Lazarus Technology, uno de los principales expertos en ciberseguridad, ha advertido de que la reciente sentencia del Tribunal Supremo, que responsabiliza a los bancos de fraudes cometidos mediante phishing, confirma que el fraude digital no puede seguir abordándose con marcos legales y técnicos del siglo pasado y que los correos genéricos con consejos de seguridad ya no protegen al cliente.
Según la compañía, los ciudadanos se enfrentan a una amenaza compleja con soluciones simplistas que no responden al nivel de sofisticación actual. La relación entre cliente y banco ha cambiado radicalmente, y el usuario no puede seguir siendo el eslabón más débil del sistema sin recibir un apoyo real y efectivo.
Desde el plano técnico y forense, Lazarus observa que los ataques actuales no se basan ya en engaños burdos. Las campañas de phishing imitan con exactitud el entorno digital del banco, utilizan inteligencia artificial para reproducir voces familiares o inyectan software malicioso en los dispositivos móviles sin que el usuario lo detecte.
En este contexto, hablar de descuido del cliente resulta cada vez menos justo, porque no se trata de una imprudencia, sino de un engaño altamente profesional que explota momentos de confianza o urgencia emocional, afirma el CEO de Lazarus Technology, Manuel Huerta.
Corresponsabilidad
Lazarus subraya también que las entidades financieras no deben ser vistas como únicas responsables, sino como actores que también sufren las consecuencias. Operan en un entorno regulado y sometido a fuertes exigencias en materia de protección de datos, prevención del fraude y cumplimiento normativo. Cuando un ataque tiene éxito, asumen no solo el coste económico de la operación, sino también el desgaste reputacional y la posible pérdida de confianza del cliente.
Por eso, la compañía insiste en que esta sentencia no debe entenderse como una confrontación entre partes, sino como una oportunidad para asumir la corresponsabilidad que exige el nuevo contexto digital. El usuario necesita algo más que un PDF con advertencias: necesita educación digital estructurada, canales accesibles para resolver dudas y herramientas de autoprotección. Las entidades, por su parte, deben mirar más allá del sistema y analizar señales que indiquen suplantación, patrones atípicos o manipulación previa.
