En Colombia, una reciente decisión judicial podría marcar un antes y un después para los usuarios afectados por fraude digital. El Tribunal Superior de Bogotá falló a favor de una entidad pública víctima de un ciberataque y dejó claro que los bancos sí tienen responsabilidad cuando no activan a tiempo sus protocolos de seguridad.
Banco no reaccionó a tiempo y permitió el robo
La Empresa de Desarrollo Urbano y Hábitat Sostenible (EICE) fue blanco de un ataque cibernético que le costó cerca de 387 millones de pesos. Todo comenzó con mensajes de texto engañosos que alertaban sobre el bloqueo de sus líneas telefónicas. Minutos después, los sistemas de la empresa colapsaron y los ciberdelincuentes aprovecharon para vaciar sus cuentas en el Banco Caja Social.
Aunque el banco detectó movimientos inusuales, no bloqueó los canales de transacción a tiempo. Incluso, se negó a entregar a la entidad un informe detallado de las operaciones. El fallo del Tribunal señaló que, si el banco hubiese actuado con celeridad, el daño patrimonial se habría evitado.
En contraste, Bancolombia, donde también había cuentas de la EICE, sí activó sus protocolos de seguridad, bloqueó los accesos y devolvió el dinero tras confirmar el fraude.
Ley vigente exige a bancos actuar con diligencia
El Tribunal sustentó su decisión en normativas como la Circular Básica Jurídica de la Superintendencia Financiera, que obliga a los bancos a informar en tiempo real sobre las operaciones y a establecer perfiles transaccionales para detectar movimientos atípicos. Además, el Reglamento de Internet Empresarial permite a los bancos bloquear operaciones sospechosas sin autorización del cliente.
Según la sentencia, el Banco Caja Social no solo detectó las alertas, sino que no tomó acciones inmediatas, lo que constituye una omisión grave.
Los bancos tienen la obligación de proteger el dinero
Este caso demuestra que los usuarios en Colombia sí pueden recuperar su dinero en casos de fraude, siempre que logren demostrar que el banco fue negligente. La responsabilidad no recae únicamente en tener contraseñas seguras o revisar constantemente la cuenta: las entidades financieras deben proteger los fondos de sus clientes de acuerdo con las normas vigentes.
La decisión del Tribunal puede ser un punto de inflexión en la forma como los bancos enfrentan la ciberdelincuencia. No actuar a tiempo puede salirles caro.
El precedente que empodera a los usuarios bancarios
El fallo a favor de la EICE sienta un precedente clave que puede ser usado por otras personas o empresas en situaciones similares. Si se prueba que hubo falta de diligencia por parte de la entidad bancaria ante un fraude digital, el cliente puede exigir la devolución del dinero.
Este nuevo panorama da una señal clara a los bancos en Colombia: deben mejorar sus sistemas de alerta y reacción inmediata, o enfrentar las consecuencias legales por no proteger adecuadamente los recursos de sus usuarios.
