“Phishing”: fallo judicial responsabilizó a un banco por una estafa digital

16 de Enero de 2026

Justicia de Concepción del Uruguay archivo

Un reciente fallo dictado por el Juzgado Federal de Concepción del Uruguay marcó un precedente relevante en materia de estafas bancarias digitales, al responsabilizar a una entidad financiera por una maniobra de phishing sufrida por una empresa local a través de su sistema de homebanking.

Cable aclarar que la palabra phishing quiere decir suplantación de identidad. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas. Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.

El phishing es un ataque que intenta robar dinero o la identidad de la víctima (foto ilustrativa)

La sentencia, emitida en primera instancia, hizo lugar parcialmente a la demanda iniciada por una pequeña firma que denunció la sustracción de fondos de su cuenta corriente mediante transferencias electrónicas no autorizadas. El tribunal consideró probado que la empresa fue víctima de un ataque informático y que la operatoria fraudulenta resultó posible por deficiencias en los mecanismos de seguridad del banco, publicó La Pirámide.

Deber reforzado de seguridad bancaria

Entre los puntos centrales del fallo, la Justicia Federal sostuvo que las entidades financieras poseen un deber reforzado de seguridad en las operaciones digitales, en razón de su posición profesional, técnica y económica frente a los usuarios. En ese marco, concluyó que el banco no adoptó medidas suficientes para detectar movimientos inusuales, validar de manera adecuada la identidad del usuario ni prevenir transferencias hacia cuentas no habituales.

Tribunal de Concepción del Uruguay (foto archivo)

El juzgado remarcó que estas obligaciones surgen de las normativas y lineamientos establecidos por el Banco Central de la República Argentina, que exigen controles eficaces en las transacciones electrónicas.

Aplicación de la ley de defensa del consumidor

Otro aspecto relevante del pronunciamiento fue la aplicación de la normativa de defensa del consumidor, aun tratándose de una persona jurídica. El tribunal entendió que existía una clara asimetría informativa y técnica entre la empresa damnificada y la entidad bancaria, lo que justificó extender dicha protección legal.

Asimismo, la sentencia descartó que la conducta de la víctima, engañada mediante una maniobra de phishing, constituyera una causal de eximición de responsabilidad para el banco demandado.

Alcances del fallo y etapa de apelación

El fallo ordenó la restitución de las sumas sustraídas y el reconocimiento de determinados gastos derivados del hecho. Sin embargo, rechazó el reclamo por daño punitivo, al considerar que no se acreditó dolo ni culpa grave por parte de la entidad financiera.

La resolución no se encuentra firme, ya que fue apelada y actualmente está siendo analizada por la Cámara Federal de Paraná, que deberá confirmar o modificar lo resuelto en primera instancia.

El pronunciamiento adquiere especial relevancia a nivel local y regional, ya que se trata de uno de los primeros fallos federales que responsabiliza a un banco por una estafa informática sufrida por una empresa, en un contexto donde este tipo de delitos registra un crecimiento sostenido.

Concepción del Uruguay fallo judicial estafa digital phishing