El aumento del fraude y las estafas bancarias en el entorno digital ya no es un problema exclusivo de las personas. Cada vez más, las empresas, desde pequeños proveedores de servicios hasta grandes cadenas minoristas, se han visto atacadas por sofisticados ataques que explotan vulnerabilidades tecnológicas y humanas. Esta advertencia proviene de una encuesta reciente de la Federación Brasileña de Bancos (Febraban), que señala un crecimiento acelerado de los intentos de fraude contra cuentas corporativas, superando a los que se producen con consumidores particulares.
Según la abogada Débora Farias , especialista en Derecho del Consumidor y Bancario y socia de Duarte Tonetti Advogados, las estafas corporativas suelen tener un impacto financiero inmediato y pueden generar pérdidas a gran escala. «Cuando una empresa sufre un hackeo de su cuenta o la vulneración de sus datos bancarios, el riesgo es mucho mayor que en un fraude individual. Nos referimos a transacciones que involucran nóminas, proveedores y toda una cadena operativa. Un ataque puede paralizar el negocio y causar pérdidas millonarias en pocas horas», afirma.
Contrariamente a la idea de "protección automática", ni siquiera los consumidores individuales están exentos de demostrar que no reconocieron la transacción y de señalar pruebas de una violación de la seguridad bancaria, una lógica que también se aplica a las personas jurídicas.
En las disputas por transacciones sospechosas, prevalece la demostración técnica: registros de acceso, registros de auditoría, inconsistencias de IP/geo-tiempo, anomalías en el perfil transaccional, debilidades en el proceso de autenticación, así como la pronta respuesta de la empresa al incidente (bloqueo, preservación de evidencia, notificación al banco). El Poder Judicial suele ponderar el conjunto de pruebas y el grado de diligencia de cada parte: tamaño de la empresa, madurez de los controles, segregación de funciones y cumplimiento de las políticas internas, explica el especialista.
Entre las prácticas preventivas que Débora recomienda se encuentran la revisión periódica de los contratos de servicios bancarios y digitales, la capacitación de los equipos financieros para identificar intentos de phishing e ingeniería social, y la monitorización constante de transacciones sospechosas. «El fraude corporativo no solo se produce mediante intrusiones en el sistema. A menudo, comienza con un simple correo electrónico falso, un enlace malicioso o un empleado desprevenido. La mejor protección sigue siendo la información y los controles internos», enfatiza.
Para Débora, la creciente digitalización de las operaciones comerciales exige que las empresas comiencen a considerar la seguridad bancaria como parte de su gobernanza corporativa. «Combatir el fraude debería ser una prioridad de gestión, no solo una prioridad tecnológica. Las empresas que comprenden esto reducen los riesgos, protegen sus activos y fortalecen la confianza en sus relaciones con bancos, proveedores y clientes», concluye.
