Actualidad  abogado en Pontevedra

ERTE fuerza mayor por ataque informático

Publicado: 09 de abril de 2022, 18:05
  1. Novedades jurídicas

En su reciente sentencia de fecha 14 de marzo de 2022 la sala de lo Social de la Audiencia Nacional ha establecido que un ataque informático es un motivo válido para que una empresa solicite la aplicación de un ERTE por fuerza mayor.

 


En el caso resuelto una empresa con cinco centros de trabajo en varias provincias y dedicada a la actividad del Contact Center o Telemarketing, consistente en el servicio de atención de llamadas telefónicas, mediante su emisión o su recepción, con la gestión de la información o las incidencias que dicha llamada genera, detectó en sus sistemas informáticos la presencia de un virus ransomware que estaba ocasionando el funcionamiento incorrecto del sistema operativo en un servidor centralizado de un centro de datos y en un servicio de base de datos.

 


Para evitar la expansión del virus fue necesario apagar por completo el Centro de Procesamiento de Datos (que contiene los servidores donde están instalados los sistemas por donde fluye y se procesa la información digital necesaria para la prestación de los servicios, así como procesos administrativos internos y las infraestructuras de comunicaciones asociadas), así como cortar las comunicaciones con todas las sedes en las que se prestaban los servicios de centro de atención de llamadas y de gestión documental. 

 


Las labores de investigación y comprobación realizadas para detectar e identificar el virus se prolongaron por más de veinte días a lo que hay que añadir que el restablecimiento pleno y seguro de los servidores y del sistema informático en su conjunto requiere de un proceso complejo y lento.

 


Con fundamento en dicho ataque y la paralización de sus sistemas informáticos la empresa solicitó un ERTE por fuerza mayor para suspender los contratos de trabajo de algo mas de la mitad de su plantilla, que fue rechazado por el Ministerio de Trabajo al considerar que el ataque informático no era imprevisible y que no se había acreditado la imposibilidad de que los trabajadores afectados prestaran servicios.

 


 La Audiencia Nacional anula la decisión del Ministerio por haber sido dictada fuera del plazo legal de cinco días establecido para ello, aplicando al efecto el criterio jurisprudencial de que en los casos de solicitudes de constatación de fuerza mayor la falta de resolución en tiempo por parte de la Administración provoca efectos estimatorios de la misma.

 


 A mayores, la Audiencia Nacional estima la concurrencia de fuerza mayor por el ciberataque sufrido por la empresa señalando que por fuerza mayor se entienden aquellos hechos que, aun siendo previsibles, sean sin embargo inevitables, insuperables e irresistibles, siempre que la causa que los motiva sea independiente y extraña a la voluntad del sujeto obligado, requiriendo que se trate de un acontecimiento externo al círculo de la empresa y del todo independiente de la voluntad del empresario.

 


 En los hechos enjuiciados concurren todos los elementos configuradores que permiten concluir la existencia de causa de fuerza mayor: imposibilidad, existencia de una relación causal entre el incumplimiento de la obligación contractual y el hecho obstativo, inimputabilidad y (al menos) inevitabilidad. 

 


Así, estamos ante un ataque informático deliberado por parte de terceros ajenos a la empresa; el secuestro de datos que el cifrado del virus provoca imposibilita a la empresa el dar ocupación efectiva a los trabajadores en la medida que se ha visto afectado el Centro de Procesamiento de Datos (imposibilidad que no se elimina por la disponibilidad de los trabajadores para realizar la actividad laboral); existe una estrecha relación causal entre el ataque y el secuestro de datos y la imposibilidad material de la empresa de dar ocupación de trabajo a los trabajadores; aunque no puede afirmarse que un ataque informático ni la afectación de un virus sean circunstancias totalmente imprevisibles el nivel de diligencia empresarial para prevenir este riesgo ha sido adecuado conforme a lo que una "conducta prudente hubiera podido evaluar", puesto que la empresa contaba con varios medios de seguridad informáticos, realizaba revisiones y controles periódicos de sus sistemas y tenía suscrita una póliza de responsabilidad civil que cubría los riesgos cibernéticos.

 


La sentencia concluye que existe fuerza mayor no solo cuando el hecho sea imprevisible sino también cuando siendo previsible resulta inevitable pese a haber adoptado una conducta diligente para evitarlo y que en este caso de ataque cibernético con un virus no se conocen medidas alternativas a las adoptadas por la empresa que hubieran podido impedir el ataque, lo que revela su carácter inevitable.

 

Noticias relacionadas

Extinción indemnizada del contrato de trabajo por retrasos o falta de pago del salario 11 ene

Extinción indemnizada del contrato de trabajo por retrasos o falta de pago del salario

En la recientemente aprobada Ley Orgánica 1/2025, de 2 de enero, de medidas en materia de eficiencia del Servicio Público de Justicia se incluye una reforma del artículo 50 del Estatuto de los Trabajadores que entrará en vigor el próximo día 3 de abril.   En su redacción actual el artículo
Pensión de viudedad generada por trabajador en excedencia 29 dic

Pensión de viudedad generada por trabajador en excedencia

En su sentencia de fecha 31 de octubre de 2024 (recurso 488/2024) el Tribunal Superior de Justicia de Murcia ha concedido una pensión de viudedad a la esposa de un trabajador fallecido mientras disfrutaba de una excedencia, revocando de este modo la decisión del Instituto Nacional de la Seguridad
El Juzgado no puede conceder una indemnización adicional en caso de despido improcedente 21 dic

El Juzgado no puede conceder una indemnización adicional en caso de despido improcedente

En su sentencia de 19 de diciembre de 2024, el Tribunal Supremo ha fijado como doctrina que la indemnización por despido improcedente establecida en el artículo 56 del Estatuto de los Trabajadores no puede verse incrementada en vía judicial con otras cuantías que atiendan a las circunstancias
El registro salarial no debe incluir datos que permitan identificar el salario de un trabajador 30 nov

El registro salarial no debe incluir datos que permitan identificar el salario de un trabajador

En su reciente sentencia de fecha 21 de noviembre de 2024 el Tribunal Supremo ha dictaminado que no es obligatorio incluir en el registro retributivo que deben llevar las empresas aquellos datos que permitan identificar el salario que percibe un trabajador concreto.   El artículo 28.2 del