Una reciente sentencia ha condenado a Caja Rural de Navarra a devolver más de 7.500€ a una empresa navarra que fue víctima de un ataque de phishing bancario. Esta decisión judicial, dictada por la Sección Tercera de la Audiencia Provincial de Navarra, pone de manifiesto la responsabilidad de las entidades bancarias frente a fraudes de este tipo, y marca un hito en la protección de las empresas frente a este tipo de delitos cibernéticos.
El phishing es una de las principales amenazas para las empresas, especialmente aquellas que manejan grandes volúmenes de información financiera. A través de técnicas sofisticadas, los delincuentes logran suplantar identidades y obtener acceso a cuentas bancarias, provocando pérdidas económicas significativas. En este caso, la empresa afectada, dedicada al sector de la construcción, sufrió una transferencia no autorizada de 7.500€ a raíz de un fraude cometido mediante phishing.
La empresa demandante interpuso una reclamación judicial contra Caja Rural de Navarra por incumplimiento de sus obligaciones contractuales y por la falta de diligencia en la protección de su plataforma de pagos digitales. La entidad bancaria fue acusada de no implementar medidas de seguridad adecuadas, lo que permitió que el atacante pudiera realizar la transferencia fraudulentamente sin ser detectado.
En su fallo, el tribunal desestimó cualquier acusación de negligencia por parte de la empresa afectada, argumentando que no hubo indicios de que la actuación de la demandante hubiera sido la causa directa del fraude. De acuerdo con el artículo 44 del Real Decreto-ley 19/2018 y la Directiva (UE) 2015/2366 sobre servicios de pago, corresponde al proveedor de servicios de pago demostrar que la operación fue ejecutada correctamente y que no hubo deficiencias en su sistema de seguridad. En este caso, el tribunal concluyó que no se podía probar que la operación estuviera afectada por un fallo técnico ni que la empresa hubiera actuado de forma fraudulenta.
Aunque el informe pericial presentado por la entidad bancaria señalaba que el sistema de seguridad de la plataforma bancaria había funcionado correctamente, la jueza consideró que no se podía descartar la posibilidad de que un tercero hubiera utilizado software malicioso para interceptar información o realizar la transferencia de manera fraudulenta. De esta forma, se dictó la condena a favor de la empresa afectada.
Como resultado de este fallo, Caja Rural de Navarra fue condenada a devolver la cantidad sustraída de 7.500€, además de los intereses legales correspondientes. Este caso refuerza la responsabilidad de las entidades bancarias en la protección de los datos y las transacciones de sus clientes, y sienta un precedente para futuras reclamaciones de empresas afectadas por fraudes cibernéticos.
La sentencia también destaca la importancia de la diligencia y la transparencia por parte de las entidades financieras al gestionar plataformas de pago, especialmente cuando se trata de clientes corporativos que operan con grandes volúmenes de dinero. Las empresas que se vean afectadas por fraudes similares deben contar con el respaldo legal adecuado para defender sus derechos y recuperar los fondos sustraídos.
Este caso subraya el compromiso de los abogados especializados en derecho bancario y protección de consumidores, quienes juegan un papel clave en la defensa de los intereses de las empresas frente a las nuevas amenazas digitales.
Para más información sobre este y otros temas relacionados con el derecho bancario y la protección de las empresas, los interesados pueden consultar con profesionales del sector legal, quienes brindarán orientación y apoyo en el proceso de reclamación.