Los ciberataques son cada vez más frecuentes y pueden llegar a paralizar en todo o en parte la actividad de una empresa. El Tribunal Supremo ha sentenciado que si, como en el caso concreto enjuiciado, se demuestra la paralización, es lícito realizar un ERTE por fuerza mayor debido a un ciberataque.
Como ya sabrá, los ciberataques son cada vez más frecuentes y pueden llegar a paralizar en todo o en parte la actividad de una empresa.
Pues bien, la Sala de lo Social del Tribunal Supremo, en sentencia de 11 de junio de 2024, fija como doctrina que un ciberataque sufrido por una empresa cuya prestación de servicios se desarrolla mediante el uso de sistemas informáticos puede ser calificado como fuerza mayor. Por lo tanto, la empresa puede solicitar un ERTE.
Hechos analizados
El Ministerio de Trabajo y Economía Social sufrió un ciberataque que afectó gravemente sus servicios, imposibilitando su funcionamiento normal. En respuesta, emitió una Resolución ad hoc el 16 de junio de 2021 para ampliar los plazos administrativos según el artículo 32.4 de la LPACAP. Este artículo permite la ampliación de plazos sin necesidad de notificación individual, solo requiriendo la publicación en la sede electrónica.
Publicación y validez de la ampliación de plazos
La publicación en la sede electrónica del Ministerio muestra la incidencia técnica y la ampliación de plazos desde el 16 de junio hasta el 8 de julio de 2021. Esta Resolución, no impugnada en el proceso, determinó legítimamente que la ampliación de plazos duraría hasta la resolución del problema técnico. Por tanto, la Administración no actuó fuera de plazo, y la solicitud de ERE por fuerza mayor no se estimó por silencio positivo.
Causa de fuerza mayor
El ciberataque sufrido por una empresa, cuyos sistemas son esencialmente digitales, puede ser considerado fuerza mayor. La previsibilidad de un ciberataque no lo convierte en evitable, y su carácter inevitable y externo lo clasifica como fuerza mayor según el artículo 1.105 del CC. La principal diferencia entre fuerza mayor y causas técnicas o productivas radica en la inevitabilidad y el carácter extraordinario del evento.
Disponibilidad de los trabajadores y prestación de servicios
La mera disponibilidad de los trabajadores, ya sea presencial o mediante teletrabajo, no implica una efectiva prestación de servicios si el ciberataque impide el desarrollo normal de las actividades laborales.
Conclusión
La sentencia concluye con la estimación parcial del recurso, negando el silencio positivo pero confirmando la existencia de fuerza mayor. La imposibilidad efectiva de trabajar debido al ciberataque se reconoce como fuerza mayor.
Tenga en cuenta…
- Atención a ciberataques: Consideren los ciberataques como posibles causas de fuerza mayor en sus actividades, revisando sus planes de contingencia y medidas de seguridad informática.
- Revisión de procedimientos: Asegúrense de que sus procedimientos internos incluyan la correcta gestión y notificación de incidencias técnicas, especialmente en relación con plazos administrativos.
- Documentación y comunicación: Mantengan una documentación precisa y actualizada de todas las incidencias y ampliaciones de plazos en la sede electrónica para evitar disputas legales.
Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaración que puedan tener al respecto.
Un cordial saludo,