ARTÍCULO Nº 189 (CVE: BOME-AX-2025-189) DESCARGAR ARTÍCULO

ANUNCIO

El consejo de Gobierno en sesión resolutiva extraordinaria y urgente celebrada el día 24 de Junio de 2025 adopto entre otros el siguiente acuerdo:

PUNTO SEGUNDO: Ampliación de plazos administrativos como consecuencia del ciberataque a los sistemas informáticos de la CAM.- El Consejo de Gobierno acordó aprobar la propuesta presentada por la Consejería de Presidencia Administración Pública e igualdad con el siguiente texto literal:

ANTECEDENTES

PRIMERO.- La Dirección General de la Sociedad de la Información de la Ciudad Autónoma de Melilla sufrió un ciberataque sobre las 4 de la madrugada del domingo 22 de junio que ha comprometido el funcionamiento de sus sistemas informáticos y servicios administrativos, paralizando completamente el funcionamiento de la Administración, dado que esta, en virtud de la aplicación de las leyes 39 y 40 de 2015, realizan la totalidad de sus procedimientos internos y las relaciones con otras entidades y ciudadanía a través de medios electrónicos.

De esta forma, desde el día 22 de junio los sistemas tecnológicos que soportan las funciones operativas de carácter interno y de atención al público, tanto presencial como a través de la Sede Electrónica, se encuentran completamente inactivos, lo que ha imposibilita el desarrollo de las actividades habituales de la administración.

SEGUNDO.-  Consta en el expediente el Informe de la Dirección General de Sociedad de la Información y Transformación Digital, de fecha 24 de Junio, que certifica la indisponibilidad total de los sistemas

Tal y como expone en su informe “…………Este incidente todavía se encuentra en proceso de análisis y contención, por los servicios técnicos de la propia Ciudad Autónoma y los del colaborador CCN-Cert del CNI, aunque ya se está trabajando de forma paralela en restaurar el funcionamiento de los servidores, que implica la reinstalación completa y de forma segura de los mismos, así como de la infraestructura de comunicación interna, para que una vez este restaurada recuperar sobre ella los datos que se encuentran en copia de seguridad.

Debido a la alta complejidad del sistema existente en la Ciudad Autónoma, actualmente todavía no se tiene fecha concreta en la que puedan volver a estar restaurados todos los servicios, al menos los más críticos, como aplicaciones corporativas y herramientas de administración electrónica de forma que puedan volver a reanudarse los procedimientos de internos de la Administración y a funcionar los servicios de atención a la ciudadanía y a terceros de forma presencial y a través de Sede Electrónica…..”

TERCERO.- El impacto transversal del incidente sobre los procedimientos administrativos en curso exige una decisión unitaria del Consejo de Gobierno, a fin de salvaguardar los derechos de los interesados y asegurar el principio de legalidad.

FUNDAMENTOS JURÍDICOS

PRIMERO.- Competencia del Consejo de Gobierno

Art. 16.1.26 y art. 4 del Reglamento de Gobierno y de la Administración de la Ciudad Autónoma de Melilla (BOME ext. 30/2005) atribuyen al Consejo de Gobierno la adopción de acuerdos que afecten al funcionamiento general de la Administración y la coordinación técnica de los servicios.

De acuerdo con los arts. 16 y 17 del Estatuto de Autonomía de Melilla (LO 2/1995), corresponden al Consejo de Gobierno las funciones ejecutivas y reglamentarias, incluida la dirección política y administrativa.

SEGUNDO.-  Art. 32.4 LPACAP (Ley 39/2015) faculta a la Administración para suspender un procedimiento, de oficio o a instancia de parte, cuando concurra fuerza mayor, obligando a comunicarlo a los interesados.

Mas concretamente el apartado quinto del precitado artículo dispone expresamente que : “ …..Cuando como consecuencia de un ciberincidente se hayan visto gravemente afectados los servicios y sistemas utilizados para la tramitación de los procedimientos y el ejercicio de los derechos de los interesados que prevé la normativa vigente, la Administración podrá acordar la ampliación general de plazos de los procedimientos administrativos……..”

El ciberataque constituye un acontecimiento imprevisible e inevitable que imposibilita temporalmente la continuación normal de los procedimientos, encajando en la noción de fuerza mayor aceptada por la doctrina de la Abogacía General del Estado (informe 122/2020) y la jurisprudencia contenciosa-administrativa sobre indisponibilidad sobrevenida de medios materiales.

TERCERO.- Conforme a lo antedicho y en virtud a lo dispuesto en el art. 9.3 CE y art. 3 LRJSP (Ley 40/2015) exigen a la Administración respetar la seguridad jurídica, legalidad, eficacia y proporcionalidad. Es más, el art. 103 CE impone la obligación de prestación eficaz de los servicios públicos; suspender los plazos evita que los ciudadanos resulten perjudicados por causas ajenas a su voluntad.

Estas medidas se alinean con el principio de continuidad de los servicios públicos y con el derecho a la buena administración reconocido en la Carta de Derechos Fundamentales de la UE (art. 41) y la jurisprudencia del Tribunal de Justicia de la Unión Europea.

Por su parte, la  normativa sectorial de ciberseguridad y administración digital y más concretamente el Real Decreto 3/2010, por el que se regula el Esquema Nacional de Seguridad (ENS), y Real Decreto 4/2010, que aprueba el Esquema Nacional de Interoperabilidad (ENI), obligan a garantizar la disponibilidad de la información y a disponer de planes de continuidad ante incidentes de seguridad.

El Convenio de 20 de mayo de 2025 entre la Ciudad Autónoma de Melilla y la Agencia Estatal de Administración Digital (BOE 23‑05‑2025) refuerza los compromisos de la Ciudad en materia de administración electrónica y continuidad de servicios digitales, subrayando la necesidad de adoptar medidas extraordinarias ante ciberincidentes.

El Informe 122/2020 de la Abogacía del Estado responde a una consulta ministerial sobre la forma de reanudar la tramitación administrativa una vez alzada la suspensión de plazos declarada durante la crisis sanitaria (DA 3.ª del RD 463/2020). Aun partiendo de aquel contexto, la Abogacía General extiende su razonamiento a cualquier evento que, por su carácter imprevisible e inevitable, impida a la Administración utilizar con normalidad sus sistemas electrónicos de registro y notificación. 

El dictamen identifica la interrupción total o parcial de los servicios electrónicos esenciales (registro, sede, notificaciones, firma, etc.) como un obstáculo externo, ajeno a la voluntad administrativa y objetivamente inevitable, subsumible en el concepto de fuerza mayor del art. 32.4 LPACAP.

Subraya que no existe distinción material entre un corte derivado de la pandemia, un incendio en el CPD o un ciberataque que cifre los servidores: en todos los supuestos, la Administración se encuentra imposibilitada de continuar el procedimiento en condiciones de igualdad y seguridad jurídica.

Cuando concurre esta clase de indisponibilidad, la suspensión opera de oficio y con efectos generales: basta la constatación técnica del incidente por el servicio competente.No se exige a los interesados acreditar individualmente la existencia o duración del fallo; imponerles esa carga —dice el informe— vulneraría los principios de buena administración y tutela efectiva (arts. 9.3 y 103 CE).

El Informe aclara la diferencia conceptual entre “suspensión” (el plazo “se congela” y continúa donde se detuvo) e “interrupción” (el plazo se reinicia desde cero) y concluye que, en casos de fuerza mayor, procede la suspensión: los días transcurridos antes del incidente se conservan y los plazos se reanudan automáticamente cuando la Administración declare restablecida la disponibilidad. 

Esta solución evita tanto la indefensión de los particulares —que recuperarían el tiempo pendiente— como la paralización indefinida de los procedimientos.

La Abogacía General eleva a categoría de doctrina consolidada la equiparación entre fallo masivo de sistemas y fuerza mayor procedimental.

de plazos acordada por su Consejo de Gobierno, sin necesidad de requerir alegaciones o pruebas adicionales a los interesados.

PARTE DISPOSITIVA

Por todo lo anteriormente dispuesto, el Consejo de Gobierno APRUEBA: 

PRIMERO.- SUSPENDER todos los plazos administrativos de los procedimientos tramitados por la Ciudad Autónoma de Melilla y sus organismos dependientes desde las 00:00 h del día 22 de Junio de 2025 hasta que se restablezca la operatividad completa de los sistemas electrónicos afectados por el ciberataque.

SEGUNDO.- Declarar que, conforme al art. 32.5 LPACAP, los plazos se prorrogarán automáticamente por un periodo igual al de la indisponibilidad técnica, contado desde la fecha señalada en el punto anterior hasta el día hábil siguiente al de la publicación de la resolución que declare restablecidos los servicios.

TERCERO.- Encargar a la Consejería de Presidencia y Administración Pública la publicación de esta resolución en:

·         El Boletín Oficial de la Ciudad Autónoma de Melilla (BOME).

·         El Tablón de Anuncios y la Sede Electrónica de la Ciudad.

Dichas publicaciones surtirán efectos de notificación general a los interesados.

CUARTO.- Trasladar el presente acuerdo a todas las Consejerías, Direcciones Generales, organismos autónomos y servicios jurídicos para su inmediato cumplimiento, así como al Centro de Respuesta a Incidentes de Seguridad (CERT‑CAM) y al Comité de Seguridad de la Información.

Contra este acuerdo, que pone fin a la vía administrativa, podrá interponerse recurso contencioso‑administrativo ante el Juzgado competente, de conformidad con el artículo 46 de la LJCA.

Lo que le comunico para su publicación y general conocimiento

Melilla, a 24 de junio de 2025,

El Secretario del Consejo de Gobierno con carácter de suplencia,

Decreto nº 29 de fecha 04/03/2025 (BOME Extra nº 16 04/03/2025),

Diego Giner Gutiérrez