El Tribunal Supremo ha dictado una sentencia clave en el ámbito de la seguridad digital y la responsabilidad bancaria, al considerar que las entidades financieras deben asumir las pérdidas económicas derivadas de fraudes digitales sufridos por sus clientes, salvo que puedan demostrar negligencia por parte del usuario.
Esta resolución establece un precedente relevante para el ecosistema financiero y tecnológico, especialmente en un contexto de crecimiento sostenido de la ciberdelincuencia en el entorno bancario.
El fallo responde al caso de un cliente de Ibercaja Banco que perdió más de 56.000 euros tras ser víctima de una estafa mediante la técnica conocida como SIM Swapping. Este método consiste en la duplicación no autorizada de la tarjeta SIM de la víctima, lo que permite al estafador interceptar comunicaciones móviles y, con ello, acceder a servicios bancarios que requieren autenticación por SMS. El cliente afectado presentó una reclamación que, tras varios recursos, llegó al Supremo.
El Alto Tribunal ha determinado ahora que la entidad debe reembolsar la totalidad del importe sustraído, al no quedar probada una conducta negligente por parte del cliente. La sentencia subraya que corresponde a los bancos acreditar que el usuario actuó con descuido o contribuyó de algún modo a la ejecución del fraude. Mientras no puedan probarlo, serán responsables de los daños económicos derivados.
Este criterio judicial incide directamente en las obligaciones de las entidades financieras respecto a los sistemas de detección y bloqueo de operaciones sospechosas. El Supremo insiste en que los bancos deben contar con mecanismos efectivos para prevenir transferencias irregulares y proteger las cuentas de sus clientes frente a accesos no autorizados. La sentencia señala que “es la entidad la que ostenta la posición técnica y jurídica para establecer medidas adecuadas de seguridad y para identificar comportamientos anómalos en la operativa de sus clientes”.
Desde el punto de vista tecnológico, el fallo pone en evidencia la necesidad de reforzar los sistemas de autenticación y vigilancia frente a técnicas cada vez más sofisticadas como el phishing, el spoofing o la propia suplantación de identidad a través de redes móviles. Asimismo, plantea implicaciones regulatorias para el sector, que deberá asumir nuevas exigencias en materia de ciberseguridad, gestión de riesgos y trazabilidad de operaciones.
La sentencia del Supremo sienta jurisprudencia sobre una problemática en auge en el ámbito de la transformación digital de los servicios financieros. En un contexto donde la banca electrónica y las operaciones móviles forman parte del día a día de millones de usuarios, el fallo introduce un elemento de presión adicional para que las entidades refuercen sus infraestructuras de ciberseguridad y mejoren los protocolos de detección automática de fraudes.
Si (
No(
