BancoEstado revela un fraude interno millonario perpetrado por ex empleados y una empresa externa, con una querella por asociación ilícita, sabotaje informático y lavado de dinero.
BancoEstado ha descubierto un fraude interno que asciende a más de $6.100 millones, poniendo en evidencia serias falencias en la seguridad de su sistema informático. La investigación interna realizada por la entidad reveló que los ex jefes del área de sistemas, Luis Aranda y Francisco del Pino, se aprovecharon de una vulnerabilidad en el software del banco para efectuar transferencias masivas de dinero.
El fraude comenzó a gestarse en octubre de 2021 y se extendió hasta julio de 2023. Durante este período, Aranda y del Pino, quienes tenían acceso privilegiado al sistema, introdujeron archivos “txt” en el inyector de fondos del banco, lo que les permitió desviar grandes sumas de dinero a cuentas vinculadas con ellos. La operación delictiva fue posible debido a una falla de seguridad que no fue detectada a tiempo.
La situación salió a la luz tras la autodenuncia de Aranda, quien confesó ante la dirección del banco que él y del Pino habían manipulado el sistema. Según la confesión, en 2021 se realizó el primer abono de $90 millones a la cuenta de Leidy Ferrer Suárez, una ciudadana colombiana, y posteriormente se continuaron las transferencias, que en total superaron los $500 millones.
Además de los dos ex empleados, la investigación implicó a Paulo Vio Conejero, dueño de la empresa S2S, que proporcionaba servicios tecnológicos al banco. S2S recibió más de $5.500 millones en transferencias sospechosas. Vio Conejero admitió haber notado montos significativos en la cuenta de su empresa en 2022, pero no reportó todas las irregularidades. En cambio, transfirió parte del dinero a del Pino y a cuentas personales, e invirtió en una empresa personal y fondos mutuos.
El fraude fue facilitado por una serie de falencias en los controles internos del banco, que permitieron que las operaciones ilícitas pasaran desapercibidas. Un analista del back office detectó en 2023 diferencias contables irregulares por casi $500 millones, pero no se logró identificar al responsable del canal que originó la discrepancia.
El BancoEstado ha tomado medidas drásticas en respuesta al incidente. La entidad ha terminado el contrato con S2S y ha cobrado la boleta de garantía, que ascendió a solo $221 millones. Se han implementado nuevas medidas de seguridad para prevenir futuros incidentes. El banco ha asegurado que la información de las cuentas y datos de sus clientes no se ha visto comprometida y está protegida.
La querella presentada ante el Séptimo Juzgado de Garantía de Santiago incluye acusaciones de asociación ilícita, sabotaje informático y lavado de dinero. La entidad ha enfatizado que está comprometida en la protección de su patrimonio y la seguridad de sus clientes, y que se han tomado todas las acciones necesarias para remediar la situación.