"Estamos trabajando como en la época de Cristo, con papel y boli, recibiendo las solicitudes de información rellenas a mano y recogiendo papeles, pero sin poder tramitar ni mecanizar nada, haciendo lo que buenamente podemos sin ordenadores ni líneas de teléfono operativas. Tenemos luz en las oficinas, y de milagro". Así resume la directora de una oficina del Servicio de Empleo Público Estatal (SEPE) la caótica situación que se vive desde que el pasado martes, como adelantó Vozpópuli, el organismo fuese víctima de un ciberataque cometido a través de un virus de la familia 'ransomware', denominado Ryuk, que mantenía aún este viernes secuestrados los ordenadores de los casi 8.000 empleados del SEPE.
Desde el mismo día del ciberataque, cuando el Centro Criptológico Nacional (dependiente del CNI) intervino para hacer frente a la intrusión informática que dejó sin servicio a las más de 700 oficinas del organismo en todo el país, el director general del SEPE, Gerardo Gutiérrez, y la ministra de Trabajo, Yolanda Díaz, aseguran en público que las bases de datos y el pago de las prestaciones no se han visto comprometidas por el ciberataque y que el servicio "se restablecerá paulatinamente en los próximos días".
Sin embargo, en comunicados internos distintas oficinas provinciales aseguraban el martes a sus empleados que recomponer el servicio llevaría "tirando corto" al menos una semana. Tras cuatro días sin ordenadores, sin teléfono, sin acceso a las aplicaciones que se utilizan para mecanizar, tramitar y pagar las prestaciones, y sin tener conocimiento de que exista ningún 'plan B' para enfrentar el peor escenario posible, entre los empleados del SEPE empieza a cundir el pánico.
El 30 de marzo deben cerrarse las nóminas para pagar en abril a los cerca de 2,5 millones de desempleados que tienen derecho a cobrar el paro y a las 900.000 personas que siguen en ERTE. Si el servicio no se restablece para entonces y no hay acceso a las aplicaciones informáticas utilizadas para tramitar las nóminas, el desastre puede ser mayúsculo para los casi 3,5 millones de personas que dependen del cobro de esas prestaciones.
Aunque se han mantenido abiertas las oficinas para atender a los ciudadanos que tenían cita previa, se han suspendido los plazos para cualquier tramite hasta que se restablezca el servicio y se han prorrogado automáticamente las demandas de empleo (el trámite coloquialmente conocido como "sellar el paro"), preocupa especialmente la situación de cientos de miles de nuevos parados cuyas solicitudes de prestación sólo se están pudiendo recibir a mano en las oficinas del SEPE, anotadas con papel y boli, y deberán ser mecanizadas una a una cuando se restablezca el servicio; también están en riesgo los 900.000 ERTE que deben de ser regularizados mes a mes porque no se renuevan de forma automática.
El pasado viernes, el director general del SEPE reconocía por primera vez en una entrevista en el Canal 24 horas de TVE que podrían producirse retrasos en el reconocimiento de las nuevas prestaciones y dijo tener un "plan" para poder tramitarlas antes de que acabe el mes, insistiendo en que el servicio se restablecería "en los próximos días". "Estamos implementando un plan para las demoras que se pudieran tener por estos días en los que no podemos estar atendiendo a la ciudadanía como querríamos, poder recuperarlos en los siguientes días de marzo cuando se restablezca plenamente el servicio", afirmó Gerardo Gutiérrez.
Huelga de funcionarios del SEPE el 29 y el 30 de marzo
Fuentes del Ministerio de Trabajo consultadas por Vozpópuli dicen no poder "dar más detalles" sobre el "plan" mencionado por el director general del SEPE, pero sus declaraciones suenan a "horas extras" entre los trabajadores del Servicio Público de Empleo. Una plantilla de poco más de 7.500 empleados públicos y funcionarios que llevan un año, según reconoce el propio Gobierno, asumiendo un volumen de tramitaciones cinco veces superior al que había antes de la pandemia y que han llegado a ser objeto de amenazas y agresiones de personas afectadas por los retrasos e impagos en los ERTE.
Una sobrecarga de trabajo que ha llevado a la Unión Sindical Obrera (USO) a convocar a los trabajadores del SEPE a una huelga de dos días los próximos días 29 y 30 de marzo, los dos últimos días para tramitar el pago de las prestaciones de abril que están en riesgo ya por el ciberataque, lo que puede complicar aún más la tramitación de las prestaciones.
"Más horas extra sería difícil de asumir. La gente ya está harta de hacerlas", indica Pilar Seoane, representante ante el Ministerio de Trabajo de CCOO, sindicato que, al igual que UGT, no secunda la huelga convocada por USO para final de mes.
Seoane y otras fuentes internas del SEPE consultadas por este diario creen que si el pago de las prestaciones se viese comprometido, la dirección general y el Ministerio de Trabajo podrían optar por replicar las nóminas de marzo para no dejar a 3,5 millones de españoles sin las prestaciones por desempleo y los ERTE.
"Es algo que siempre que, cuando hemos estudiado hacer una huelga, siempre nos han dicho que podían hacer: pagar exactamente la misma cuantía a las mismas personas que cobraron prestaciones en marzo y después regularizar el mes que viene aquellos pagos indebidos a personas que ya no debían cobrar en abril y a los nuevos beneficiarios cuyas prestaciones no se hayan podido tramitar en marzo", explica la representante de CCOO.
"El director general confía en que se solucione a la mayor brevedad esta incidencia, y piensa que en los días que nos quedan todavía para el cierre de nóminas de este mes, podamos gestionar lo que está entrando cada día de estos, además de lo que entre cuando se pongan en marcha las aplicaciones", replican fuentes de la Dirección General del SEPE consultadas por Vozpópuli, informa Alejandra Olcese.
La duración del ciberataque, clave para el pago de los ERTE
Con el paso de los días, la versión oficial cada vez pierde más credibilidad entre los empleados del SEPE y el tiempo corre hacia esa fecha límite del 30 de mazo. Apenas dos horas después de la intervención de Gerardo Gutiérrez en TVE el viernes, en la que se mostraba confiado de que se recuperará el servicio durante los "próximos días", la unidad informática de la dirección provincial del SEPE en Sevilla mandaba un mail a sus empleados, al que ha tenido acceso este diario, para pedirles que dejasen sus ordenadores encendidos durante el fin de semana.
"Con esto no queremos decir que el lunes, el martes o el miércoles vayan a funcionar las máquinas, pues desconocemos aún cuánto van a durar los procedimientos y los mecanismos de actuación durante este fin de semana", advertía en el mail mencionado la Unidad Provincial de Tecnologías de la Información del SEPE en Sevilla. Unas palabras que contrastan con el optimismo y la confianza mostradas por el director general del organismo en el canal 24 horas de TVE.
Después de controlar la propagación del Ryuk, los informáticos del organismo tendrán que formatear uno a uno todos los ordenadores y dispositivos que utilizan los empleados del SEPE, lo que hará retrasar aún más la vuelta a la normalidad.
Podría llevar semanas restablecer el servicio
Expertos en ciberseguridad consultados por Vozpópuli sobre la credibilidad de la versión oficial ofrecida por el SEPE y por el Ministerio de Trabajo, apuntan a que la clave para restablecer el servicio completo en el organismo estará en el grado de infección provocado por el ciberataque. Compañías atacadas por 'ransomware' en los últimos meses, como Mapfre, tardaron casi un mes en desactivar por completo la intrusión informática.
"Si el virus sólo ha infectado a los ordenadores de los trabajadores del SEPE y no se ha introducido en las bases de datos, no debería haber impedimentos para que se restablezca el servicio la próxima semana y se puedan pagar las prestaciones a fin de mes", señala Eusebio Nieva, director de la firma de ciberseguridad Checkpoint en España y Portugal. "Pero si la intrusión ha sido de un nivel más profundo y ha afectado a las bases de datos y a los servidores, podemos estar hablando de varias semanas", añade.
El director general del SEPE no sólo ha asegurado que los datos privados de millones de beneficiarios de prestaciones y miles de empresas no se han visto comprometidos, sino que además el viernes aseguró en TVE que no se ha exigido al organismo ningún rescate económico para recuperar los datos y dispositivos secuestrados por los atacantes, algo poco habitual en los ciberataques con virus de la familia 'ransomware'.
"Lo normal en una situación así es que oficialmente se mande un mensaje para intentar calmar a la sociedad. Pero lo más probable es que, ante un ataque de estas características, sí se hayan visto comprometido datos privados", señala por su parte Deepak Daswani, experto en hacking y ciberseguridad. "Ya veremos lo que ocurre en los próximos días, si al final de la próxima semana se restablece el servicio significará que efectivamente el ataque no ha afectado a los servidores y las bases de datos. De lo contrario, recuperar al 100% la operatividad puede tardar varias semanas", apostilla.
