El Juzgado Federal de Concepción del Uruguay responsabilizó a una entidad bancaria por una estafa de phishing sufrida por una empresa local a través de su homebanking, en un fallo que sienta un precedente relevante sobre seguridad digital.
La sentencia de primera instancia hizo lugar parcialmente a la demanda de una empresa que denunció la sustracción de fondos mediante transferencias electrónicas no autorizadas. El Tribunal consideró probado que fue víctima de un ataque informático y que el fraude fue posible por deficiencias en los mecanismos de seguridad del banco.
La Justicia Federal concluyó que la entidad no adoptó medidas suficientes para detectar movimientos inusuales, validar la identidad del usuario o prevenir transferencias a cuentas no habituales, como exigen las normativas del Banco Central.
El juzgado también aplicó la normativa de defensa del consumidor, entendiendo que existía una clara asimetría informativa y técnica entre la empresa damnificada y la entidad financiera, a pesar de tratarse de una persona jurídica. Además, descartó que la conducta de la víctima —engañada mediante phishing— constituyera una eximente de responsabilidad para el banco.
El fallo ordena la restitución de las sumas sustraídas y el reconocimiento de determinados gastos derivados del hecho, pero rechazó el reclamo por daño punitivo al no acreditarse dolo o culpa grave por parte del banco. La resolución no es firme, ya que fue apelada y actualmente es analizada por la Cámara Federal de Paraná.
El pronunciamiento adquiere relevancia local y regional por ser uno de los primeros fallos federales que responsabiliza a un banco por una estafa informática sufrida por una empresa.
