"Atracos ayer, ciberestafas hoy": lo que no cambia es la responsabilidad legal de la banca de protegernos

La realidad es incómoda, pero ya imposible de disimular: las estafas tecnológicas no se multiplican solo porque los delincuentes sean hábiles, sino porque las entidades bancarias no están cumpliendo, con la misma seriedad que en otras épocas, su obligación de proteger a quienes confían su dinero en ellas.

Y conviene recordar algo que la memoria colectiva a veces olvida.

A principios de los años 80, España vivió un auge extraordinario de atracos a bancos. La amenaza era física, directa y violenta. ¿Qué hicieron las entidades entonces? Reaccionaron.

Instalaron arcos de seguridad, reforzaron puertas blindadas, colocaron mamparas antibalas, incorporaron cámaras, establecieron protocolos estrictos para la apertura y cierre, y formaron a sus empleados para afrontar situaciones de riesgo.

¿Por qué lo hicieron? Porque su obligación era proteger la integridad de su personal y la seguridad del dinero que custodiaban. La banca respondió con contundencia, invirtió y se adaptó a una amenaza real. Y funcionó: los atracos disminuyeron.

Hoy la amenaza es distinta, pero igual o más devastadora.

Los delincuentes ya no entran por la puerta; entran por la pantalla.

Ya no llevan pistola; llevan ingeniería social.

Ya no buscan la caja fuerte; buscan vulnerar la autenticación bancaria o manipular al usuario.

La nueva obligación: proteger al usuario en un ecosistema digital hostil

La normativa europea —Directiva (UE) 2015/2366— y la legislación española —Real Decreto-ley 19/2018— no dejan espacio para interpretaciones cómodas: el banco debe garantizar la seguridad de las operaciones y reintegrar de inmediato el dinero sustraído, salvo prueba clara de dolo o negligencia grave del usuario.

La misma contundencia que llevó a las entidades, en los años 80, a blindar físicamente sus oficinas, debe hoy trasladarse al ámbito digital. No es opcional. No es discutible. No es una cortesía comercial.

Es una obligación legal y ética.

El contraste: antes se protegía al empleado, hoy se desprotege al cliente

Hace cuarenta años, los bancos reaccionaron con rapidez. Tenían muy claro quién era su responsabilidad:

– proteger al trabajador,

– proteger el dinero,

– proteger la institución.

Hoy también está meridianamente claro quién necesita protección:

el usuario, que opera en un entorno digital donde una simple apariencia de legitimidad puede conducir a un fraude devastador.

Y, pese a ello, demasiadas entidades siguen trasladando la culpa al cliente, alegando imprudencias que, en la mayoría de los casos, no resisten un análisis técnico ni jurídico.

La pregunta es sencilla:

¿por qué en los 80 sí se reaccionó y ahora no?

Análisis de la viabilidad de la acción judicial contra la entidad bancaria

Si has sido víctima de una estafa bancaria —ya sea por phishing, duplicado de SIM, transferencias no autorizadas o cualquier otra modalidad de fraude digital— es importante que no cargues con una culpa que, la mayoría de las veces, no te corresponde. La normativa europea y española impone a las entidades unos deberes muy estrictos de seguridad, autenticación reforzada y supervisión de operaciones. Y cuando estos mecanismos fallan, no estamos ante un simple incidente: estamos ante una posible responsabilidad bancaria que debe analizarse con rigor.

El peligro es distinto, pero el deber es el mismo.

Belén Blasco

Abogada - Área Civil