«Usamos nuestros ordenadores personales, seguimos sin ‘e-mail’ y sin poder conectarnos al ministerio. Todos los documentos hay que enviarlos por Correos en papel e imprimirlos como podemos. Un grupo de compañeros hasta se ha puesto a buscar copisterías cercanas«. Así describe un inspector de Trabajo que pide no revelar su identidad el desasosiego que se vive en el seno del Ministerio de Trabajo tras el ciberataque del 9 de junio. Dos semanas después, la situación sigue siendo crítica e Inspección es uno de los organismos más afectados. «Hemos seguido trabajando, pero como hemos podido, estamos desesperados».
Pese a la versión inicial del Ministerio de Trabajo, sobre el «limitado alcance» del ciberataque, la realidad es que varios organismos internos dependientes de los sistemas de Trabajo están aún muy lejos de funcionar con normalidad. Inspección de Trabajo es uno de los más afectados. Sus 1.900 inspectores y subinspectores y cerca de 600 funcionarios administrativos han tenido que volver a la forma de trabajar de la era preinternet para mantener una mínima actividad y seguir procesando denuncias y expedientes.Chantaje al Ministerio de Trabajo: exigen un rescate para liberar los sistemas atacadosManuel Ángel Méndez
«Es falso que haya habido una paralización completa, hemos seguido funcionando gracias al empeño del personal, pero todavía no sabemos cuándo podremos volver a la normalidad», explica a El Confidencial Ana Ercoreca, presidenta del Sindicato de Inspectores de Trabajo y Seguridad Social. Inspectores consultados detallan el nivel de caos que ha sembrado el ‘ransomware’ Ryuk, el mismo virus que se empleó en el ciberataque al SEPE el pasado marzo. «Todavía no nos podemos conectar a la red del ministerio ni la mayoría tenemos portátiles corporativos. Usamos nuestros propios ordenadores conectándonos a la wifi de casa«, explican los funcionarios consultados.
Técnicos de Trabajo se han visto incluso obligados a comprar licencias de Microsoft Office de urgencia para equipar los ordenadores personales de los funcionarios, no solo de los inspectores, también de empleados de otros departamentos. No se trata de licencias corporativas, sino estándar, adquiridas en tiendas ‘online’, lo que da una idea de la situación actual y el nivel de urgencia.
Hasta ahora, la gran mayoría de procedimientos, como presentación de denuncias o envío de documentos tras una inspección, estaban digitalizados. Tras el ciberataque, cualquier gestión se tiene que hacer en persona en las oficinas provinciales de Inspección y con documentos en papel. No se puede enviar ni recibir nada por correo electrónico (el ‘e-mail’ y bases de datos de Trabajo siguen caídos) y los inspectores tampoco pueden usar sus ‘e-mails’ personales para cumplir la legislación de privacidad, así que todo tiene que imprimirse, presentarse en persona y firmarse de puño y letra, como antes. Los funcionarios que no tienen impresora en casa tiene que acudir a la oficina más cercana con los informes que necesitan imprimir guardados en un ‘pendrive’ y usar una impresora designada para esta tarea sin conexión a internet.
«Los compañeros de la Tesorería General de la Seguridad Social nos están ayudando para consultar las bases de datos. En algunas oficinas se ha habilitado un ordenador para consultarlas, y tenemos que ir allí para acceder. En otras provincias, se está canalizando a través de las jefaturas de Inspección», señala un inspector de Trabajo que lleva casi 15 años en servicio y que asegura no haber vivido nunca una situación de caos como la actual. «En muchas oficinas, han tirado de boli y papel para llevar a mano todas las entradas que se deberían meter a los sistemas. Es un estrés enorme«.
Julián Garrido, responsable de Inspección de CCOO en Cataluña, asegura a este diario que el número de denuncias laborales solo en esa comunidad puede llegar hasta 50 al día, sin contar el resto de sindicatos y denuncias particulares. Las cifras de denuncias diarias en todo el territorio nacional que no están siendo tramitadas podrían superar por tanto varios cientos cada día. «El problema es que esas denuncias se quedan paradas, no se pueden meter en el sistema e iniciar el proceso. Se está recabando manualmente toda la información. Y luego, cuando se vuelva a operar, faltará información y habrá que revisar todo otra vez. Esto puede ser aún peor, el enorme retraso que se va a generar», señala Garrido.
Consultadas por este diario, fuentes oficiales del Ministerio de Trabajo no han ofrecido más detalles sobre el alcance del ciberataque y la situación de los inspectores. Portavoces del ministerio siguen negando haber recibido petición de rescate para liberar los sistemas secuestrados. Sin embargo, tal y como adelantó este diario, sí se ha producido dicha petición: un archivo ‘ReadmeRyuk’ grabado en las carpetas de los sistemas contiene las instrucciones para proceder al pago y la cantidad que exigirían los cibercriminales que, de momento, no ha trascendido.
Sí ha trascendido el contrato de urgencia negociado y sin publicidad, es decir, a dedo, otorgado por el Ministerio de Trabajo a la compañía Fujitsu Technology Solutions por un importe de 145.893 euros. El motivo: «Dar la respuesta más rápida posible a incidentes de seguridad por el ataque sufrido por el Departamento». Funcionarios de Trabajo consultados señalan que, internamente, se les está dando la fecha de «principios de julio» como posible vuelta a la normalidad tras la recuperación de los sistemas. Para algunos expertos en ciberseguridad, los plazos que se barajan unidos a la adjudicación del contrato a Fujitsu sugieren que puede haber un pago de rescate detrás.
«En ciberataques con este alcance, si no pagas rescate, tardas al menos tres meses en volver a la situación anterior«, explica el especialista en ciberseguridad Román Ramírez. «Aquí estaríamos hablando de menos de un mes. El contrato adjudicado a Fujitsu es muy bajo. Una práctica común para pagar un rescate es contratar a una empresa externa para que lo gestione y dividir los pagos en varios tramos. Primero contratas 145.000 euros, luego 400.000, luego medio millón. Así hasta que pagas el rescate al completo. Me extrañaría mucho que tuvieran todas las copias de seguridad listas para recuperarse en solo un mes sin pagos asociados», dice Ramírez.
Consultado al respecto, el Ministerio de Trabajo no ha ofrecido ninguna explicación sobre el monto del contrato a Fujitsu. «Aquí siempre impera la ley del silencio. Nadie paga, hasta que pagas. Desgraciadamente, a veces es la única solución», dice Ramírez. «O tirarte tres o cuatro meses sin funcionar, o solo un mes y pagar».
Fuente: elconfidencial.com (24/6/21) pixabay.com