Ley pone a 'caminar finito' a bancos: usuarios recuperarán su dinero robado

En Colombia, muchos ciudadanos sienten que si un delincuente digital les vacía la cuenta bancaria, ya no hay vuelta atrás. El temor nace porque creen que el banco simplemente se desentiende, sobre todo cuando el fraude ocurre por medios digitales. Pero un reciente fallo del Tribunal Superior de Bogotá podría estar cambiando esa percepción.

La Empresa de Desarrollo Urbano y Hábitat Sostenible (EICE) fue víctima de un ataque cibernético y perdió cerca de $387 millones. Todo comenzó cuando su representante legal y el subgerente financiero recibieron mensajes de texto que les informaban del bloqueo de sus líneas telefónicas por un supuesto robo. Ese mismo día, los computadores de la entidad dejaron de funcionar. Aunque en un principio pensaron que era una falla técnica, en realidad les habían vaciado las cuentas.

Le puede interesar: Trámite de pasaporte no será un dolor de cabeza: Lo saca en SuperCADE y sin filas

El banco no reaccionó y permitió el robo

En medio del caos, la empresa intentó ingresar a la plataforma del Banco Caja Social, pero ya era tarde. Los ciberdelincuentes habían tomado el control y realizaron múltiples transacciones sospechosas. Según la entidad, el banco detectó movimientos inusuales, pero no los bloqueó a tiempo. Incluso, se negó a entregar un informe detallado de las operaciones.

La historia fue diferente con Bancolombia, donde la empresa también tenía cuentas. Allí se activaron de inmediato los protocolos de seguridad, se bloquearon las cuentas, y al confirmarse que hubo un ataque, el banco devolvió el dinero sustraído.

En contraste, el Banco Caja Social no solo dejó pasar las transacciones, sino que tampoco activó las herramientas que tenía a su disposición. Para el Tribunal, este fue un punto clave: “El banco debió bloquear el canal correspondiente, y eso solo se hizo una vez se habían realizado más operaciones. Si se hubieran bloqueado los canales, el daño patrimonial no se hubiera realizado”, dice el fallo.

Lea también: ¿Cuántos días tiene para pagar el arriendo luego de vencerse? Ley le da respiro a inquilinos

La ley es clara: los bancos tienen obligaciones

Este caso no solo llama la atención por el monto robado, sino por lo que representa para la ciudadanía. El fallo se basó en normas vigentes que rigen a las entidades financieras. La Circular Básica Jurídica de la Superintendencia Financiera, por ejemplo, exige a los bancos informar en línea sobre las operaciones realizadas y establecer perfiles transaccionales que detecten movimientos fuera de lo común.

Además, el Reglamento de Internet Empresarial autoriza a las entidades bancarias a bloquear o negar operaciones si detectan irregularidades. En este caso, aunque el sistema del Banco Caja Social activó una alerta, no actuó a tiempo, lo cual fue considerado una falla grave.

No deje de leer: Vehículos no podrán transitar por Chía: nuevo Pico y Placa obligará a tomar otras rutas

Clientes pueden recuperar su dinero tras un fraude digital

Este fallo es un precedente importante. Le demuestra a los ciudadanos que sí pueden exigir respuestas ante un fraude digital, si el banco no actuó como debía. No se trata solo de tener una buena clave o revisar el correo todos los días. Las entidades financieras están obligadas por ley a cuidar el dinero de sus clientes y a tomar medidas si algo no cuadra.

Casos como el de la EICE podrían convertirse en ejemplo para otros. Si una persona o empresa demuestra que el banco fue negligente, podría recuperar su plata. Esta sentencia podría cambiar la forma en que los bancos asumen su responsabilidad ante la ciberdelincuencia.