Condena judicial por una “ciberestafa” a una Pyme

La Justicia Civil de La Plata dictó una nueva medida en contra de la falta de seguridad bancaria, aunque por primera vez lo hizo en favor de una persona jurídica.

La maniobra es la ya conocida como “phishing”, aunque el elemento distintivo, como se dijo, fue que una empresa resultó la damnificada del accionar delictivo.

Así, la doctora María Cecilia Tanco, titular del Juzgado Nº 19, decidió condenar a una entidad bancaria privada al pago de una multa de 3.000.000 pesos y, a la devolución de una suma superior a los 8.000.000 de pesos, que en rigor fue el botín obtenido por los ciberestafadores. Todo, más intereses.

El fallo, que sienta un precedente, receptó la demanda interpuesta por la firma “Quaterck SRL”, que alegó daños y perjuicios por un incumplimiento contractual.

La Pyme, se indicó, resultó blanco de la estafa mediante la intromisión de un “malware” en su computadora en la que estaban almacenadas las claves de acceso.

En ese sentido, lo resuelto tiene la singularidad que, si bien la ley de Defensa del Consumidor contempla la protección de persona físicas y jurídicas, los bancos se oponían a que estas últimas fueran consideradas consumidores.

En los considerandos, la jueza Tanco subraya las pautas por las cuales considera que sí merece ser incluida en tal protección. En tal sentido, destacó: “(...) Entonces en la relación entre las partes con motivo del contrato bancario advierto: a) la presencia de debilidad estructural en la sociedad actora lo que constituye la vulnerabilidad en el caso; y b) que estamos ante un servicio que no se incorporó directamente a la cadena de producción y comercialización. La sociedad actora es una consumidora financiera que en nada se aparta de cualquier otro consumidor financiero que resultara persona física, ya que a través de esa relación -que califico de consumo- obtiene bienes que no solo no incorpora directamente a su actividad productiva, sino que además lo hace en una relación asimétrica en cuanto a sus conocimientos y experticia de la actividad financiera en comparación con su co-contratante, hoy demandado (...)”.

Más adelante, luego de considerar a la Pyme un consumidor más, concluyó en la debilidad de los sistemas de seguridad del Banco en materia operaciones electrónicas y puntualizó que en el caso de personas jurídicas en los que no existe validación biométrica, no cumplen con los estándares de seguridad necesarios, máxime en los pocos minutos que se habían realizado las extracciones a siete cuentas de destino diferentes en cuestión de minutos para dejarlas en segundos con saldo “0”. Por eso sentenció: “Es esperable que una entidad bancaria de la envergadura de la demandada adopte una conducta en la cual pondere los riesgos previsibles, con el objeto de proteger a los usuarios (...)”.

Al ser consultado el abogado Marcelo Szelagowski, que representa a la firma damnificada, dijo que “es un ejemplo de aggiornamiento en materia de Derecho del Consumidor. En este caso en particular, la Sra. Jueza no solo protegió a las pequeñas empresas y personas jurídicas aplicando sin titubeos la ley, sino que subrayó la falta de seguridad de la que adolecen las operaciones electrónicas, en las que con un simple malware que entre en nuestras computadores o, teléfonos, permite el acceso a todos nuestros fondos, sin que los bancos advierten que se tratan de operaciones sospechosas”.