Aunque el Supremo declara que no es posible entender estimada por silencio la solicitud de ERTE por fuerza mayor, si lo reconoce al entender la concurrencia de fuerza mayor por haber sufrido la empresa, - cuya actividad se desarrolla mediante el uso de sistemas informáticos-, un potente ciberataque a través de un virus ransomeware que afectó de forma determinante a su operatividad.
Precisamente por desarrollar su actividad mediante el uso de sistemas informáticos, software, aplicaciones, etc., es por lo que no puede entenderse que sea una causa técnica o productiva, sin más, solo por el hecho de que sea previsible un ataque de este tipo en una empresa cuyos medios materiales son esencialmente digitales.
La empresa puede prever en su actividad ordinaria la existencia de un ciberataque, pero hay algunos sucesos de este tipo que rebasan los tenidos en cuenta en el desenvolvimiento ordinario y, por ello, no pueden ser evitados. En el caso, considera la Sala que fue un suceso inevitable, que rebasa los que pueden ser tenidos en cuenta en el curso normal de la vida de la empresa, y por ello encaja como supuesto de fuerza mayor.
No puede cuestionarse la existencia de fuerza mayor por el hecho de que el "suceso" no haya sido uno de los tradicionalmente considerados como tales, esto es, un incendio o un terremoto, pues el art. 1.105 CC (LA LEY 1/1889) no exige que sea un suceso natural, puede ser de otro tipo, atendida la realidad social en la que nos hallamos, una sociedad tecnológica, donde los sucesos pueden ser provocados por la acción del hombre. En ese sentido, la principal diferencia entre una causa de fuerza mayor y otra de tipo objetivo técnica no está en la causalidad natural de la primera y humana en la segunda, sino en el hecho de que la fuerza mayor es un suceso externo, ajeno a la voluntad de la empresa y de carácter extraordinario, y la segunda es una causa introducida, favorecida o exigida por las circunstancias, pero siempre ordinaria y voluntaria.
La empresa puede haber previsto en su actividad ordinaria la existencia de un ciberataque (previsibilidad), pero hay algunos sucesos de este tipo que rebasan los tenidos en cuenta en el desenvolvimiento ordinario y, por ello, no pueden ser evitados (inevitabilidad). Por eso, si se trata de un suceso inevitable, que rebasa los que pueden ser tenidos en cuenta en el curso normal de la vida de la empresa, estaremos ante un supuesto de fuerza mayor.
Se suspendieron la mayor parte de los servicios que se prestaban a los clientes, quedando con ello sin actividad los empleados vinculados a dichas campañas, ante la imposibilidad de uso de las herramientas informáticas esenciales para el desarrollo de la actividad laboral; se cortó toda posibilidad de tráfico saliente desde la organización a otros posibles servicios, ya que la red se encontraba completamente aislada y se remitieron comunicaciones a los clientes sobre el ciberataque producido y la imposibilidad de prestación de los servicios.
A los efectos de la imposibilidad de los trabajadores de prestar sus servicios, estar a disposición no es equivalente a prestación de servicios, y lo relevante es valorar si existió la imposibilidad de trabajar, no si los trabajadores estuvieron en disposición de trabajar, lo que en todo caso podría determinar que ese tiempo debería ser considerado tiempo efectivo de trabajo y, por tanto, retribuido, cuestión ajena de cara a autorizar el ERTE.
Solo algunos trabajadores podían prestar servicios, pero la mayoría simplemente quedó a disposición de la empresa, siendo que el número de trabajadores incluidos en el ERTE inferior al de los equipos afectados y, muy inferior, también, a la plantilla de la empresa.