Derecho financiero y banca Guía práctica

La ciberdelincuencia como pan de cada día: ¿cómo prevenimos?

Si le vacían la cuenta por un fraude electrónico, la pregunta decisiva es quién falló: usted tiene cuatro deberes, el banco tiene la carga de probar su culpa —y si ambos cumplieron, paga el banco—.

Tu foto Juan Camilo Ángel Restrepo · Abogado 3 min de lectura
Manos sobre un teclado en la penumbra, símbolo del fraude electrónico
Imagen: archivo de juancamiloangel.com

La irrupción de las tecnologías y su constante evolución a través de sus distintas modalidades han facilitado, sin duda alguna, que no solo haya otras formas innovativas que permitan la interacción y dinamización de las relaciones sociales, sino también, que cada vez aquellas sean incorporadas y concebidas como herramientas útiles y eficientes por parte de todos aquellos que confluyen en el tráfico mercantil.

/01El delito también se tecnificó

Pero, a pesar de ello, ese progreso tecnológico también ha llevado a que los delitos informáticos se tecnifiquen y, con esto, se expandan para hacer presencia en muchas de las esferas de acción y decisión de las personas y empresas con el fin de aprovecharse indebidamente de esos intereses que les son ajenos, pero que los benefician, como lo es, usualmente, la aprehensión indebida de la información y su manipulación a través de maniobras fraudulentas en el mundo del internet.

Dado ese panorama, es por ello que cada vez más se tiene noticia de la consumación de fraudes electrónicos que tienen como fin vulnerar la seguridad e intimidad para obtener información de otras personas o entidades y, con tales propósitos, los ciberdelincuentes, por medio del “phishing”, “spoofing”, “hoax” o “pharming”, apropiarse de las claves y datos para sustraer los recursos o dineros de los usuarios de los bancos a través de transferencias electrónicas no autorizadas y, en tales casos, las víctimas de estos ataques o suplantaciones informáticas no saber qué hacer o cómo actuar para recuperar su dinero, e, incluso, para reclamar los perjuicios que ello les genera.

Así las cosas, ¿qué debe hacer el usuario para evitar esto y cuál ha sido la postura jurisdiccional frente a estos casos?

/02Los cuatro deberes del usuario

Para resolver esas preguntas en un solo sentido, lo primero que hay que decir es que, con fundamento en la jurisprudencia dictada por la Corte Suprema de Justicia y la Delegatura Jurisdiccional de la Superintendencia Financiera de Colombia en la definición de asuntos de las mismas características anotadas, es muy importante que el titular del producto financiero atienda los siguientes requisitos, so pena de que, llegado el caso, no sea excluida la entidad bancaria de su responsabilidad en el deber de cuidado, custodia, diligencia, seguridad y certeza en el giro ordinario de las operaciones bancarias:

  1. Mantener en reserva sus claves, como también el pin o token que le sea exclusivamente entregado por el banco. En caso de que otras personas utilicen estos datos o información, también deben estar autorizadas ante el banco.
  2. Computador en óptimas condiciones de funcionalidad y libre de virus.
  3. Tener antivirus vigente, activado y actualizado en el computador.
  4. Que los computadores en los que se realizan las operaciones bancarias tengan su propia clave de acceso y que quienes acceden a estos estén identificados por el propio sistema y autorizados para hacer las operaciones bancarias.

/03La carga que lleva el banco

Por su parte, las entidades financieras, las cuales, dentro del principio de responsabilidad bancaria, están sometidas al control y cumplimiento de las normas que dicta la Superintendencia Financiera de Colombia por cuanto desarrollan actividades de interés público, para no ser responsables en el reembolso de los recursos sustraídos en ese tipo de fraudes electrónicos, como tampoco en el pago de los perjuicios que aquello podría generar, deberán probar la culpa del usuario, es decir, que este faltó a una o varias de las actuaciones antes señaladas, ya que dichos establecimientos deben emplear la debida diligencia, calidad, idoneidad y seguridad en la prestación de los servicios, dado que se trata de un profesional en el cual sus usuarios depositan su confianza en las actividades bancarias.

/04¿Y si ambos cumplieron?

Ahora, ¿qué sucedería si el titular del producto financiero cumplió a cabalidad con todas sus obligaciones y, a la misma vez, el banco también lo hizo al momento de fraguarse el delito cibernético mencionado?

Teniendo en cuenta las calidades y responsabilidades que la ley les ha otorgado a las entidades financieras, de no establecerse culpa en el usuario, la carga reparadora seguiría incólume, es decir, el banco en todos los casos tendría la obligación de responder por los dineros perdidos en el producto financiero afectado, porque esto presupone la falta de rigor y proactividad en el establecimiento bancario para afrontar situaciones particulares y extraordinarias que atenten contra los recursos del público en general, como lo son los ataques informáticos y suplantaciones en los equipos o software empleados para las transacciones electrónicas.

Por lo tanto, no está de más que los usuarios que usualmente emplean los canales electrónicos para realizar transacciones bancarias revisen e implementen las medidas anotadas y las demás que sean necesarias para evitar las modalidades de fraude electrónico existentes, ya que día a día los ciberdelincuentes están intentando acceder a la información y a los accesos privados de los titulares de productos financieros para quedarse con sus recursos.

Para decidir

Antes de mover su plata en línea, asegure sus cuatro deberes. Y si le vacían la cuenta habiéndolos cumplido, reclame sin miedo: la carga de probar su culpa es del banco —y sin esa prueba, el banco reembolsa.

Tu foto

Juan Camilo Ángel Restrepo

Abogado, fundador de una compañía de crédito y profesor de posgrado. Escribo sobre derecho y dinero para que usted decida sabiendo lo que hace.