La Justicia de Cipolletti cambió la regla: si hay fraude digital, la entidad responde

La Cámara Civil de Cipolletti sacudió el tablero y resolvió que los bancos deben cubrir el costo total de los fraudes digitales, incluso cuando el cliente cayó en un engaño como el phishing. La medida apunta directo al corazón de la banca online y abre un debate fuerte sobre hasta dónde llega la responsabilidad de las entidades financieras. En este caso, la decisión recayó sobre Banco Patagonia, por el vaciamiento de una cuenta en apenas minutos.

Todo arrancó con una maniobra bien conocida por los estafadores: un correo trucho que imitaba al banco y llevaba a una página falsa para robar datos. Con esa información en la mano, los delincuentes movieron todo rapidísimo: cambiaron credenciales, activaron nuevas validaciones, hicieron transferencias, vendieron moneda extranjera y derivaron el dinero a cuentas de terceros. Para los jueces, esa secuencia tenía que haber encendido alarmas de inmediato, porque hubo cambios raros y operaciones de alto monto en muy poco tiempo.

En una primera instancia, la responsabilidad se había repartido entre el cliente y la entidad, pero la Cámara dio vuelta esa mirada. Tras revisar los registros informáticos, concluyó que el problema no fue el uso de credenciales válidas, sino la falta de reacción del sistema bancario frente a movimientos claramente sospechosos. Dicho de otro modo: si el banco maneja la plataforma y cobra por ese servicio, también tiene que responder cuando la seguridad no da abasto. La Justicia entendió que ahí hubo un incumplimiento del deber de protección.

El fallo también pega de lleno en la vieja excusa de la "culpa del usuario". Durante años, las entidades intentaron correrse del problema diciendo que el cliente había entregado sus datos, pero la jurisprudencia viene virando hacia la teoría del riesgo creado. Bajo ese criterio, la actividad bancaria digital trae riesgos propios, como el phishing o la ingeniería social, y esos riesgos deben ser asumidos por quien diseña y explota el sistema. En un escenario donde el usuario común no tiene herramientas técnicas para detectar un engaño cada vez más fino, la Justicia empieza a mirar con otros ojos esos casos.

Otro punto clave es que ahora el banco debe demostrar que hizo todo bien. Ya no alcanza con señalar al cliente: la entidad tiene que probar que detectó anomalías, que lanzó alertas reales y que intentó frenar la maniobra a tiempo. Si no puede acreditarlo con claridad, la balanza judicial suele inclinarse a favor del consumidor. En paralelo, el fallo refuerza un principio básico: los bancos son los únicos que tienen acceso completo a sus sistemas y registros, por eso también cargan con una parte central de la prueba.

La resolución llega en medio de una ola que no afloja. Según datos de la UFECI, en 2024 las denuncias por delitos informáticos crecieron 21,1% interanual en la Argentina. A la estafa clásica por correo se suman otras variantes igual de peligrosas, como el vishing, el smishing, el Phishing-as-a-Service y los fraudes con alias parecidos. Con ese panorama, la Justicia de Cipolletti dejó un mensaje bien claro: la seguridad digital no puede seguir recayendo sobre el cliente, sino sobre quienes administran el sistema y tienen la obligación de blindarlo.