La defensa legal de un acreedor frente a la intercepción de pagos por parte de un ciberdelincuente exige un análisis pormenorizado de la situación y la implementación de una estrategia procesal adecuada. En estos casos, la intervención de un tercero malintencionado, como en los casos de estafa conocidos como man-in-the-middle (MitM), puede complicar significativamente la resolución del conflicto.
Caso típico de fraude MitM en operaciones comerciales
Un caso típico es el de un empresario que presta servicios a una sociedad española, emitiendo la correspondiente factura y enviándola por correo electrónico. Sin embargo, el correo electrónico del acreedor es víctima de un ciberataque, y un ciberdelincuente intercepta la correspondencia. Haciéndose pasar por el acreedor y usando su correo electrónico, el ciberdelincuente solicita que el pago se realice en una cuenta bancaria distinta.
La sociedad española, sin sospechar del fraude, efectúa el pago a la cuenta indicada. Al descubrirse el engaño, la empresa se niega a realizar un nuevo pago, alegando, por un lado, que actuó de buena fe conforme al artículo 1.164 del Código Civil, y por otro, que la brecha de seguridad ocurrió en el sistema del acreedor.
Acciones legales recomendadas para el acreedor afectado
Ante esta situación, la única vía efectiva es interponer una demanda contra la sociedad española para reclamar el pago de la factura, ya que perseguir al ciberdelincuente resulta inviable por su paradero desconocido. Ante esta circunstancia, la defensa debe prever la posibilidad de que el juez considere al acreedor parcialmente responsable por la brecha de seguridad, y aplique la compensación de culpas, donde ambas partes asumen parte de responsabilidad.
Para estructurar la defensa, es fundamental recordar que la diligencia exigida al pagador es mayor que la del receptor: mientras que el acreedor actúa de manera pasiva limitándose a verificar la recepción de los fondos, el pagador adopta una conducta activa asegurándose de que el pago se realiza correctamente.
Aspectos clave para la defensa legal ante la ciberdelincuencia
En este contexto, deben destacarse los siguientes puntos clave durante el litigio:
- Advertencias públicas sobre ataques MitM: Recordar que las instituciones públicas y privadas ya advierten sobre los riesgos de los fraudes MitM, siendo un cambio inesperado de la cuenta del acreedor un síntoma habitual.
- Falta de precaución del pagador: Acreditar que el pagador no adoptó las medidas preventivas recomendadas, como verificar el cambio de cuenta por otros medios (llamada de teléfono o videoconferencia con el acreedor) o solicitar un certificado de titularidad de la nueva cuenta.
- Falta de formación del personal: Demostrar que los empleados encargados de gestionar los pagos no recibieron la formación adecuada en materia de prevención de ciberataques, lo que se puede probar con su testimonio.
- Inconsistencias en el correo fraudulento: El correo del ciberdelincuente puede presentar señales de alarma, como la solicitud de pagar en una cuenta de un país diferente, o errores evidentes (faltas de ortografía, logotipos de la empresa acreedora mal pixelados, etc.).
Tras evaluar todos estos elementos, un juez puede dictaminar que, aunque la brecha de seguridad se produjo en el sistema del acreedor, la negligencia del pagador es suficientemente grave como para que deba realizar de nuevo el pago correctamente.
En cualquier caso, los detalles específicos de cada caso, y no las fórmulas generales, son los que determinan la estrategia procesal más adecuada y, en última instancia, el éxito en la defensa de los intereses del cliente.
Si su empresa se enfrenta a problemas de ciberdelincuencia y necesita una defensa legal experta en España,
