Ciberseguridad empresarial: ¿Puede un ciberataque justificar un ERTE?

El avance de las nuevas tecnologías en el mundo empresarial ha normalizado el desarrollo de mercantiles a través de Internet. Actualmente, resulta extraño que una sociedad no lleve a cabo su actividad por medios telemáticos.

De acuerdo con un estudio efectuado por el INE, en el año 2020 el 26,9% de las empresas realizó ventas por comercio electrónico, lo cual supuso 1,4 puntos más que el año anterior, dato que crece exponencialmente año tras año.

Este desarrollo mercantil en la red provoca que las empresas deban tomar importantes medidas en materia de ciberseguridad en aras a evitar posibles injerencias en su actividad. Estas medidas deben ser especialmente intensas si la actividad empresarial se desarrolla únicamente a través del e-commerce.

Los ciberataques constituyen unos factores a evitar para las empresas que actúan a través de la web. Sin embargo, del mismo modo que se ocasionan robos inevitables en empresas físicas, pueden ocasionarse injerencias en la actividad telemática.

Sin lugar a duda, un ciberataque sufrido por una empresa que desarrolla su actividad a través de Internet puede generar importantes pérdidas que afecten a la estructura empresarial y que impliquen la toma de decisiones por parte de los empresarios. Es por ello por lo que se considera de vital importancia la adaptación de todas las medidas necesarias para evitar estos ataques.

Recientemente, se ha pronunciado la Audiencia Nacional en su Sentencia nº37/2022 de 14 de marzo, sobre un ERTE por fuerza mayor solicitado por una mercantil de telecomunicaciones que sufrió un ciberataque y vio paralizada de forma grave su actividad, la cual se desarrollaba esencialmente a través de Internet.

En su Sentencia, la Audiencia Nacional revoca la resolución de la Dirección General del Trabajo y moderniza el concepto de fuerza mayor a la hora de justificar un ERTE, adaptándolo a la actividad empresarial online. Asimismo, en su resolución proporciona una serie de requisitos que deben concurrir en empresas esencialmente digitales a la hora de justificar este tipo de medidas.

En concreto, los requisitos que concurrieron en el caso concreto y que justificaron la medida empresarial fueron los siguientes:

  • Imposibilidad en la continuación de la prestación de servicios;
  • Relación de causalidad entre el ciberataque sufrido y la imposibilidad en la continuación de prestación de servicios;
  • Inimputabilidad de la empresa al haberse producido el ciberataque de una forma ajena a su voluntad;
  • Que la empresa llevó a cabo todas las medidas de seguridad adecuadas, de manera que actuó con la debida diligencia. Es lo que constituye la inevitabilidad del ciberataque sufrido.

En este sentido, resulta especialmente relevante la importancia que otorga la Audiencia a las precauciones adoptadas por la mercantil perjudicada en aras a evitar el ciberataque.

En definitiva, en materia de ciberseguridad, como ya vimos en materia de protección de datos, los Tribunales están teniendo en cuenta la implantación por parte de las empresas de todas las medidas necesarias para evitar posibles injerencias en su actividad.

Es por ello por lo que, es importante que las mercantiles formen a los trabajadores en la materia y actualicen constantemente sus protocolos de ciberseguridad, con la finalidad de minimizar al máximo los riesgos que puedan sufrirse.


Añadir Comentario