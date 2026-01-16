La Justicia Federal de de Concepción del Uruguay hizo lugar parcialmente a una demanda de una empresa víctima de "phishing" y sostuvo que la entidad bancaria no garantizó la seguridad exigida en operaciones digitales.
Un reciente fallo dictado por el Juzgado Federal de Concepción del Uruguay marcó un precedente relevante en materia de estafas bancarias digitales, al responsabilizar a una entidad financiera por una maniobra de phishing sufrida por una empresa local a través de su sistema de homebanking.
Cable aclarar que la palabra phishing quiere decir suplantación de identidad. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas. Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.
La sentencia, emitida en primera instancia, hizo lugar parcialmente a la demanda iniciada por una pequeña firma que denunció la sustracción de fondos de su cuenta corriente mediante transferencias electrónicas no autorizadas. El tribunal consideró probado que la empresa fue víctima de un ataque informático y que la operatoria fraudulenta resultó posible por deficiencias en los mecanismos de seguridad del banco, publicó La Pirámide.
Deber reforzado de seguridad bancaria
Entre los puntos centrales del fallo, la Justicia Federal sostuvo que las entidades financieras poseen un deber reforzado de seguridad en las operaciones digitales, en razón de su posición profesional, técnica y económica frente a los usuarios. En ese marco, concluyó que el banco no adoptó medidas suficientes para detectar movimientos inusuales, validar de manera adecuada la identidad del usuario ni prevenir transferencias hacia cuentas no habituales.
El juzgado remarcó que estas obligaciones surgen de las normativas y lineamientos establecidos por el Banco Central de la República Argentina, que exigen controles eficaces en las transacciones electrónicas.
Aplicación de la ley de defensa del consumidor
Otro aspecto relevante del pronunciamiento fue la aplicación de la normativa de defensa del consumidor, aun tratándose de una persona jurídica. El tribunal entendió que existía una clara asimetría informativa y técnica entre la empresa damnificada y la entidad bancaria, lo que justificó extender dicha protección legal.
Asimismo, la sentencia descartó que la conducta de la víctima, engañada mediante una maniobra de phishing, constituyera una causal de eximición de responsabilidad para el banco demandado.
Alcances del fallo y etapa de apelación
El fallo ordenó la restitución de las sumas sustraídas y el reconocimiento de determinados gastos derivados del hecho. Sin embargo, rechazó el reclamo por daño punitivo, al considerar que no se acreditó dolo ni culpa grave por parte de la entidad financiera.
La resolución no se encuentra firme, ya que fue apelada y actualmente está siendo analizada por la Cámara Federal de Paraná, que deberá confirmar o modificar lo resuelto en primera instancia.
El pronunciamiento adquiere especial relevancia a nivel local y regional, ya que se trata de uno de los primeros fallos federales que responsabiliza a un banco por una estafa informática sufrida por una empresa, en un contexto donde este tipo de delitos registra un crecimiento sostenido.