Los continuos fallos del sistema de petición de FPA y FPP continuaran sin inversión

En la madrugada del lunes 19 de enero de 2026, durante la apertura del periodo ordinario para solicitar fiestas pagadas y pendientes (FPA/FPP), el sistema informático de Avanza Zaragoza sufrió un fallo grave: cualquier trabajador podía pedir tantas fiestas como quisiera, sin límites, sin validaciones, sin controles. No era un error menor; era una falla estructural en la lógica del sistema, que permitía saltarse por completo las reglas establecidas colectivamente. Y lo más grave no fue el fallo en sí, sino que la empresa tardó más de doce horas en reaccionar. Desde las 00:01 hasta bien entrado el mediodía, el sistema permaneció abierto, vulnerable, descontrolado —y nadie en la dirección lo detectó, o al menos, nadie hizo nada.

Cuando finalmente nos convocaron —no para solucionar, sino para notificarnos lo ya sucedido—, nos dijeron que tenían dos opciones: borrar todo y perjudicar a quienes habían actuado correctamente, o eliminar solo las solicitudes “excedentes”. Optamos por lo segundo por unanimidad en el seno del comite, siendo un “mal menor”.

Peor aún: el gerente de operaciones reconoció, sin el más mínimo rubor, que dos personas accedieron antes de la hora oficial, y casualmente eran las mismas que, en la jornada anterior, lograron registrar sus fiestas mientras el resto de la plantilla se encontraba bloqueada. Esto no es casualidad. Es patrón. Y ante la ausencia de explicaciones técnicas creíbles, surge una sospecha razonable: algunos usuarios han podido explotar vulnerabilidades conocidas en la plataforma. Porque sí, la web de Avanza parece estar llena de agujeros: parece carecer de autenticación robusta, parece no implementar límites de tasa (rate limiting), y su arquitectura podría no validar adecuadamente las entradas del usuario. Estas fallas presuntamente no requieren ser un hacker experto para aprovecharlas; cualquier persona con nociones medias de informática podría manipularlas. Y si son personas ajenas a la empresa, podríamos estar ante un riesgo real de fuga o manipulación de datos personales y laborales.

Que quede claro: el colapso del sistema no fue causado por un ataque externo,fue provocado por tráfico legítimo mal gestionado, consecuencia directa de una infraestructura obsoleta, servidores subdimensionados y código mal optimizado. Una web no se cae porque “hay mucha gente”; se cae porque no se ha diseñado para soportar la carga real que debe manejar. Y eso no es mala suerte: es falta de inversión, planificación y responsabilidad.

Pero lo más indignante llegó después: ninguna disculpa. Ningún compromiso de mejora. Al contrario, el gerente afirmó sin inmutarse “no se dedican a esto”, refiriéndose al tráfico y gestión de datos. Como si gestionar horarios, nóminas, permisos y expedientes laborales no implicará procesar información sensible. Como si la protección de esos datos no fuera una obligación legal y ética. Esa actitud no es ignorancia: es negligencia deliberada.

Exigimos, con urgencia:

• Inversión inmediata en modernización de infraestructura y refuerzo del equipo de sistemas.
• Transparencia total sobre las solicitudes eliminadas.
• Un protocolo de contingencia con participación sindical para futuros problemas.

No permitiremos que la dejadez tecnológica se use como excusa para erosionar derechos. La digitalización no puede ser un pretexto para la opacidad, la arbitrariedad o la precariedad.

Los derechos laborales no se negocian… ¡ni se hackean!

SATTRA - Información | Documento original | Imagen - Agencia social Sattra