Inspectores de Trabajo siguen sufriendo los efectos del ciberataque al Ministerio casi 50 días después del mismo: "Trabajamos como hace 20 años"

Inspección de Trabajo anunció este lunes la puesta en marcha de una campaña para prevenir los riesgos de los golpes de calor derivados de la actividad laboral este verano. La ministra del ramo, Yolanda Díaz, avanzó a principios de esta semana que los inspectores enviarían un total de 137.503 cartas a empresas que dan ocupación a casi un millón de personas.

De la misma manera, también recordó que los incumplimientos e infracciones que se detecten durante esta campaña pueden sancionarse con multas desde los 2.046 euros hasta los 40.985, y desde los 40.986 hasta los 819.780 euros si la infracción es "muy grave".

A pesar del despliegue, el envío de estas misivas también sintomatiza algo. Los inspectores de Trabajo y Seguridad Social siguen sufriendo los efectos del ciberataque que impactó en el Ministerio el pasado 9 de junio. Varias fuentes consultadas por Business Insider España han confirmado que aunque la actividad inspectora no ha cesado, el incidente que golpeó con ransomware al departamento sí ha ralentizado su labor.

El golpe a Trabajo con el ransomware Ryuk se detectó el 9 de junio. Fue el propio Ministerio el que detalló los pormenores del incidente en cuanto se detectó. Uno de los primeros sistemas en caer fue el propio correo electrónico del Ministerio: su gabinete de prensa se vio obligado a estar durante semanas en silencio.

El FBI pide a las empresas y administraciones que estarán en los Juegos Olímpicos que estén alerta ante posibles ciberataques

Pero muchas de las grandes adversidades las asumieron los inspectores de Trabajo. En muchos casos, el ciberataque ha significado que se han perdido horas de trabajo. Mucho material y correos recibidos justo antes del incidente se han perdido. Y los técnicos informáticos del Ministerio siguen trabajando a contrarreloj por tratar de restaurar la normalidad lo antes posible.

Hoy martes se cumplen, de hecho, 48 días desde que se detectó este ciberataque. En un primer momento, los inspectores y subinspectores de Trabajo perdieron el acceso a la base de datos de la Seguridad Social desde sus equipos informáticos. Ahora, poco a poco, el acceso a esta información se restaura. Por ahora, solo a través de unos equipos ubicados en las oficinas del Ministerio.

Muchos correos y documentos, perdidos por ahora

De hecho, muchos inspectores de Trabajo se han visto obligados a volver a pedir a las empresas que estaban siendo investigadas por la Inspección a que vuelvan a remitir la información y documentación que en su día ya remitieron por los cauces habituales. Muchos de los informes que se elevaban a la Justicia de forma telemática han dado paso ahora a la remisión de documentos a los juzgados mediante correo postal.

Las bandejas de correo electrónico volvieron hace un par de semanas e ineludiblemente el ataque informático también ha implicado una ralentización en las inspecciones de las que se encarga el departamento. Por ese mismo motivo, se han dictado una serie de resoluciones por parte de la Dirección General de Trabajo que paraliza los plazos para que no caduquen determinados expedientes dependientes del organismo.

Por esa misma razón, la presidenta del Sindicato de Inspectores de Trabajo y Seguridad Social (SITSS), Ana Ercoreca, manda un mensaje de advertencia: "La actividad de la Inspección en ningún momento se ha parado". "Visitar se está visitando y se está sancionando igual".

"Sí es verdad que esta actividad se ha visto perjudicada por el ciberataque: estamos trabajando gracias al esfuerzo personal de muchos inspectores, subinspectores y personal administrativo. Hemos cambiado nuestro sistema de trabajo", reconoce. Gracias a que los inspectores ya contaban con dispositivos informáticos portátiles, la adaptación de la Inspección a la nueva realidad de teletrabajo a la que forzó la pandemia no les pilló de imprevisto.

Con el ciberataque, en cambio, ha sido volver a trabajar "como hace 20 años".

Se sigue sancionando y visitando

Mucho del desempeño profesional de la Inspección de Trabajo ha vuelto a ser manual, analógica, pero la presidenta de la SITSS quiere enviar un mensaje de advertencia, en el que insiste: "La actividad no se ha parado y ha sido gracias al esfuerzo del personal". Ercoreca reivindica la labor, además, del personal administrativo y de los técnicos informáticos que siguen mitigando los efectos del incidente.

90 días en alerta: los especialistas no descartan que el ciberataque al Ministerio de Trabajo sea un segundo golpe del que ya sufrió el SEPE

El ransomware que atacó a Trabajo en junio es de una cepa conocida como Ryuk. Como cualquier código dañino de esta naturaleza, Ryuk lo que intenta es, una vez ha penetrado en la red de su víctima, aumentar sus privilegios para tratar de infectar al mayor número de sistemas posibles. Una vez lo logra, comienza a cifrar los archivos de los equipos para disrumpir en la rutina de, en este caso, el Ministerio de Trabajo.

La víctima, si quiere recobrar la normalidad, tendrá que pagar un rescate económico a los ciberdelincuentes que han logrado secuestrar la red. Se desconoce si se ha asumido el pago del mismo, lo que parece improbable: Trabajo licitó el mes pasado 400.000 euros en tres adjudicaciones para reaccionar, reparar y responder al incidente.

Se da la circunstancia de que tan solo 3 meses exactos antes Ryuk también afectó a uno de los organismos dependientes de Trabajo: el Servicio de Empleo Público Estatal (SEPE).