Gialluca señaló que, conforme a las Normativas del BCRA, Fallos Judiciales, Legislación vigente y hasta el propio Ministerio Público Fiscal de la Procuración General de la Nación, en Dictámenes Técnicos contundentes y clarificadores, determinan la responsabilidad de los bancos en esta temática-
El Defensor del Pueblo de la Provincia de Formosa, Dr. José Leonardo Gialluca, aseguró que, desde la implementación de variaciones o nuevos home banking por entidades bancarias en nuestro medio, “han aumentado sustancialmente los robos de cajas de ahorro sueldos, sin que hasta la fecha tengamos respuestas concretas por parte de los bancos”. Venimos atendiendo a usuarios impotentes y desesperados, al haberse encontrado con que ingresaron a sus cuentas vulnerando todo tipo de protocolos de seguridad. Los bancos en lugar de contener e informar objetivamente a los usuarios, “confían que será la justicia la que dé una respuesta a la gente y nosotros Institucionalmente sabemos que ello es una gran mentira dilatoria, pues, si bien debe hacerse la denuncia penal, de allí a que se inmovilicen las sumas de dinero robadas y se puedan determinar a los autores materiales e intelectuales de los robos, existen escazas probabilidades que ello suceda”. Gialluca afirmó que, ante una ciberestafa, los Bancos son responsables por la vulneración que realizan terceras personas -delincuentes- de las plataformas de las entidades que utilizan sus clientes. Es que la Entidad diseña sus plataformas operativas, obliga a su utilización e impone requisitos que previamente fija unilateralmente para que el cliente pueda acceder a operar vía internet (instruye cómo llevar adelante una modalidad de ingreso, estipula los requisitos que debe contener la clave de acceso, instruye que se cambie esa clave periódicamente, entre otras, etc.). Ahora bien, si a pesar de todos los recaudos, el sistema es vulnerable, los efectos nocivos de dicha vulnerabilidad no pueden bajo ningún concepto trasladarlos al cliente, tal como así lo realizan sistemáticamente. Es por ello que, el 1 de julio del año en curso el BCRA, publicó en su propio sitio web, la obligatoriedad que tienen las entidades financieras de verificar fehacientemente la identidad de las personas que solicitan la acreditación de créditos preaprobados a través de los canales electrónicos a fin de reforzar las normas de seguridad. La verificación por parte de los Bancos deberá realizarse mediante técnicas de “identificación positiva” lo que refuerza la obligación que ya poseen las entidades financieras respecto a la responsabilidad de detectar “engaños de ingeniería social”. Por otro lado, están los “Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras” que también deben cumplir de manera obligatoria. Todo esto, deja en claro que son los bancos quienes deben arbitrar todas las medidas de seguridad para evitar maniobras ilícitas, “es que es el propio BCRA quien, ordena que, frente a una vulneración de las plataformas bancarias donde el cliente es el damnificado, no constituye un mero hecho ilícito entre éste y un tercero ajeno -ciberdelincuente-, toda vez que esta circunstancia exterioriza que la seguridad de las plataformas fueron vulneradas, por lo cual deja expuesto el incumplimiento de las normas citadas a fin de evitar ciberestafas”. Cuando esto sucede se origina una negligencia imputable únicamente a los bancos, pero nunca a los usuarios, pues estos son víctimas. Esto viene siendo sostenido por diversos Fallos Judiciales y también por la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) del Ministerio Público Fiscal de la Procuración General de la Nación a cargo del Dr. Horacio Azzolin.