El Tribunal Supremo establece que un ciberataque es una causa mayor para justificar un ERTE
Los ciberataques son cada vez más frecuentes y pueden llegar a paralizar parcial o totalmente la actividad de una empresa. El Tribunal Supremo ha sentenciado que, si se demuestra la paralización, es lícito realizar un ERTE por fuerza mayor debido a un ciberataque. A continuación, analizaremos los detalles de esta sentencia y su impacto en la gestión empresarial.
Ciberataques: Una amenaza creciente
Los ciberataques son cada vez más comunes y pueden causar graves interrupciones en las operaciones de una empresa. La dependencia de los sistemas informáticos hace que estas amenazas sean especialmente preocupantes para la continuidad del negocio.
Sentencia del Tribunal Supremo sobre ERTE por Ciberataque
La Sala de lo Social del Tribunal Supremo, en su sentencia del 11 de junio de 2024, establece como doctrina que un ciberataque que paraliza la prestación de servicios de una empresa puede ser considerado fuerza mayor. Esta calificación permite a la empresa solicitar un ERTE.
Análisis de los hechos
El Ministerio de Trabajo y Economía Social sufrió un ciberataque que afectó gravemente sus servicios, imposibilitando su funcionamiento normal. En respuesta, emitió una Resolución ad hoc el 16 de junio de 2021 para ampliar los plazos administrativos según el artículo 32.4 de la LPACAP. Este artículo permite la ampliación de plazos sin necesidad de notificación individual, solo requiriendo la publicación en la sede electrónica.
Publicación y validez de la ampliación de plazos
La publicación en la sede electrónica del Ministerio muestra la incidencia técnica y la ampliación de plazos desde el 16 de junio hasta el 8 de julio de 2021. Esta Resolución, no impugnada en el proceso, determinó legítimamente que la ampliación de plazos duraría hasta la resolución del problema técnico. Por tanto, la Administración no actuó fuera de plazo, y la solicitud de ERE por fuerza mayor no se estimó por silencio positivo.
Causa de fuerza mayor por Ciberataque
El ciberataque sufrido por una empresa, cuyos sistemas son esencialmente digitales, puede ser considerado fuerza mayor. La previsibilidad de un ciberataque no lo convierte en evitable, y su carácter inevitable y externo lo clasifica como fuerza mayor según el artículo 1.105 del CC. La principal diferencia entre fuerza mayor y causas técnicas o productivas radica en la inevitabilidad y el carácter extraordinario del evento.
La disponibilidad de los trabajadores no implica una efectiva prestación de servicios si el ciberataque impide el desarrollo normal de las actividades laborales, ya sea presencialmente o mediante teletrabajo.
Conclusión de la sentencia
La sentencia concluye con la estimación parcial del recurso, negando el silencio positivo pero confirmando la existencia de fuerza mayor debido al ciberataque. Se reconoce la imposibilidad efectiva de trabajar como causa justificada de fuerza mayor.
Recomendaciones para las empresas
Atención a ciberataques: Consideren los ciberataques como posibles causas de fuerza mayor en sus actividades, revisando sus planes de contingencia y medidas de seguridad informática.
Revisión de procedimientos: Asegúrense de que sus procedimientos internos incluyan la correcta gestión y notificación de incidencias técnicas, especialmente en relación con plazos administrativos.
Documentación y comunicación: Mantengan una documentación precisa y actualizada de todas las incidencias y ampliaciones de plazos en la sede electrónica para evitar disputas legales.
Asesoría fiscal, laboral y contable en Valencia. Más de 40 años de experiencia ofreciendo servicios a empresas y autónomos. Más información escríbenos a info@asecasesoria.com o llámanos al 963693865. Estamos a tu disposición.
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
