Por En-Off
En uno de los mayores fraudes informáticos de la última década, BancoEstado ha presentado una querella contra cuatro personas, entre ellas dos funcionarios de la propia institución, por el desvío de más de 6.100 millones de pesos entre 2021 y 2024. Este sofisticado esquema, que explotó vulnerabilidades en los sistemas contables del banco, involucró a empleados con acceso privilegiado y el uso indebido de herramientas internas.
EL ESQUEMA DETRÁS DEL FRAUDE
El fraude fue ejecutado a través de un sistema interno llamado «inyector», que permite procesar abonos y cargos masivos mediante archivos planos de texto. Francisco Del Pino, uno de los creadores del sistema, aprovechó un canal de procesamiento en desuso para inyectar fondos a cuentas asociadas a cómplices, sin ser detectado inicialmente. Luis Aranda, otro funcionario involucrado, fue quien finalmente autodenunció su participación al descubrir que la auditoría interna estaba a punto de revelar la irregularidad.
Entre los principales beneficiarios de los abonos irregulares se encuentra la empresa S2S Chile S.A., perteneciente a Paulo Vio Conejero, y Leidy Ferrer Suárez, una colaboradora externa vinculada a Del Pino. Los fondos fueron transferidos a estas cuentas a lo largo de varios años, alcanzando montos superiores a los 6.170 millones de pesos, ocultos mediante complejas manipulaciones contables que evitaron su detección inmediata.
DESCUBRIMIENTO DEL FRAUDE
El primer indicio de la irregularidad surgió en julio pasado, cuando Jennifer Cuevas, Subgerente de Gestión de Proveedores, Contratos y Pagos del banco, reportó un descuadre en una cuenta contable interna. La auditoría reveló que grandes sumas de dinero habían sido desviadas hacia cuentas externas sin el respaldo correspondiente. Este hallazgo condujo a una investigación interna más exhaustiva que destapó el esquema en su totalidad.
Uno de los momentos clave en el caso ocurrió cuando Luis Aranda, al ser confrontado por sus superiores, confesó su implicación y la de Francisco Del Pino. Según Aranda, Del Pino había comenzado a aprovechar la vulnerabilidad de las cuentas tras un ciberataque que dejó varios saldos pendientes en los sistemas del banco. A través de inyecciones de fondos irregulares, tanto Del Pino como sus cómplices lograron retirar grandes sumas de dinero, que luego se repartían entre ellos.
El 24 de julio de 2024, BancoEstado presentó una querella ante el Séptimo Juzgado de Garantía de Santiago, por fraude informático, lavado de activos y asociación ilícita. La querella incluye a los funcionarios Francisco Del Pino y Luis Aranda, así como a Leidy Ferrer y Paulo Vio, quienes habrían actuado como intermediarios externos en la trama.
BancoEstado emitió una declaración pública en la que aclara que, aunque el fraude fue de gran magnitud, los fondos de los clientes no fueron afectados. Además, la institución destacó que el caso no fue producto de un ciberataque externo, sino de una manipulación interna de sus sistemas. Los seguros del banco han sido activados para mitigar el impacto económico, y se han tomado medidas adicionales para reforzar la seguridad interna y evitar que este tipo de delitos se repitan en el futuro.
IMPACTO EN LA SEGURIDAD BANCARIA
Este caso ha expuesto las vulnerabilidades de las entidades financieras ante el uso indebido de acceso interno y conocimientos especializados en sistemas informáticos. Aunque el fraude fue finalmente detectado, el largo periodo en que se perpetró evidencia la necesidad de mejoras en los controles internos y en la vigilancia de los sistemas de procesamiento de abonos y cargos.
El impacto no solo es financiero; también afecta la confianza de los usuarios en la seguridad de las instituciones bancarias. En un contexto donde los ataques cibernéticos son cada vez más frecuentes y sofisticados, es crucial que los bancos refuercen sus protocolos de seguridad para prevenir fraudes tanto externos como internos. La colaboración entre el sector financiero y los organismos reguladores será clave para crear un entorno más seguro y resistente a este tipo de ilícitos.
Este fraude millonario es un recordatorio de que las instituciones bancarias deben estar en constante actualización de sus medidas de seguridad para proteger tanto sus activos como la confianza del público en sus operaciones.
