Iberia gana un pleito por la instalación de una ‘app’ contra el ‘phishing’ en los móviles personales de su tripulación
El sindicato de tripulación de cabina pierde una demanda en la Audiencia Nacional. Recomendar la instalación de una aplicación en el móvil personal no es una modificación de contrato
Victoria judicial para Iberia. La Audiencia Nacional ha dado la razón a la aerolínea por el uso de IBNet, una aplicación que la dirección recomendó instalar a sus empleados en sus teléfonos privados. La Sala de lo Social ha concluido que el programa, diseñado para asegurar el acceso seguro a las redes de la compañía con un método de doble autenticación, no invade la esfera privada de los trabajadores por implicar el uso esporádico de sus móviles personales. Su implementación entra dentro del poder de decisión empresarial, dicta la justicia.
El caso en cuestión ha sido llevado a tribunales con una demanda del Sindicato de Tripulantes de Cabina de Pasajeros (STAVLA). Para el grupo sindical, con esta decisión la compañía obligaba a los trabajadores a utilizar sus móviles privados para comunicarse con la empresa y acceder a la intranet, lo que invadía su esfera de intimidad y el derecho a la desconexión digital, además de una modificación sustancial de las condiciones de trabajo que no había sido negociada con los factores sindicales
La aerolínea, por su parte, argumentó que instalar esta aplicación era necesario para blindarse contra posibles ataques de phishing. Así lo remarcó en una comunicación enviada a toda la plantilla en marzo. “Como sin duda os imagináis, IBERIA se encuentra constantemente bajo intentos de ataque cibernético, por lo que es especialmente importante la protección de las cuentas de usuario en servicios publicados en la nube”, recogía la misiva.
IBnet es un software que refuerza el sistema tradicional de identificación del trabajador (la clásica combinación de usuario y contraseña) con un método de autenticación extra, que requiere el uso de un móvil o un ordenador privados para garantizar que la persona que intenta acceder al sistema es realmente ella. Así, en caso de ciberataque y filtrado masivo de credenciales, la compañía quedaría blindada al contar con un segundo factor de seguridad desde los dispositivos personales de los operarios.
Iberia defendió que instalar esta aplicación en el móvil no era obligatorio, es decir, que la plantilla podía logarse con el método tradicional, pues el nuevo sistema era optativo, no sustitutorio. Eso sí, no utilizar IBNet implicaba usar los ordenadores de la oficina, y para el sindicato, esta posibilidad suponía que los trabajadores que se negasen a instalar la aplicación quedaban obligados a desplazarse al aeropuerto. Lo que implica horas extras, y en definitiva, un trato discriminatorio.
La Audiencia Nacional, sin embargo, acepta la tesis de Iberia y concluye que el lanzamiento de la aplicación responde a una necesidad real, la de mejorar la seguridad de la empresa en un sector altamente sensible a los ataques informáticos.
De esta forma, los magistrados aceptan que la app permite a los trabajadores acceder a su actividad laboral y ejercer sus derechos, pero desde el momento en que su uso es opcional, y no sustitutivo, su instalación no supone una “modificación alguna de los sistemas de comunicación entre los tripulantes de cabina de pasajeros y la empresa”, concluyen.
Pero la aplicación tampoco sería ilegal si su instalación fuese obligatoria, apostilla el fallo. En este punto, la justicia recuerda que Iberia es un “operador crítico en ciberseguridad”, por lo que la implantación de un método de doble autenticación, aunque implique el uso de dispositivos privados, está plenamente justificada “por razones de seguridad informática”. Contra el fallo, no obstante, cabe recurso.