10 abril 2026 - 10:21

La Cámara Civil responsabilizó a una entidad privada por un caso de phishing y marcó un giro en la protección de los usuarios.

La Cámara Civil de Cipolletti resolvió que las entidades financieras deben asumir el costo total de los fraudes digitales, incluso cuando los clientes hayan sido víctimas de engaños como el phishing, en un fallo que redefine la jurisprudencia en Argentina.

La decisión recayó sobre el Banco Patagonia, al que se responsabilizó por el vaciamiento de una cuenta bancaria en pocos minutos tras una maniobra de fraude informático. El tribunal consideró que la entidad incumplió su deber de seguridad al no detectar ni bloquear operaciones irregulares en tiempo real.

El caso se inició a partir de un correo electrónico fraudulento que simulaba ser del banco y redirigía al usuario a una página falsa. Una vez obtenidos los datos, los delincuentes realizaron cambios de credenciales, habilitaron nuevos mecanismos de validación, concretaron transferencias, vendieron moneda extranjera y desviaron fondos hacia otras cuentas.

En primera instancia, la responsabilidad había sido compartida entre el cliente y el banco. Sin embargo, la Cámara revocó ese criterio tras analizar los registros informáticos y concluyó que la secuencia de operaciones —realizadas en pocos minutos— debió haber activado alertas automáticas.

Para los jueces, el problema no fue el uso de credenciales válidas, sino la falta de reacción del sistema frente a maniobras “claramente anómalas”, lo que evidenció fallas en los controles de seguridad.

El fallo consolida además la aplicación de la teoría del “riesgo creado”, basada en la Ley de Defensa del Consumidor y el Código Civil y Comercial. Bajo este enfoque, los riesgos propios de la banca digital —como el phishing o la ingeniería social— deben ser asumidos por las entidades que diseñan y operan los sistemas, y no por los usuarios.

En ese marco, la Justicia dejó atrás la tradicional “culpa del usuario” como principal argumento defensivo de los bancos, al considerar que entregar datos bajo engaño ya no constituye negligencia grave, sino una consecuencia previsible del ecosistema digital.

Otro punto central de la resolución es la inversión de la carga de la prueba: ahora son las entidades financieras las que deben demostrar que actuaron con diligencia, que sus sistemas detectaron irregularidades y que intentaron impedir el fraude. De no poder acreditarlo, los fallos tienden a favorecer al consumidor.

El pronunciamiento se da en un contexto de crecimiento sostenido de las ciberestafas en el país. Según la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), en 2024 las denuncias por delitos informáticos aumentaron un 21,1% interanual, con modalidades cada vez más sofisticadas como el vishing, el smishing y plataformas de “phishing-as-a-service”.

En paralelo, el Banco Central de la República Argentina reforzó las exigencias a las entidades mediante normativas como las comunicaciones A 7199, A 7319 y A 7370, que obligan a implementar controles más estrictos, monitoreo de patrones inusuales y validaciones reforzadas.

En este escenario, los tribunales comenzaron a aplicar sanciones más severas, que incluyen no solo la restitución del dinero sino también medidas cautelares y daños punitivos para desalentar conductas negligentes.

El fallo de Cipolletti marca así un punto de inflexión: establece que la seguridad digital es una responsabilidad indelegable de los bancos y anticipa un modelo donde la prevención y el control constante serán clave para garantizar la confianza en el sistema financiero.

---

---

Seguínos en WhatsApp:

https://whatsapp.com/channel/0029VaKBZAY23n3mJkC2Du1m

Seguínos en Telegram:

https://web.telegram.org/a/#-1001779393029

Comentarios:

Más noticias de Judicial: