admin 
En una decisión que marca un antes y un después en la jurisprudencia argentina, la Cámara Civil de Cipolletti determinó que las entidades bancarias deben asumir la responsabilidad total por los fraudes digitales, incluso en casos donde el usuario fue víctima de maniobras de engaño como el phishing.
El fallo condena al Banco Patagonia por el vaciamiento de una cuenta bancaria realizado en cuestión de minutos. La sentencia pone bajo la lupa la eficacia de los sistemas de seguridad de la banca digital y refuerza el alcance de la Ley de Defensa del Consumidor frente al avance de la ciberdelincuencia.
El caso se originó a partir de un correo electrónico fraudulento que dirigió a un cliente a una página falsa para capturar sus credenciales. Con la información obtenida, los delincuentes cambiaron claves, habilitaron nuevos mecanismos de validación y desviaron fondos mediante transferencias y venta de moneda extranjera en tiempo récord.
Si bien en una primera instancia judicial se había compartido la responsabilidad entre el cliente y el banco, la Cámara revocó esa interpretación. Los jueces concluyeron que la secuencia de operaciones —inusual y vertiginosa— debió activar alertas y bloqueos preventivos por parte de la entidad. Al no reaccionar ante una conducta claramente anómala del usuario, el banco incumplió su deber de seguridad.
Este fallo consolida un cambio doctrinario fundamental: el abandono de la «negligencia del usuario» como eximente de responsabilidad para los bancos. Los tribunales aplican ahora la teoría del riesgo creado, entendiendo que:
- La banca digital es una actividad que genera riesgos propios (como la ingeniería social).
- Quien diseña y obtiene beneficios de dicha plataforma (el banco) debe asumir las contingencias.
- Existe una asimetría técnica: el usuario no posee las herramientas para detectar engaños cada vez más sofisticados y profesionalizados.
Bajo este criterio, entregar una contraseña bajo manipulación psicológica no se considera una falta grave del cliente, sino una consecuencia previsible del ecosistema digital que la entidad debe mitigar.
La resolución judicial establece que ahora es la entidad financiera quien debe demostrar que actuó con la debida diligencia. El banco tiene la obligación de probar que sus sistemas detectaron las anomalías y que se ejecutaron medidas efectivas para bloquear el fraude. Dado que las instituciones son las únicas con acceso total a los registros informáticos, la Justicia les exige una colaboración procesal absoluta.
La sentencia se dicta en un marco crítico para la ciberseguridad en el país. Según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), las denuncias por delitos informáticos en Argentina crecieron un 21,1% interanual durante 2024.
Ante la proliferación de modalidades como el vishing (llamadas), smishing (SMS) y el phishing-as-a-service, los tribunales están endureciendo las sanciones. Además de la restitución de fondos, se están aplicando daños punitivos —multas económicas adicionales— para castigar la negligencia y obligar a los bancos a invertir en estándares de seguridad más robustos.