El fraude por suplantación de identidad, conocido como 'business email compromise', ha cobrado una relevancia alarmante en el ámbito empresarial, generando pérdidas significativas. En 2024, este tipo de fraude provocó pérdidas cercanas a los 2.770 millones de dólares solo en Estados Unidos, según datos del FBI. Este fenómeno se ha extendido a Europa, donde las autoridades también han reportado un aumento en los casos de fraudes que utilizan técnicas avanzadas como deepfakes y vishing, que combinan voz y phishing para engañar a empleados y obtener transferencias de dinero de manera fraudulenta.

Las técnicas de suplantación de identidad han evolucionado, facilitadas por la inteligencia artificial, que permite clonar voces y crear audios y videos falsos con relativa facilidad. Esto ha llevado a un aumento en la complejidad de los fraudes, lo que a su vez ha generado un debate jurídico sobre la responsabilidad de los empleados que caen en estas trampas. A medida que los fraudes se vuelven más sofisticados, la línea entre la negligencia del empleado y la responsabilidad de la empresa se vuelve más difusa, lo que complica la decisión de despedir a un trabajador que ha sido víctima de este tipo de engaño.

En España, por ejemplo, varios empleados han sido despedidos tras caer en el engaño del consejero delegado, pero muchos de ellos han logrado llegar a acuerdos con sus empresas, demostrando que no actuaron de manera negligente y que la empresa no contaba con medidas adecuadas de prevención. La abogada laboralista Elena Ropero ha dirigido hasta siete conciliaciones en el último año, donde los empleados despedidos lograron acuerdos favorables al demostrar que la empresa no había implementado protocolos de seguridad suficientes para evitar este tipo de fraudes.

Los tribunales también han comenzado a fallar a favor de los empleados engañados en ciertos casos. Por ejemplo, un tribunal en Canarias declaró improcedente el despido de una cajera que facilitó una transferencia de 250 euros tras ser engañada por un estafador que se hizo pasar por su jefe. Este tipo de decisiones judiciales sugiere que los jueces están reconociendo la complejidad de los fraudes y la responsabilidad compartida entre empleados y empresas. Sin embargo, el contexto cambia cuando se trata de directivos que manejan sumas significativas de dinero, donde la expectativa de diligencia es mayor.

Las implicancias de estos fraudes son significativas para las empresas y sus empleados. Las compañías deben asegurarse de contar con protocolos de seguridad robustos y de capacitar a su personal para reconocer y prevenir estos fraudes. De no hacerlo, podrían enfrentar no solo pérdidas económicas, sino también daños a su reputación. Además, los bancos también tienen un papel crucial en la prevención de estos fraudes, ya que son los encargados de autorizar las transferencias de dinero. La jurisprudencia indica que las entidades bancarias deben extremar las precauciones ante operaciones sospechosas, lo que podría llevar a una mayor responsabilidad en caso de que se produzcan fraudes.

A futuro, es esencial que las empresas y los bancos revisen y fortalezcan sus protocolos de seguridad. Con el avance de la tecnología y la sofisticación de los fraudes, es probable que veamos un aumento en la regulación y en la necesidad de medidas preventivas más estrictas. Las empresas deben estar preparadas para adaptarse a este entorno cambiante y proteger tanto sus activos como a sus empleados de las amenazas cibernéticas que continúan en aumento.