La banca responderá del robo desde ordenadores hackeados


Peritaje informático: La banca responderá del robo desde ordenadores hackeados de clientes, según una novedosa sentencia judicial

La banca responderá del robo desde ordenadores hackeados

La banca responderá del robo desde ordenadores hackeados

El Juzgado de Primera Instancia Número 48 de Madrid ha condenado a uno de los principales bancos españoles a indemnizar a un cliente de banca electrónica víctima de un ‘malware’, probocando un robo de su cuenta de 55.275 euros. Según la sentencia judicial, el dinero fue robado mediante el virus informático Citadel que estaba instalado en el ordenador del cliente. La responsabilidad, según el juez, y al contrario del criterio que se venía aplicando, es del banco y no del usuario, ya que este último no cometió ninguna negligencia grave y, en todo caso, le corresponde a la entidad bancaria asegurarse de que el dispositivo desde el que se accede a la cuenta no está infectado.

La sentencia falla el reintegro de los 55.275 euros al cliente y lo condena a abonar las costas judiciales.

La clave: La ley de servicios de pago

Los tribunales cada vez aplican con mayor rigurosidad la Ley 16/2009 de servicios de pago, la cual impone una inversión de la carga de las prueba hacia la entidad bancaria y responsabiliza al proveedor de medios de pago de las operaciones fraudulentas. Aunque la jurisprudencia es escasa, distintos tribunales han descrito asuntos relacionados como el phising, el fraude y, ahora, se ha adentrado en el complicado mundo de los troyanos.

La Ley de Servicios de Pago establece que los usuarios son responsables de las operaciones de pago no autorizadas en aquellos casos en los que hayan cometido una negligencia grave, al no tomar las medidas de seguridad razonables. Dentro de esta definición tan abierta, la jurisprudencia había venido entendiendo hasta ahora que se podía considerar negligencia grave tener un virus informático en cualquiera de nuestros dispositivos.

En este caso la sentencia ha dictaminado que no se puede considerar una negligencia grave tener ‘malware’ siempre y cuando el usuario tenga instalado un programa antivirus para evitarlo. Según otra sentencia del 19 de diciembre de 2013 de la Audiencia Provincial de Castellón, el hecho de no tener actualizados el sistema operativo o antivirus, tampoco es constitutivo de una negligencia grave, por lo que la responsabilidad en este tipo de casos sigue siendo del banco.

Finalmente, el juez afirma que es el banco, en cualquier caso, el responsable de implementar las medidas tecnológicas necesarias para detectar este tipo de incidencias. Es la entidad bancaria la que debe demostrar si el cliente ha cometido una negligencia grave o ha actuado con dolo.

La mayoría de delitos, sin resolver

Según la última memoria de la Fiscalía General del Estado de 2015, el 80,62% de los delitos informáticos fueron estafas cometidas mediante las TIC. Sin embargo, sólo un 10% de las investigaciones sobre este tipo de infracciones terminó en un procedimiento judicial. Además, la mayor parte de los casos que se denuncian no suelen ser fructíferos para los afectados, puesto que terminan siendo archivados al no ser posible identificar al responsable por falta de pruebas suficientes.

Como actuar ante una estafa digital

Desde mi experiencia como perito informático colegiado es vital contactar con un perito experto de forma inmediata tras descubrir o sospechar que se está sufriendo una estafa o robo. Las evidencias digitales en este tipo de casos son extremadamente volátiles en el tiempo, y dejar el asunto semanas o meses provoca que en la mayoría de los casos no se pueda identificar al autor.

A continuación le recomiendo una pequeña guía de actuación en estos casos:

  1. Ante la sospecha de sufrir una estafa digital, apague su dispositivo y no vuelva a encenderlo.
  2. Contacte con un abogado y con un perito informático colegiado de forma inmediata.
  3. En caso de fructificar la investigación pericial, acuda a la Justicia para reclamar los daños y/o responsabilidades penales.

Es fundamental que no deje pasar el tiempo y que contacte con un perito informático colegiado. No contar con un auténtico experto puede provocar el deterioro o destrucción de las evidencias digitales presentes en el dispositivo, y dar al traste con sus pretensiones.

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ocho − 3 =