Un fallo judicial cambia las reglas del juego: los bancos ya no podrán culpar a sus clientes por los fraudes digitales
Un tribunal revocó una sentencia y responsabilizó a un banco por el vaciamiento de una cuenta en minutos. ¿Qué cambia ahora para los usuarios y cómo afecta esto a las entidades financieras frente a la ola de ciberestafas?
La Justicia determinó que las entidades financieras deben asumir el costo total de las ciberestafas, incluso cuando los usuarios hayan sido víctimas de engaños como el phishing, marcando un giro histórico en la protección al consumidor. Un tribunal de Cipolletti, Río Negro, revocó una sentencia anterior y responsabilizó al Banco Patagonia por el vaciamiento de una cuenta en cuestión de minutos, poniendo en el centro del debate la seguridad de la banca digital y el rol de las instituciones frente a la creciente ciberdelincuencia.
El caso comenzó con una maniobra clásica de phishing: un correo electrónico fraudulento que simulaba provenir del banco y dirigía al usuario a una página falsa para capturar sus datos. Una vez obtenida la información, los delincuentes ejecutaron una serie de operaciones en tiempo récord.
¿Qué hicieron los estafadores en minutos?
Cambiaron credenciales, habilitaron nuevos mecanismos de validación, realizaron transferencias, vendieron moneda extranjera y desviaron los fondos a cuentas de terceros. En primera instancia, el fallo había distribuido la responsabilidad entre el cliente y la entidad financiera.
Sin embargo, la Cámara Civil de Cipolletti revocó esa decisión tras analizar los registros informáticos. Concluyó que el problema no estaba en el uso de credenciales válidas, sino en la falta de reacción del sistema bancario frente a operaciones claramente anómalas.
¿Por qué el banco incumplió su deber de seguridad?
Para los jueces, la secuencia de eventos -cambios de datos, nuevas validaciones y transferencias de alto monto en pocos minutos- debió haber activado alertas y bloqueos preventivos. Al no hacerlo, el banco incumplió su deber de seguridad, consolidando un cambio profundo en la jurisprudencia argentina.
El fallo abandona la idea de “culpa del usuario” como principal defensa bancaria. Tradicionalmente, las entidades financieras argumentaban que el cliente era responsable por haber entregado sus datos.
¿Qué teoría aplican ahora los tribunales?
Los tribunales comenzaron a aplicar la teoría del “riesgo creado”, basada en la Ley de Defensa del Consumidor y el Código Civil y Comercial. Bajo este enfoque, la actividad bancaria digital implica riesgos propios -como el phishing o la ingeniería social- que deben ser asumidos por quien diseña y explota el sistema: el banco.
Esto implica reconocer una relación asimétrica: mientras la entidad controla la infraestructura tecnológica y obtiene beneficios económicos, el usuario carece de herramientas técnicas para detectar engaños cada vez más sofisticados. En este contexto, entregar una contraseña bajo manipulación psicológica ya no se considera negligencia grave, sino una consecuencia previsible del ecosistema digital actual.
¿Quién debe probar que actuó correctamente?
Otro aspecto central del fallo es la inversión de la carga probatoria. Ahora es el banco quien debe demostrar que actuó diligentemente: que sus sistemas detectaron anomalías, que emitió alertas efectivas y que intentó bloquear el fraude.
Si la entidad no logra acreditar de forma contundente el funcionamiento adecuado de sus mecanismos de seguridad, la Justicia tiende a fallar a favor del consumidor. Este criterio refuerza el principio de colaboración procesal, dado que los bancos son los únicos que poseen acceso completo a los registros y sistemas informáticos.
¿Cómo crecen las ciberestafas en Argentina?
El fallo no es aislado. Se inscribe en un escenario de crecimiento sostenido de las ciberestafas en el país. Según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), en 2024 las denuncias por delitos informáticos aumentaron un 21,1% interanual.
Además del phishing tradicional, hoy proliferan modalidades más complejas: Vishing (llamadas telefónicas con suplantación de identidad bancaria), Smishing (mensajes de texto o WhatsApp con enlaces falsos), Phishing-as-a-Service (plataformas criminales que venden herramientas de estafa) y fraudes con alias similares (aprovechando situaciones de emergencia o donaciones). La sofisticación de estas maniobras convierte al fraude digital en una industria organizada, que evoluciona más rápido que los sistemas de prevención.
¿Qué exige el Banco Central a las entidades?
El Banco Central de la República Argentina ha endurecido su regulación mediante comunicaciones como la A 7199, A 7319 y A 7370, que imponen obligaciones concretas a las entidades: monitoreo de patrones inusuales, validaciones de identidad reforzadas, controles adicionales ante cambios de credenciales y demoras en acreditaciones sospechosas.
El incumplimiento de estas normas genera una presunción de negligencia, lo que fortalece la posición de los usuarios en sede judicial. Los tribunales no sólo ordenan la restitución del dinero.
¿Qué sanciones enfrentan los bancos negligentes?
También avanzan con medidas cautelares (suspensión de cobros derivados de fraudes) y daño punitivo (sanciones económicas adicionales para disuadir conductas negligentes). Estas herramientas buscan reparar a la víctima pero también generar incentivos para que las entidades mejoren sus estándares de seguridad.
El fallo de Cipolletti envía un mensaje claro al sistema financiero: la seguridad digital no es opcional ni trasladable al usuario. Frente a un futuro donde tecnologías como la inteligencia artificial y los deepfakes harán los engaños casi indistinguibles, la Justicia exige a los bancos adoptar modelos de “confianza cero” (Zero Trust), donde cada operación sea verificada constantemente y no se asuma la legitimidad del usuario sin controles dinámicos.
El cambio es profundo: el costo de las fallas sistémicas ya no recaerá sobre el cliente, sino sobre las entidades que diseñan y operan las plataformas. En definitiva, el fallo resuelve un caso puntual pero redefine las reglas del juego en la banca digital argentina y marca el rumbo hacia un sistema donde la confianza se construye con responsabilidad, tecnología y prevención efectiva.
También puede interesarle