Sufrir un ciberataque puede justificar la suspensión de contratos por fuerza mayor (AN)
La Audiencia Nacional ha estimado el recurso de una compañía que solicitó un ERTE (suspensión temporal de contratos) por fuerza mayor debido a un ciberataque que paralizó gran parte de su actividad (Sentencia de la Audiencia Nacional de 26 de mayo de 2023).
La AN estima la demanda interpuesta por la compañía, anulando la resolución de la Dirección General de Trabajo por la que se declaraba no constatada la existencia de fuerza mayor.
Ahora bien, deja claro la Audiencia Nacional que la empresa tiene que acreditar que había desplegadas medidas preventivas para intentar evitar estos sucesos, algo que en el caso concreto enjuiciado, sí ha quedado acreditado.
Frente al criterio de Trabajo, entiende la AN que sí ha quedado acreditada la situación de fuerza mayor.
Nota: Por cierto, aunque varios medios de comunicación han publicado titulares de este tipo: «La Audiencia Nacional justifica el despido de 654 trabajadores por un ciberataque informático», esto es totalmente erróneo. No ha habido ningún despido, puesto que se trata de una suspensión temporal por fuerza mayor.
El caso concreto enjuiciado
Una compañía dedicada a la actividad del Contact Center solicitó la suspensión temporal de contratos debido a un ciberataque.
En concreto, el 21-6-2021 solicitó suspensión de los contratos de trabajo de 654 trabajadores de los 886 que componen su plantilla 480 empleados en el centro de Madrid, 152 en Barcelona y 22 en Santander.
La causa invocada fue una incidencia informática causada por el ataque de un virus ransomeware que se conoció el 4-6-2021 y que determinó aislar la red con el apagado completo de la CPD para frenar la expansión, lo que provocó el cese de la actividad de los 654 trabajadores para los que se solicita suspender contratos por fuerza
mayor.
A la solicitud acompañaba memoria, informe técnico y comunicaciones enviadas a la RLT sobre la solicitud de suspensión de contratos.
En cuanto a la duración de la suspensión temporal de contratos se indica en la memoria que deberá ser hasta que se haya conseguido reestablecer totalmente la actividad, todo ello sin perjuicio del compromiso de la Empresa de ir desafectando de manera paulatina al mayor número de trabajadores posible a medida que se vaya recuperando la actividad.
La Dirección General de Trabajo emitió resolución denegatoria al entender no constatada la fuerza mayor. Recurre la empresa a los tribunales y ahora la AN le da la razón (sí existió causa de fuerza mayor)
La sentencia de la AN: un ciberataque puede ser causa de suspensión de contratos por fuerza mayor
La AN entiende que sí es un supuesto que se incardina como «fueza mayor»
Razona la sentencia que es cierto que evidentemente los ataques informáticos no pueden ser considerados acontecimientos imprevisibles pues su existencia está a la orden del día, pero el art. 1105 CC no aprecia la fuerza mayor en la concurrencia de imprevisión e inevitabilidad sino que la califica como la consistente en aquellos sucesos que no hubieran podido preverse, o que, previstos, fueran inevitables.
Por tanto, lo que debemos analizar en el presente caso es si el previsible ataque informático resultaba inevitable.
La evitabilidad o inevitabilidad de un suceso, al igual que acontece con los accidentes de trabajo, no impone la consecución necesaria de un resultado, en este caso que el ataque informático sea siempre neutralizado (como tampoco la legislación impone la obligación de que no se produzca un accidente laboral), sino que se hayan adoptado todas las medidas preventivas disponibles para su neutralización.
Y en el presente caso la prueba practicada es demostrativa de que la empersa contaba con toda una serie de medios para atajar estos ataques, en lo racionalmente posible y conforme los conocimientos técnicos normalizados
No se aprecia en este caso, porque tampoco se alega, una conducta defectuosa en sus obligaciones preventivas en materia de seguridad informática, por lo que debemos concluir de que pese a las medidas adecuadas que se adoptaban por la empresa el ataque tuvo lugar.
Ataque que resultó ser de la suficiente sofisticación, al punto de no haberse podido aún acreditar pese a los informes técnicos y del UCO (informe de la UCO de la Guardia Civil sobre el virus padecido), cuál fue el mecanismo de entrada del virus en la intranet de la empresa.
Por todas estas razones la demanda debe finalmente resultar estimada.
