusión a este tema para que a los trabajadores se les dé una respuesta rápida a su denuncia”, opinan en la UPIT, desde donde aconsejan que las denuncias se interpongan de modo presencial “para que no haya problemas.”
Los sindicatos insisten en la necesidad urgente de reforzar el personal informático desde hace una década.
La recuperación está cerca
Después de un mes con la red informática dañada, la recuperación del control informático en Trabajo está casi a punto y se ha conseguido que no haya pérdida de datos. De haberla, sería mínima, explican fuentes que están trabajando contra el ciberataque.
Aseguran, además, que no se ha tenido que pagar ningún rescate para la recuperación de los dispositivos, como se suele reclamar en este tipo de ciberdelitos.
*Newtral.es se ha puesto en contacto con el Ministerio de Trabajo y Economía Social, que confirma que sí se vieron afectados por un ciberataque, pero que no pueden “aportar datos al respecto” de si se trata del mismo virus que afectó al SEPE, el Ryuk.
Además, las mismas fuentes de Trabajo explican que el Centro Criptológico Nacional cortó los accesos e intercambios de información entre instituciones para evitar riesgos. Aseguran que actualmente se trabaja con normalidad tanto en los servicios centrales como en FOGASA, en el Fondo de Garantía Salarial y en el INSST. Con la “excepción puntual de acceso a algunas aplicaciones en departamentos determinados”..
En cuanto a Inspección de Trabajo, el ministerio declara a Newtral.es que existe una “afectación muy desigual entre los departamentos del organismo” y que el proceso de restauración del sistema puede que esté dificultando el acceso “a determinadas herramientas”. Esperan concluir el proceso de restauración “en muy pocos días”, indican.
Fuentes:
- Los servicios de Inspección de Trabajo y Seguridad Social. Ministerio de Trabajo y Economía Social
- Informe Anual de Inspección de Trabajo y Seguridad Social
- Unión Progresista de Inspectores de Trabajo
- Central Sindical Independiente y de Funcionarios
- Federación de Servicios a la Ciudadanía de CCOO
- Anuncio de formalización de contratos de: Subdirección General de Administración Financiera. Objeto: Servicios profesionales de asistencia técnica microinformática tras el ciberataque mediante ramsonware al Ministerio de Trabajo y Economía Social. BOE
- Anuncio de formalización de contratos de: Subdirección General de Administración Financiera. Objeto: Servicio de auditoría de la infraestructura hardware, software y comunicaciones (según directrices del CNN) tras el ciberataque mediante ramsomware al Ministerio de Trabajo y Economía Social. BOE
- Anuncio de formalización de contratos de: Subdirección General de Administración Financiera. Objeto: Servicio de asistencia técnica a la Subdirección General de Tecnologías de la Información y Comunicación del Ministerio de Trabajo y Economía Social para dar la respuesta más rápida posible a incidentes de seguridad de cara a dar solución al ataque sufrido por el Departamento. BOE
- Departamento de prensa del Ministerio de Trabajo y Economía Social
