Se han hecho pasar por mi jefe para pedirme dinero y he picado, ¿me pueden despedir por el llamado fraude del consejero delegado?

“Estoy fuera y necesito que hagas una transferencia urgente para cerrar un negocio con un nuevo proveedor. Es confidencial. Confío en ti”. Esta llamada puede ser el gancho para caer en el fraude del consejero delegado. La treta funciona así: un empleado recibe un correo o una llamada de un jefe —cabe recordar que la inteligencia artificial (IA) permite clonar voces con relativamente pocos medios— para hacer una transferencia, facilitar un número de cuenta o cambiar los datos de una factura. El carácter urgente y la sensación de que el problema solo puede solucionarlo esa persona son dos elementos de alarma, de tal forma que el operario llega a la convicción de que realmente es un asunto de vida o muerte, solo él tiene la llave para cerrar el trato; en ese punto ha caído en la trampa.

Es tentador pensar que caer en una artimaña tan burda es imposible. Pero un vistazo a los datos basta para desengañarse: el business email compromise, como las autoridades internacionales han bautizado al fenómeno, fue el segundo delito más lucrativo en Estados Unidos. Según los datos del FBI, en 2024 generó pérdidas cercanas a los 2.770 millones de dólares. “En España y Europa la tendencia es análoga”, asegura Antonino Flores, inspector de Policía Nacional y jefe del Grupo 2 de Fraude en Comercio Online de la Unidad Central de Ciberdelincuencia. Fuentes policiales españolas detectan una explosión de fraudes con deepfakes, audios y vídeos falseados con IA para suplantar a directivos. El fenómeno se conoce como vishing, término que combina las palabras inglesas voice (voz) y phishing (pescar), y puede servir para suplantar la identidad de bancos, empresas o proveedores.

La tendencia abre un debate jurídico: ¿es legal despedir a un trabajador que es víctima del fraude del consejero delegado? Hasta el momento los jueces concluían que sí, sin embargo, fuentes jurídicas y laboralistas, consultadas por EL PAÍS, detectan que el grado de complejidad de estas trampas, cada vez más sofisticadas, hace que la procedencia de estos despidos ya no esté tan clara. Los empresarios deben hacerse una serie de preguntas antes de despedir a un trabajador timado. Por ejemplo, ¿con qué medidas de prevención contaba la compañía para evitar la estafa? ¿Saben los trabajadores qué es un deepfake? ¿Están claros los protocolos para autorizar y desautorizar los flujos de dinero en la compañía?

La abogada laboralista Elena Ropero explica que, solo en el último año, ha dirigido hasta siete conciliaciones de empleados despedidos por caer en el engaño del consejero delegado. Todos consiguieron llegar a un acuerdo con sus empresas al demostrar que, pese a ser engañados, no incurrieron en un comportamiento negligente, y en cualquier caso la empresa no contaba con métodos de prevención.

“Lo más habitual es que se llegue a acuerdos extrajudiciales o transaccionales para evitar que los casos salgan a la luz”, explica la abogada. Las empresas esquivan así el temido daño reputacional, tan ligado a estos casos, muy susceptibles de exposición mediática.

En cuanto al criterio de los jueces, comienzan a conocerse resoluciones a favor de empleados engañados. Hace un año, en Canarias, un tribunal declaró improcedente el despido de una cajera de supermercado que, guiada por un estafador que se hizo pasar por su jefe por teléfono, facilitó la sustracción de 250 euros.

La sofisticación de los engaños plantea dudas. “No son despidos automáticos”, subraya Clara Mañoso, socia de laboral del bufete Araoz & Rueda. Hay que estudiar, caso por caso, la complejidad del fraude, el grado de responsabilidad del empleado o si fueron ignoradas las barreras de control. Por ejemplo, no es lo mismo el engaño de un empleado raso que el de un directivo, al que se le presupone un mayor grado de cuidado y formación. Otro factor esencial es que el descuido genere un agujero económico relevante, explica Mañoso. No vale cualquier cantidad. Por ejemplo, el Tribunal Superior de Justicia de Valencia censuró el despido de una dependienta que, pese a no contar con autorización, gestionó una transferencia fraudulenta de 270 euros.

Negligencias graves

¿Cuándo es posible despedir? El Tribunal Superior de Justicia de la Comunidad Valenciana declaró procedente el despido de una directiva que, tras comunicarse con un estafador, transfirió cuatro millones de euros a un delincuente. “También los tribunales de Madrid y de Cataluña declararon procedentes los despidos de una directora de tesorería y de un director de planta, respectivamente, quienes ejecutaron transferencias de elevada cuantía sin efectuar verificación alguna”, explica la letrada de Araoz & Rueda.

“Despedir a un trabajador por caer en la estafa del consejero delegado no es ni automático ni sencillo”, coincide María Royo, abogada laboralista de Maroy Legal. Un factor que puede abrir la puerta del cese procedente es que la persona “tenga un puesto de confianza o responsabilidad y no aplique la diligencia debida para evitar el perjuicio a la compañía”, explica la experta. Esta negligencia debe ser grave, culpable y generar un daño de magnitud.

Y las compañías no juegan un papel pasivo y deben demostrar que formaron a sus empleados. “Si la empresa no contaba con protocolos o no había formado correctamente a su plantilla en la prevención de este tipo de estafas, la responsabilidad suele desplazarse hacia el empleador”, explica Royo. La abogada también percibe que los tribunales tienden a dar la razón a los trabajadores cuando los delincuentes utilizan dominios de correo clonados o deepfakes de voz. En definitiva, cuanto más enrevesada y elaborada esté la estafa, mayor escudo legal tendrá el trabajador frente a un hipotético despido.