ARTÍCULO Nº 189
(CVE: BOME-AX-2025-189)
DESCARGAR ARTÍCULO
BOME EXTRA Nº 40 - martes, 24 de junio de 2025 Ir al BOMECIUDAD AUTÓNOMA DE MELILLA - CONSEJO DE GOBIERNO - CONSEJO DE GOBIERNO
Acuerdo del Consejo de Gobierno, de fecha 24 de junio de 2025, relativo ampliación de plazos administrativos como consecuencia del ciberartaque a los sistemas informáticos de la CAM.
Descargar página
ANUNCIO
El consejo de Gobierno en sesión resolutiva extraordinaria y urgente
celebrada el día 24 de Junio de 2025 adopto entre otros el siguiente acuerdo:
PUNTO SEGUNDO: Ampliación de plazos administrativos como consecuencia del ciberataque
a los sistemas informáticos de la CAM.- El Consejo de Gobierno acordó aprobar
la propuesta presentada por la Consejería de Presidencia Administración Pública
e igualdad con el siguiente texto literal:
ANTECEDENTES
PRIMERO.- La Dirección General de la Sociedad de la
Información de la Ciudad Autónoma de Melilla sufrió un ciberataque sobre las 4
de la madrugada del domingo 22 de junio que ha comprometido el funcionamiento
de sus sistemas informáticos y servicios administrativos, paralizando
completamente el funcionamiento de la Administración, dado que esta, en virtud
de la aplicación de las leyes 39 y 40 de 2015, realizan la totalidad de sus
procedimientos internos y las relaciones con otras entidades y ciudadanía a
través de medios electrónicos.
De esta forma, desde el día 22 de junio los sistemas tecnológicos que
soportan las funciones operativas de carácter interno y de atención al público,
tanto presencial como a través de la Sede Electrónica, se encuentran
completamente inactivos, lo que ha imposibilita el desarrollo de las
actividades habituales de la administración.
SEGUNDO.- Consta en
el expediente el Informe de la Dirección General de Sociedad de la Información
y Transformación Digital, de fecha 24 de Junio, que certifica la
indisponibilidad total de los sistemas
Tal y como expone en su informe “…………Este incidente todavía se encuentra en proceso
de análisis y contención, por los servicios técnicos de la propia Ciudad
Autónoma y los del colaborador CCN-Cert del CNI, aunque ya se está trabajando
de forma paralela en restaurar el funcionamiento de los servidores, que implica
la reinstalación completa y de forma segura de los mismos, así como de la
infraestructura de comunicación interna, para que una vez este restaurada
recuperar sobre ella los datos que se encuentran en copia de seguridad.
Debido a la alta complejidad del sistema existente en la Ciudad
Autónoma, actualmente todavía no se tiene fecha concreta en la que puedan
volver a estar restaurados todos los servicios, al menos los más críticos, como
aplicaciones corporativas y herramientas de administración electrónica de forma
que puedan volver a reanudarse los procedimientos de internos de la
Administración y a funcionar los servicios de atención a la ciudadanía y a
terceros de forma presencial y a través de Sede Electrónica…..”
TERCERO.- El impacto transversal del incidente sobre los
procedimientos administrativos en curso exige una decisión unitaria del Consejo
de Gobierno, a fin de salvaguardar los derechos de los interesados y asegurar
el principio de legalidad.
FUNDAMENTOS JURÍDICOS
PRIMERO.- Competencia del Consejo de Gobierno
Art. 16.1.26 y art. 4 del Reglamento de Gobierno y de la Administración
de la Ciudad Autónoma de Melilla (BOME ext. 30/2005) atribuyen al Consejo de
Gobierno la adopción de acuerdos que afecten al funcionamiento general de la
Administración y la coordinación técnica de los servicios.
De acuerdo con los arts. 16 y 17 del Estatuto de Autonomía de Melilla
(LO 2/1995), corresponden al Consejo de Gobierno las funciones ejecutivas y
reglamentarias, incluida la dirección política y administrativa.
SEGUNDO.- Art. 32.4 LPACAP (Ley 39/2015)
faculta a la Administración para suspender un procedimiento, de oficio o a
instancia de parte, cuando concurra fuerza mayor, obligando a comunicarlo a los
interesados.
Descargar página
Mas concretamente el apartado quinto del precitado artículo dispone
expresamente que : “ …..Cuando como consecuencia de un
ciberincidente se hayan visto gravemente afectados los servicios y sistemas
utilizados para la tramitación de los procedimientos y el ejercicio de los
derechos de los interesados que prevé la normativa vigente, la Administración
podrá acordar la ampliación general de plazos de los procedimientos
administrativos……..”
El ciberataque constituye un acontecimiento imprevisible e inevitable
que imposibilita temporalmente la continuación normal de los procedimientos,
encajando en la noción de fuerza mayor aceptada por la doctrina de la Abogacía
General del Estado (informe 122/2020) y la jurisprudencia
contenciosa-administrativa sobre indisponibilidad sobrevenida de medios
materiales.
TERCERO.- Conforme a lo antedicho y en virtud a lo dispuesto en el art. 9.3 CE y
art. 3 LRJSP (Ley 40/2015) exigen a la Administración respetar la seguridad
jurídica, legalidad, eficacia y proporcionalidad. Es más, el art. 103 CE impone
la obligación de prestación eficaz de los servicios públicos; suspender los
plazos evita que los ciudadanos resulten perjudicados por causas ajenas a su
voluntad.
Estas medidas se alinean con el principio de continuidad de los
servicios públicos y con el derecho a la buena administración reconocido en la
Carta de Derechos Fundamentales de la UE (art. 41) y la jurisprudencia del
Tribunal de Justicia de la Unión Europea.
Por su parte, la normativa sectorial de ciberseguridad y administración
digital y más concretamente el Real Decreto 3/2010, por el que se regula el
Esquema Nacional de Seguridad (ENS), y Real Decreto 4/2010, que aprueba el
Esquema Nacional de Interoperabilidad (ENI), obligan a garantizar la
disponibilidad de la información y a disponer de planes de continuidad ante
incidentes de seguridad.
El Convenio de 20 de mayo de 2025 entre la Ciudad Autónoma de Melilla y
la Agencia Estatal de Administración Digital (BOE 23‑05‑2025) refuerza los compromisos de la Ciudad en
materia de administración electrónica y continuidad de servicios digitales,
subrayando la necesidad de adoptar medidas extraordinarias ante
ciberincidentes.
El Informe 122/2020 de la Abogacía del Estado responde a una consulta
ministerial sobre la forma de reanudar la tramitación administrativa una vez
alzada la suspensión de plazos declarada durante la crisis sanitaria (DA 3.ª
del RD 463/2020). Aun partiendo de aquel contexto, la Abogacía General extiende
su razonamiento a cualquier evento que, por su carácter imprevisible e
inevitable, impida a la Administración utilizar con normalidad sus sistemas
electrónicos de registro y notificación.
El dictamen identifica la interrupción total o parcial de los servicios
electrónicos esenciales (registro, sede, notificaciones, firma, etc.) como un
obstáculo externo, ajeno a la voluntad administrativa y objetivamente
inevitable, subsumible en el concepto de fuerza mayor del art. 32.4 LPACAP.
Subraya que no existe distinción material entre un corte derivado de la
pandemia, un incendio en el CPD o un ciberataque que cifre los servidores: en
todos los supuestos, la Administración se encuentra imposibilitada de continuar
el procedimiento en condiciones de igualdad y seguridad jurídica.
Cuando concurre esta clase de indisponibilidad, la suspensión opera de
oficio y con efectos generales: basta la constatación técnica del incidente por
el servicio competente.No se exige a los interesados acreditar individualmente
la existencia o duración del fallo; imponerles esa carga —dice el informe—
vulneraría los principios de buena administración y tutela efectiva (arts. 9.3
y 103 CE).
El Informe aclara la diferencia conceptual entre “suspensión” (el plazo
“se congela” y continúa donde se detuvo) e “interrupción” (el plazo se reinicia
desde cero) y concluye que, en casos de fuerza mayor, procede la suspensión:
los días transcurridos antes del incidente se conservan y los plazos se
reanudan automáticamente cuando la Administración declare restablecida la
disponibilidad.
Esta solución evita tanto la indefensión de los particulares —que
recuperarían el tiempo pendiente— como la paralización indefinida de los
procedimientos.
La Abogacía General eleva a categoría de doctrina consolidada la
equiparación entre fallo masivo de sistemas y fuerza mayor procedimental.
Descargar página
de plazos acordada por su Consejo de Gobierno, sin necesidad de requerir
alegaciones o pruebas adicionales a los interesados.
PARTE DISPOSITIVA
Por todo lo anteriormente dispuesto, el Consejo de Gobierno
APRUEBA:
PRIMERO.- SUSPENDER todos los plazos administrativos de los procedimientos tramitados por
la Ciudad Autónoma de Melilla y sus organismos dependientes desde las 00:00 h
del día 22 de Junio de 2025 hasta que se restablezca la operatividad completa
de los sistemas electrónicos afectados por el ciberataque.
SEGUNDO.- Declarar que, conforme al art. 32.5 LPACAP, los
plazos se prorrogarán automáticamente por un periodo igual al de la
indisponibilidad técnica, contado desde la fecha señalada en el punto anterior
hasta el día hábil siguiente al de la publicación de la resolución que declare
restablecidos los servicios.
TERCERO.- Encargar a la Consejería de Presidencia y
Administración Pública la publicación de esta resolución en:
·
El Boletín Oficial de la Ciudad Autónoma de Melilla (BOME).
·
El Tablón de Anuncios y la Sede Electrónica de la Ciudad.
Dichas publicaciones surtirán efectos de notificación general a los
interesados.
CUARTO.- Trasladar el presente acuerdo a todas las
Consejerías, Direcciones Generales, organismos autónomos y servicios jurídicos
para su inmediato cumplimiento, así como al Centro de Respuesta a Incidentes de
Seguridad (CERT‑CAM) y al Comité de Seguridad de la Información.
Contra este acuerdo, que pone fin a la vía administrativa, podrá
interponerse recurso contencioso‑administrativo ante el
Juzgado competente, de conformidad con el artículo 46 de la LJCA.
Lo que le comunico para su publicación y general conocimiento
Melilla, a 24 de junio de 2025,
El Secretario del Consejo de Gobierno con carácter
de suplencia,
Decreto nº 29 de fecha 04/03/2025 (BOME Extra nº 16
04/03/2025),
Diego Giner Gutiérrez