La irrupción de las tecnologías y su constante evolución a través de sus distintas modalidades, han facilitado, sin duda alguna, que no solo haya otras formas innovativas que permitan la interacción y dinamización de las relaciones sociales, sino también, que cada vez aquellos sean incorporados y concebidos como herramientas útiles y eficientes por parte de todos aquellos que confluyen en el tráfico mercantil.
Pero, a pesar de ello, ese progreso tecnológico también ha llevado a que los delitos informáticos se tecnifiquen y, con esto, se expandan para hacer presencia en muchas de las esferas de acción y decisión de las personas y empresas con el fin de aprovecharse indebidamente de esos intereses que le son ajenos, pero que los benefician, como lo es, usualmente, la aprehensión indebida de la información y su manipulación a través de maniobras fraudulentas en el mundo del internet.
Dado ese panorama, es por ello que cada vez más se tiene noticia de la consumación de fraudes electrónicos que tienen como fin vulnerar la seguridad e intimidad para obtener información de otras personas o entidades y, con tales propósitos, los ciberdelincuentes por medio del “phishing” o “spoofing”, “hoax” o “pharming” apropiarse de las claves y datos para sustraer los recursos o dineros de los usuarios de los bancos a través de transferencias electrónicas no autorizadas y, en tales casos, las víctimas de estos ataques o suplantaciones informáticas no saber qué hacer o cómo actuar para recuperar su dinero, e, incluso, para reclamar los perjuicios que ello le genera.
Así las cosas, ¿qué debe hacer el usuario para evitar esto y cuál ha sido la postura jurisdiccional frente a estos casos?
Para resolver esas preguntas en un solo sentido, lo primero que hay que decir es que, con fundamento en la jurisprudencia dictada por la Corte Suprema de Justicia y la Delegatura Jurisdiccional de la Superintendencia Financiera de Colombia en la definición de asuntos de las mismas características anotadas, es muy importante que el titular del producto financiero atienda los siguientes requisitos, so pena que, llegado el caso, no sea excluida la entidad bancaria de su responsabilidad en el deber de cuidado, custodia, diligencia, seguridad y certeza en el giro ordinario de las operaciones bancarias:
1. Mantener en reserva sus claves, como también, el pin o token que le sea exclusivamente entregado por el banco. En caso de que otras personas utilicen estos datos o información, también deben estar autorizadas ante el banco.
2. Computador en óptimas condiciones de funcionalidad y libres de virus.
3. Tener antivirus vigente, activado y actualizado en el computador.
4. Que los cómputos en los que se realizan las operaciones bancarias tengan su propia clave de acceso y, los que acceden a este, estén identificados por el propio sistema y estén autorizados para hacer las operaciones bancarias.
Por su parte, las entidades financieras, las cuales, dentro del principio de responsabilidad bancaria, están sometidas al control y cumplimiento de las normas que dicta la Superintendencia Financiera de Colombia por cuanto desarrollan actividades de interés público, para no ser responsables en el reembolso de los recursos sustraídos en ese tipo de fraudes electrónicos, como tampoco en el pago de los perjuicios que aquello podría generar, deberán probar la culpa del usuario, es decir, que este faltó en uno o varios de las actuaciones antes señaladas, ya que dichos establecimientos deben emplear la debida diligencia, calidad, idoneidad y seguridad en la prestación de los servicios, dado que es un profesional en el cual sus usuarios depositan su confianza en las actividades bancarias.
Ahora, ¿qué sucedería si el titular del producto financiero cumplió a cabalidad con todas sus obligaciones y, a la misma vez, el banco también lo hizo al momento de fraguarse el delito cibernético mencionado?
Teniendo en cuenta las calidades y responsabilidades que la ley le ha otorgado a las entidades financieras, de no establecerse culpa en el usuario, la carga reparadora seguiría incólume, es decir, el banco en todos los casos tendría la obligación de responder por los dineros perdidos en el producto financiero afectado, porque esto presupone la falta de rigor y proactividad en el establecimiento bancario para afrontar situaciones particulares y extraordinarias que atenten contra los recursos del público en general, como lo son los ataques informáticos y suplantaciones en los equipos o software empleados para las transacciones electrónicas.
Por lo tanto, no está de más que los usuarios que usualmente emplean los canales electrónicos para realizar transacciones bancarias, revisen e implementen las medidas anotadas y las demás que sean necesarias que eviten las modalidades de fraude electrónico existentes, ya que día a día los ciberdelincuentes están intentando acceder a la información y a los accesos privados de los titulares de productos financieros para quedarse con sus recursos.
Juan Camilo Ángel
Abogado Especialista en derecho comercial
MBA Project Managment
Comments