Para continuar, suscribite a Somos Pymes. Si ya sos un usuario suscripto, iniciá sesión.
SUSCRIBITECómo inciden las reglas del BCRA y la Ley de Defensa del Consumidor ante la judicialización del caso.
Los consejos de Martín Castellet.
Durante su presentación en el Somos Pymes Summit-IA y Transformación Digital para PyMEs, Martín Castellet, director de Castellet Legal Partners, presentó un "caso emblemático" de ciberataque en Argentina.
Este involucra a una PyME que pudo defenderse ante la Justicia frente a la negativa del banco de resarcir el dinero perdido.
"Los cibercriminales buscan intervenir en la relación entre una empresa usuaria y una proveedora, realizando trabajos de inteligencia para entender como se comunican entre sí", puntualizó el especialista.
Y graficó: "El phishing es básicamente la pesca de contraseñas a través de la suplantación de la persona digital, mediante una plataforma falsa creada para extraer información sensible".
En el medio de su exposición, Castellet se refirió a un caso real del socio gerente de una empresa que sufrió un ciberataque cuando quiso hacer una transferencia vía home banking a su proveedor, por la cual perdió 1 millón de pesos.
Para recuperar los fondos debió judicializar el caso en base a las normas del Banco Central de la República Argentina (BCRA) y la Ley de Defensa del Consumidor, para que el banco le devuelva el dinero perdido ante la falta de medidas de seguridad informática adecuadas para impedir el phishing.
"Ante la respuesta negativa del banco apareció una figura muy importante, que es la del perito informático", destacó el experto.
"Lo que dijo el perito fue que el banco no emitió una alerta ante la operación sospechosa y no hubo un control suficiente para evitar las intrusiones tecnológicas", ilustró Castellet.
"Y remarcó que la entidad no aplicó una seguridad preventiva ante este tipo de operaciones, para bloquearlas. Sólo disparó comunicaciones para que el cliente sepa que está ante un fraude", puntualizó el representante de Castellet Legal Partners.
La empresa PyME constructora fue estafada mediante un malware que desbloqueó el home banking durante la operación y destinó fondos a siete cuentas distintas.
"Lo que dictaminó finalmente el juez de la causa es que las PyMEs tienen derecho a reclamar por daños y perjuicios en el marco de la Ley de Defensa del Consumidor. Es muy importante saber esto", detalló el expositor.
"Si somos empresarios PyME tenemos que tener la certeza de que es posible hacer un reclamo ante la entidad bancaria porque están en estado de vulnerabilidad en esa relación como consumidores, con el derecho a que le restituyan el dinero que fue robado con su respectiva indemnización", concluyó.