Las estafas informáticas vinculadas al phishing se han convertido en uno de los desafíos más complejos del ecosistema financiero moderno. Ya no se trata de engaños rudimentarios ni de operaciones aisladas: hablamos de maniobras que combinan tecnología, persuasión psicológica y un uso cada vez más sofisticado de las vulnerabilidades humanas. Frente a este escenario, los tribunales comenzaron a advertir algo evidente pero poco explorado: en el fraude digital, rara vez hay un solo responsable.
La jurisprudencia reciente muestra un cambio de enfoque. Hoy se analiza con mayor amplitud la trama completa de los hechos; qué hizo el usuario, qué dejó de hacer el banco, cómo actuaron –o no actuaron-los empleados internos, y de qué manera el sistema técnico permitió, toleró o no logró impedir la maniobra. Esta mirada integral se está consolidando porque refleja con mayor fidelidad la realidad; los fraudes digitales no son lineales, sino auténticos rompecabezas donde cada pieza influye en la otra.
El phishing contemporáneo funciona como un mecanismo de relojería. Intervienen la ingeniería social, la manipulación del entorno digital, accesos indebidos, préstamos inmediatos que sirven como combustible y transferencias consecutivas hacia cuentas de reciente creación. Un solo clic puede iniciar el proceso, pero la consumación del fraude suele requerir una cadena de actos que se enlazan con precisión milimétrica. Lo que parece ser un error individual, en realidad suele ser el primer eslabón de una secuencia mucho más amplia.
Un ejemplo reciente ayuda a ilustrar este enfoque. En noviembre de 2025, la Cámara Nacional de Apelaciones en lo Comercial[1] analizó un caso en el que una clienta había sido engañada mediante una maniobra de ingeniería social, y el banco a su vez había autorizado transferencias inusuales sin activar alertas. El tribunal concluyó que el fraude no podía explicarse sin considerar ambas conductas y estableció una responsabilidad compartida.
Para determinar responsabilidades, los jueces reconstruyen el recorrido completo de la maniobra. Observan si el usuario -aún engañado- realizó alguna acción que habilitó el acceso; analizan si las medidas de seguridad implementadas por la entidad fueron suficientes; indagan el rol de los empleados internos, cuyas omisiones, demoras o intervenciones pueden resultar decisivas; y ponderan cómo funcionó el sistema técnico que debía detectar irregularidades. El propósito no es repartir culpas de manera automática, sino comprender con precisión cómo se produce el daño.
Este enfoque no supone culpar a la víctima. Lo que hace es reconocer que, en ciertos casos, la conducta del usuario puede tener relevancia causal, aunque sea mínima en comparación con otros factores. De la misma forma, el incumplimiento de un deber de control por parte del banco no siempre explica, por sí solo, la totalidad del resultado. Las maniobras de phishing muestran que el fraude prospera cuando convergen fallas humanas, omisiones técnicas y decisiones oportunas por parte del estafador.
La idea de “responsabilidad compartida” tampoco supone dividir porcentajes como si se tratara de una cuenta matemática; se orienta, más bien, a analizar la interacción real entre las conductas. Es un modelo que parte de una premisa sencilla: para que el fraude se complete, algo más que un engaño inicial debe haber funcionado mal.
La jurisprudencia avanza en esa dirección, y no se trata de un mero giro teórico. Los casos recientes muestran que los tribunales ya no se conforman con asignar la culpa a un único actor cuando la maniobra involucra varios niveles de decisión. Prefieren reconstruir cada eslabón con detalle para determinar quién tuvo injerencia, en qué medida y con qué impacto.
En un ambiente donde el fraude digital evoluciona al ritmo de la tecnología, este tipo de análisis permite soluciones más equilibradas, más realistas y mejor ajustadas a la complejidad de las relaciones financieras actuales.
En definitiva, el desafío que plantean las estafas digitales exige abandonar los esquemas rígidos. Comprender la dinámica del fraude implica mirar el escenario completo. Solo así la Justicia puede ofrecer respuestas que no solo reparen un daño concreto, sino que contribuyan a fortalecer un sistema que, más que nunca, necesita adaptarse a un entorno cambiante. La responsabilidad compartida aparece, entonces, no como una concesión ni como una moda pasajera, sino como una verdadera herramienta jurídica que permite narrar con mayor precisión lo que efectivamente ocurre en el plano factico. En un mundo donde la tecnología interpela a diario nuestras categorías tradicionales, el derecho se ve obligado a dialogar con la complejidad. Y en ese dialogo, las soluciones monocromáticas dejan paso a decisiones más matizadas, más exigentes, y, sobre todo, más fieles al modo en que los fraudes digitales se producen en la práctica.
Asumir esta perspectiva no significa resignar garantías ni debilitar estándares. Implica comprender que la prevención y la detección del fraude son tareas que se construyen en capas; desde la conducta del usuario hasta los controles bancarios, pasando por la actuación de quienes, dentro de las organizaciones, tienen acceso, facultades o responsabilidades específicas. Esa mirada es la que está adoptando la jurisprudencia reciente, y probablemente será la que marque el rumbo en los próximos años.
[1] “Gordillo, María de los Ángeles c/ Banco Patagonia SA s/ Ordinario” (Expte. N.º 12.684/2020), Cámara Nacional de Apelaciones en lo Comercial, Sala E -integrada por María Guadalupe Vásquez, Héctor Osvaldo Chómer y Alfredo Arturo Kölliker Frers