Ciberataque al SEPE: ¿posible responsabilidad patrimonial?. (RI §424244)  

Ciber-attack on SEPE's service: possible patrimonial liability? - Ariana Expósito Gázquez

La ciberseguridad se ha convertido en uno de los elementos estratégicos para abordar, con mayores garantías de éxito, la transformación digital de la Administración Pública. Sin embargo, la digitalización de la Administración conlleva asumir las amenazas propias del medio virtual, y con éstas, el establecimiento de medidas que permitan garantizar el funcionamiento de los servicios públicos, especialmente, en términos de calidad y continuidad. A pesar de lo manifestado, los continuos ciberataques que han sufrido las Administraciones ponen de manifiesto la vulnerabilidad y las deficiencias que presenta el régimen jurídico vigente. En este sentido, el ciberataque sufrido por el Servicio Público de Empleo Estatal se ha convertido en la última gran crisis pública que ha hecho saltar las alarmas ante las debilidades y problemas que presenta el sistema vigente. El ciberataque ha podido ocasionar graves lesiones en el derecho a la protección de datos de los ciudadanos y, por tanto, podría generar la obligación de resarcimiento por parte de la Administración. En consecuencia, este trabajo pretende analizar si existe responsabilidad patrimonial del SEPE por el funcionamiento anormal de sus servicios tras el ciberataque sufrido a principios de marzo de 2021.

I. INTRODUCCIÓN: LOS RIESGOS DE LA SOCIEDAD DIGITAL. II. ANÁLISIS DE UNA HIPOTÉTICA RESPONSABILIDAD PATRIMONIAL EN EL CIBERATAQUE AL SERVIDOR DEL SEPE. 1. Planteamiento: descripción del ciberataque. 2. El servicio público electrónico. 2.1. La figura del servicio público en nuestro ordenamiento jurídico. 2.2. El servicio público electrónico: concepto y caracteres. 2.3. El incumplimiento de las obligaciones derivadas del servicio público electrónico. 2.3.1. Las obligaciones en materia de tratamiento de datos personales. 2.3.2. La vulneración del derecho a la seguridad digital. 3. Estudio de los requisitos de la responsabilidad patrimonial aplicados al supuesto. 3.1. Introducción: la responsabilidad patrimonial de la Administración. 3.2. Los requisitos del daño: efectivo, evaluable, individualizable y antijurídico. 3.3. La relación de causalidad. 3.4. Los supuestos de fuerza mayor y por riesgo desconocido según el estado del conocimiento de la ciencia y la técnica. III. CONCLUSIONES.

Palabras clave: ciberataque; ciberseguridad; responsabilidad patrimonial; servicio público electrónico; derecho a la seguridad digital.;

Cybersecurity has become one of the strategic elements for tackling the digital transformation of Public Administration with greater guarantees of success. However, the digitalization of the Administration entails assuming the threats inherent to the virtual environment, and with these, the establishment of measures to guarantee the functioning of public services, especially in terms of quality and continuity. Despite the above, the continuous cyber-attacks suffered by Public Administrations highlight the vulnerability and shortcomings of the current legal system. In this respect, the cyber-attack suffered by the State Public Employment Service has become the latest major public crisis to set off alarm bells about the weaknesses and problems of the current system. The cyber-attack could have caused serious damage to citizens' right to data protection and, therefore, could generate an obligation for the Administration to pay compensation. Consequently, this paper aims to analyze whether the SEPE is liable for the abnormal functioning of its services following the cyber-attack suffered at the beginning of March 2021.

I. INTRODUCTION: THE RISKS OF THE DIGITAL SOCIETY. II. ANALYSIS OF HYPOTHETICAL FINANCIAL LIABILITY IN THE CYBER-ATTACK ON THE SEPE SERVER. 1. Approach: description of the cyber-attack. 2. The electronic public service. 2.1. The concept of public service in our legal system. 2.2. Electronic public service: concept and characteristics. 2.3. Failure to comply with the obligations deriving from the electronic public service. 2.3.1. Obligations relating to the processing of personal data. 2.3.2. Infringement of the right to digital security. 3. Study of the requirements of patrimonial liability as applied to the case. 3.1. Introduction: the patrimonial liability of the Administration. 3.2. The requirements of the damage: effective, individualisable, assessable and unlawful. 3.3. The causal relationship. 3.4. The assumptions of force majeure and unknown risk according to the state of knowledge of science and technology. III. CONCLUSIONS.

Keywords: cyber-attack; cybersecurity; patrimonial liability; electronic public service; right to digital security.;