¿Es posible solicitar un ERTE por Fuerza Mayor ante un ataque informático?

Como es sabido, nuestro ordenamiento laboral no contiene una definición de la fuerza mayor por lo que, para su identificación, habrá de aplicarse el art. 1105 del CC:

«Fuera de los casos expresamente mencionados en la ley, y de los en que así lo declare la obligación, nadie responderá de aquellos sucesos que no hubieran podido preverse, o que, previstos, fueran inevitables»

La fuerza mayor, trasladada al marco de las relaciones laborales, se traduce en la imposibilidad de trabajar, por la concurrencia de un suceso imprevisible o previsible pero inevitable, que activa un mecanismo que exonera del cumplimiento de las obligaciones de trabajar y abonar el salario. En este contexto, se establece una cobertura prestacional de las retribuciones no percibidas (la prestación por desempleo) asociadas al denominado ERTE Fuerza Mayor.

Si los ataques informáticos pueden ser (o no) considerados acontecimientos imprevisibles que determinan la existencia de fuerza mayor ha sido analizado por dos sentencias de la audiencia nacional donde se aprecia la concurrencia de hechos determinantes de la existencia de fuerza mayor al tratarse de un acontecimiento impeditivo de trabajar y, aunque previsible ya que este tipo de actos son habituales, inevitable pese a contar la empresa con todas las herramientas de seguridad informática exigibles.

1.- SAN n.º 37/2022, de 14 de marzo de 2022, ECLI:ES:AN:2022:900

Analiza la posibilidad de solicitar un ERTE por Fuerza Mayor ante un ciberataque sufrido por una empresa dedicada a la actividad del Contact Center o Telemarketing. Tras el silencio administrativo negativo de la Autoridad Laboral, la AN estima la concurrencia de fuerza mayor en que se funda el expediente de regulación temporal de empleo que justifica la suspensión / reducción de jornada planteada por la empresa.

El caso

A principio de junio de 2021 la empresa de Contact Center recibe un ciberataque. El ciber-incidente sufrido en los sistemas ubicados en todas las sedes de las empresas y en todos los ordenadores instalados (alrededor de 1.200 equipos diferentes) afectando a todos los componentes que dependen de esta infraestructura. Tras el ciberataque, los trabajadores de las distintas sociedades se vieron imposibilitados para utilizar los programas para operar los servicios de Contact Center y gestión documental y, con ello, para prestar servicios. Consecuencia de lo anterior, con fecha 4 de junio de 2021, se suspendieron la mayor parte de los servicios que se prestaban a los clientes, quedando con ello sin actividad los empleados vinculados a dichas campañas, ante la imposibilidad de uso de las herramientas informáticas esenciales para el desarrollo de la actividad laboral.

Ese 21 de junio de 2022, se efectuó por la empresa, ante la Dirección General de Empleo del Ministerio de Trabajo y Economía Social, solicitud de constatación de fuerza mayor, en que se
fundaba expediente de regulación temporal de empleo que contemplaba medidas suspensivas y de reducción de jornada, que afectaban a un total de 1.192 trabajadores de la empresa, distribuidos en sus centros de trabajo de Madrid, Barcelona, Sevilla y Logroño.

El 14 de julio de 2021, se emitió informe por la Inspección de Trabajo y Seguridad Social que concluye, A criterio del Inspector, la solicitud formulada no puede encuadrarse en los supuestos de suspensión por fuerza mayor. En virtud de lo expuesto, se informa desfavorablemente a la fuerza mayor (invoca arts. 47.3, 51.7 del ET y 31 y siguientes del Real Decreto 1483/2012 de 29 de octubre). 

El 19 de julio de 2021, se recibió Resolución por la que se denegaba la constatación de fuerza mayor en que se funda el Expediente de Regulación Temporal de Empleo (ERTE) solicitado, confiriendo el plazo de un mes para formular recurso de alzada (arts. 112, 121 y 122 de la Ley 39/2015, de 1 de octubre).

El 13 de agosto de 2021 la empresa presentó Recurso de Alzada frente a la antedicha Resolución denegatoria.

El Recurso de Alzada se desestimada por silencio administrativo al haber transcurrido el plazo de tres meses para su resolución sin que hubiese recaído resolución expresa.

La empresa presenta demanda.

Concepto de fuerza mayor

Con carácter general, la fuerza mayor puede actuar como causa de suspensión de los contratos de trabajo [arts. 45.1.i) y 47.5 del ET], siempre que sea «temporal», es decir, con efectos pasajeros o presumiblemente pasajeros sobre la actividad de la empresa y las correspondientes prestaciones de trabajo. La fuerza mayor suele entenderse en el contexto de las relaciones de trabajo como hecho o acontecimiento involuntario, imprevisible o inevitable, externo al círculo del empresario que imposibilita la actividad laboral (SSTS de 7 de marzo de 1995, ECLI:ES:TS:1995:9375 y STS 10 de febrero de 1997, rec. 5367/1991, ECLI:ES:TS:1997:829).

1. Imposibilidad objetiva de prestar servicios laborales

El secuestro de datos imposibilita la oportunidad empresarial de ofrecer la prestación de trabajo a las personas trabajadoras. En el caso se acredita la inutilización de servidores, sistemas electrónicos, computadoras (en número aproximado 1.200) e impresoras, afectando en un primer estadio a un total de 1.192 empleados. Esta situación no queda desvirtuada por que los trabajadores «quedaron en régimen de disponibilidad para la empresa», siendo lo relevante la imposibilidad objetiva de prestar servicios laborales.

2. Ciberataque en una empresa esencialmente digital

El ataque informático a través de un virus en una actividad empresarial que gravita sobre una «arquitectura esencialmente digital» como la que lleva a cabo la empresa de Contact Center puede subsumirse en el concepto de fuerza mayor por lo siguiente:

«- Primero, el origen humano del hecho obstativo no impide que pueda subsumirse un hecho imposibilitante en el concepto de fuerza mayor;

- Segundo, concurre una imposibilidad absoluta y objetiva sobre una de las prestaciones esenciales empresariales del contrato de trabajo (dar ocupación efectiva);

- Tercero, existe una relación causal entre el incumplimiento de la obligación y el hecho obstativo;

- Cuarto, dado el nivel de diligencia preventiva adoptado por la demandante puede afirmarse que concurre la nota de inimputabilidad y (como mínimo) la de inevitabilidad. En este supuesto, pese a tratarse de un riesgo conocido (y, por ende, previsible), se dan suficientes elementos para entender que el nivel de diligencia empresarial para prevenir este riesgo ha sido el suficientemente elevado como para descartar que su conducta empresarial pueda calificarse como negligente (y por ello imputable), Especialmente porque las medidas que conforman la 'Política de seguridad de la información' de la compañía constituyen medidas de precaución adecuadas dentro del grado de esfuerzo y coste de un 'ordenado y diligente comerciante'».

Como consecuencia de cuanto precede la AN estima la demanda de la empresa y anula la Resolución de la Dirección General de Trabajo declarando estimada por silencio administrativo la solicitud de declaración de fuerza mayor formulada como causa de la suspensión de relaciones laborales de los trabajadores afectados de su plantilla.

2. SAN n.º 67/2023, de 26 de mayo del 2023, ECLI:ES:AN:2023:2645

Se cuestiona:

• La nulidad de la resolución expresa denegatoria de la suspensión de contratos por fuerza mayor, alegándose que dicho acto administrativo está dictado fuera de plazo y que debe aplicarse el art. 24.1 LPA determinante por silencio administrativo de la aprobación de la solicitud.
• La decisión de la AL de considerar que no concurría fuerza mayor en el caso de un ciberataque porque no se trata de un acontecimiento imprevisible e inevitable.

El caso

Se cuestiona por la demandante la nulidad de la resolución expresa denegatoria de la suspensión de contratos por fuerza mayor, alegándose que dicho acto administrativo está dictado fuera de plazo y que debe aplicarse el art. 24.1 LPA determinante por silencio administrativo de la aprobación de la solicitud.

En el caso presente queda acreditado que la solicitud del empresario para suspender contratos por FM se lleva a cabo el 21-6-2021. Contaba la Administración con un plazo de cinco días para dictar resolución, plazo que finalizaba el 28-6- 2021. Dado que tal como consta en el expediente administrativo, el informe a la ITSS se solicita el 9-7-2021 ya se había sobrepasado holgadamente el plazo de cinco días para resolver por lo que la citada solicitud no puede servir de instrumento suspensivo de dicho plazo (art. 33.1 del RD 1483/2012 y art. 22 LPA).

En todo caso —y por si no se apreciase que la solicitud suspensiva de contratos fue estimada por silencio positivo por la administración autorizante—, la AN analiza la cuestión de fondo, la posibilidad de considerar un ciberataque como justificante de un ERTE Fuerza Mayor.

Concepto de fuerza mayor

La resolución administrativa por parte de la AL niega que en este caso concurra fuerza mayor con los siguientes argumentos:

- Que la empresa no aporta ninguna prueba documental que efectivamente acredite la existencia de un virus informático en su sistema.

- Que no ha quedado acreditada la imposibilidad de trabajar con causa en el ataque.

- Que se trata de un caso que se conoce como fuerza mayor impropia, respecto de los que exige la jurisprudencia que la fuerza mayor venga determinada por la existencia de acontecimientos extraordinarios, que sean imprevisibles e inevitables por parte del empresario. Es un riesgo previsible la posibilidad de un ataque informático atendiendo la actividad empresarial.

El informe de la ITSS no acredita que el ataque informático impidiera la prestación de servicios, por lo que, concreta la AL, no constituyó causa suficiente para impedir el cumplimiento de las obligaciones de trabajar y remunerar.

«Consideramos en consecuencia que dichos informes revelan con claridad la relevancia del ataque y la afectación que produjo en la actividad empresarial por lo que, pese el informe de la ITSS y atendiendo a las pruebas que lo soportan, llegamos a la conclusión de que efectivamente el ataque tuvo la suficiente contundencia para operar como causa obstativa plena y determinante de la imposibilidad de trabajar».

«La evitabilidad o inevitabilidad de un suceso, al igual que acontece con los accidentes de trabajo, no impone la consecución necesaria de un resultado, en este caso que el ataque informático sea siempre neutralizado (como tampoco la legislación impone la obligación de que no se produzca un accidente laboral), sino que se hayan adoptado todas las medidas preventivas disponibles para su neutralización.

Y en el presente caso la prueba practicada es demostrativa de que ILUNION contaba con toda una serie de medios para atajar estos ataques, en lo racionalmente posible y conforme los conocimientos técnicos normalizados, tal como revela el HP 9º.

No se aprecia en este caso, porque tampoco se alega, una conducta defectuosa en sus obligaciones preventivas en materia de seguridad informática, por lo que debemos concluir de que pese a las adecuadas que se adoptaban por ILUNION el ataque tuvo lugar. Ataque que resultó ser de la suficiente sofisticación, al punto de no haberse podido aún acreditar pese a los informes técnicos y del UCO, cuál fue el mecanismo de entrada del virus en la intranet de la empresa».

Por todas estas razones la demanda finalmente resultar estimada y se deja sin efecto la resolución de la Dirección de Trabajo por la que se declaraba no constatada la existencia de fuerza mayor en la solicitud de suspensión de contratos de trabajo

3. ¿Cómo puede solicitarse un ERTE fuerza mayor en caso de ciberataque?

El procedimiento es el establecido en los artículos 47.5 (que remite al 51.7) del Estatuto de los Trabajadores y en los artículos 31 a 33 del Real Decreto 1483/2012, de 29 de octubre, por el que se aprueba el Reglamento de los procedimientos de despido colectivo y de suspensión de contratos y reducción de jornada, debiendo ser autorizado por la autoridad laboral, que deberá constatar la causa alegada, previo informe potestativo de la Inspección de Trabajo y Seguridad Social.

El procedimiento se iniciará mediante solicitud de la empresa dirigida a la autoridad laboral competente, acompañada de los medios de prueba que estime necesarios, y simultánea comunicación a la representación legal de las personas trabajadoras.

A la solicitud se adjuntará:

• Datos específicos de los trabajadores y centros afectados.
• Memoria explicativa de las causas.
• Medios de prueba para acreditar las causas de fuerza mayor.

Suspensión del contrato o reducción de jornada por fuerza mayor temporal (ERTE Fuerza Mayor).