El Defensor del Pueblo de la Provincia de Formosa, Dr. José Leonardo Gialluca, confirmó que, la Excma. Cámara de Apelaciones en lo Civil y Comercial, Sala II con los votos de la Dra. Judith E. Sosa de Lozina y del Dr. Horacio R. Roglan, confirmaron un Fallo del Juzgado de Primera Instancia en lo Civil y Comercial Nº 5 de la Ciudad de Formosa, toda vez que, la entidad bancaria nunca pudo probar que su sistema informático no había sido vulnerado, luego de que la misma, invitara a la usuaria a migrar sus datos del sistema antiguo de Red Link al nuevo HomeBanking de la entidad bancaria denuncia. Señaló la Cámara de Apelaciones, la ausencia de seguridad suficiente del sistema, y también “la ausencia de prueba por parte de la entidad bancaria sobre la existencia en su sistema de mecanismos de encriptación de robustez reconocida internacionalmente, frente a las normas y requisitos establecidos por el BCRA en su carácter de regulador del funcionamiento de los bancos comerciales, en los términos del art. 21 de la Ley Nº 21.526, mediante la cual a través de diversas Comunicaciones, se enumeran las obligaciones de las entidades bancarias para garantizar la efectiva protección de los intereses económicos de los usuarios en operaciones de servicios financieros”.
Advirtieron también la falta de programas de concientización y capacitaciones que deben incluir técnicas de detección y prevención de aprobación de datos personales y de las credenciales mediante ataques de tipo ingeniería social, phishing, vishing y otros de similares características. Resultando que la Comunicación A7072 de fecha 16 de julio del 2020 en su art. 2.2.11 dispone que las entidades bancarias deben poseer mecanismos de verificaciones fehacientes de los usuarios de servicio mediante técnica de identificación positiva a fin de constatar previamente que el usuario no haya sido modificado recientemente, pues, de ser así, debe previamente verificar esa identidad y recién entonces se estará en condiciones de comunicar la operatoria. El Ombudsman Provincial, a su vez señaló que, en los últimos tiempos venimos advirtiendo que también las empresas telefónicas son parte en la ciberestafa, toda vez que, estas empresas “fallan a la hora de verificar la identidad de sus usuarios”. Es que las telefónicas permiten el alta, por parte de estafadores, de nuevos chips (SIM) con el número de línea de las víctimas, (conocido como SIM swapping), lo que a su vez les abre un universo de posibles estafas (recupero de claves de homebanking, de cuentas de correo electrónico y diversos servicios, Whatsapp, Instagram, Facebook, etc.). Hemos podido determinar que, en sus propias páginas ofrecen, “chips sin números y que pueden ser libremente adquiridos, con lo cual, las suplantaciones de identidad están a la orden del día”. Es por ello que, las hemos intimado a que adopten medidas de seguridad al respecto, no respondiendo hasta la fecha ninguna de las que opera en nuestra plaza. Esto nos llevará a que las convoquemos conjuntamente con la Subsecretaria de Defensa al Usuario y Consumidor, junto a las Áreas de la Policía de la Provincia competentes en esta materia, toda vez que por lo menos deben en los casos de “Sim Swapping” generar una contraseña que será requerida cuando el cliente solicite un chip de reposición con el objeto de impedir la suplantación de identidad frente a la nula seguridad que ofrecen actualmente las compañías telefónicas frente a una solicitud de cambio de SIM. Además de exigirles que verifiquen el número IMEI (código de 15 dígitos pregrabado por el fabricante para identificar cada equipo móvil a nivel mundial), si la compañía detecta que el nuevo chip se colocó en un celular distinto debiendo aplicar un protocolo de seguridad mayor. En esta misma línea, exigiremos que dispongan de un listado de clientes que hayan solicitado chips de reposición, de manera tal que también las entidades bancarias puedan acceder a esa base de datos actualizada para obtener mediante DNI, si el cliente del banco ha solicitado hace unas horas un cambio de chip y allí asumir esta situación como una “alerta” debiendo chequear si el cliente en cuestión es el titular de la cuenta o se trata de otro delito virtual más. Por último, exigiremos la acción de doble verificación para el caso de los whatsapp, toda vez que es necesario que entre, “las entidades bancarias y las empresas telefónicas, trabajen coordinadamente para disminuir los robos de fondos de los usuarios que no han compartido ningún dato personal y que luego se encuentran con que cualquier persona puede comprar un chip hasta en un -kiosco- y así ser víctima de un ciberdelito, por falta de seguridad de los sistemas que ofrecen en la actualidad”.