Los ciberataques son cada vez más frecuentes y pueden llegar a paralizar, en todo o en parte, la actividad de una empresa. Pues bien, el Tribunal Supremo ha sentenciado que si se demuestra dicha paralización es lícito que la empresa solicite un ERTE por fuerza mayor debido al ciberataque.
En concreto, la Sala de lo Social del Tribunal Supremo, en sentencia de 11 de junio de 2024, fija como doctrina que un ciberataque sufrido por una empresa cuya prestación de servicios se desarrolla mediante el uso de sistemas informáticos puede ser calificado como fuerza mayor.
¿Te ha pasado un caso similar en tu empresa? Te explicamos todos los detalles de esta novedosa sentencia.
Hechos analizados
El Ministerio de Trabajo y Economía Social sufrió un ciberataque que afectó gravemente a sus servicios, imposibilitando su funcionamiento normal. En respuesta, emitió una resolución ad hoc el 16 de junio de 2021 para ampliar los plazos administrativos según el artículo 32.4 de la Ley del Procedimiento Administrativo Común de las Administraciones Públicas (LPACAP). Este artículo permite la ampliación de plazos sin necesidad de notificación individual, solo requiriendo la publicación en la sede electrónica.
La publicación en la sede electrónica del Ministerio mostraba la incidencia técnica y la ampliación de plazos desde el 16 de junio hasta el 8 de julio de 2021. Esta resolución, no impugnada en el proceso, determinó legítimamente que la ampliación de plazos duraría hasta la resolución del problema técnico. Por tanto, la Administración no actuó fuera de plazo, y la solicitud de ERE por fuerza mayor no se estimó por silencio positivo.
Causa de fuerza mayor
El ciberataque sufrido por una empresa, cuyos sistemas son esencialmente digitales, puede ser considerado fuerza mayor. La previsibilidad de un ciberataque no lo convierte en evitable, y su carácter inevitable y externo lo clasifica como fuerza mayor según el artículo 1.105 del CC. La principal diferencia entre fuerza mayor y causas técnicas o productivas radica en la inevitabilidad y el carácter extraordinario del evento.
Y es que la mera disponibilidad de los trabajadores, ya sea presencial o mediante teletrabajo, no implica una efectiva prestación de servicios si el ciberataque impide el desarrollo normal de las actividades laborales.
De esta forma, la sentencia concluye con la estimación parcial del recurso, negando el silencio positivo, pero confirmando la existencia de fuerza mayor: la imposibilidad efectiva de trabajar debido al ciberataque se reconoce como fuerza mayor.
Consideraciones a tener en cuenta por las empresas
- Atención a ciberataques. Considera los ciberataques como posibles causas de fuerza mayor en las actividades de una empresa. Revisa los planes de contingencia y medidas de seguridad informática.
- Revisión de procedimientos. Asegúrate que los procedimientos internos incluyan la correcta gestión y notificación de incidencias técnicas, especialmente en relación con plazos administrativos.
- Documentación y comunicación. Mantén una documentación precisa y actualizada de todas las incidencias y ampliaciones de plazos en la sede electrónica para evitar disputas legales.
Pueden ponerse en contacto con GRA Consultores para cualquier duda o aclaración que puedan tener al respecto.