La acción judicial se presentó el pasado 24 de julio y, de acuerdo a la misma, en el ilícito habrían participado dos ex jefes de área del banco, el dueño de una empresa proveedora, una ciudadana colombiana y 15 sociedades utilizadas para blanquear el dinero sustraído.
La mañana de este miércoles, diferentes medios nacionales dieron cuenta sobre la querella presentada por el BancoEstado por delito informático, asociación ilícita y lavado de dinero ejecutada por la empresa “S2S”, esto luego de descubrir la manipulación de sus sistemas informáticos que generó una pérdida de $6.100 millones de pesos.
Una primera denuncia fue interpuesta en el Séptimo Juzgado de Garantía de Santiago el pasado 24 de julio, la que, tras la culminación de una auditoría interna que concluyó recientemente, permitió ampliar y sustentar la querella contra los responsables identificados este lunes 2 de septiembre.
De acuerdo a lo que recogen varios medios, los hechos se produjeron entre octubre de 2021 y julio de 2024, y entre los principales implicados se encuentran dos ex jefes del área de sistemas, identificados como Luis Aranda y Francisco del Pino, además de Paulo Vio, dueño de la empresa “S2S”, la cual prestaba servicios informáticos al banco. Otra de las implicadas es una ciudadana de nacionalidad colombiana, identificada Leidy Ferrer Suárez, quien jugaba un rol en el blanqueo de los capitales sustraídos.
Los hechos fueron conocidos tras la autodenuncia realizada en julio pasado por Luis Aranda Montecinos -y que llevó la primera denuncia-, en ese entonces jefe del Departamento de Procesos, Sistemas y Tecnología de la subgerencia de Operaciones de Crédito, y quien fue recientemente desvinculado de la entidad bancaria.
De acuerdo al medio Interferencia, Aranda confesó a dos gerentes que él, junto con Francisco del Pino, también ahora ex funcionario, que ocupaba un cargo similar en el área tarjetas de débito y “Batch”, habrían quebrantado la seguridad del banco incorporando archivos informáticos “txt” en el “inyector” de fondos que abona el dinero masivamente a través de un “canal” o “carretera”.
Del Pino le habría ofrecido a Aranda aprovechar la vulnerabilidad en la que se encontraba el banco tras el ciberataque sufrido en 2021 y que llevó a la paralización de cientos de sucursales en el país.
Aranda relató que Del Pino contaba con una cuenta “para inyectar montos de dinero y que conocía la forma para subir el archivo”, lo que comenzaron a ejecutar aprovechando ese momento coyuntural en 2021 y con el apoyo de la ciudadana colombiana Leidy Ferrer Suárez, además de la empresa proveedora del banco “S2S” y otras 15 sociedades.
Sin embargo, fue la empresa de Pablo Vio, “S2S”, la que recibió la mayor cantidad de montos ($5.500 millones), quien transfería los dineros a Del Pino y otras cuentas de terceros, de las diferentes sociedades implicadas.
Vio admitió haber participado del ilícito, pero señaló que, a partir de 2022, cuando notó que las transferencias eran más altas, habría intentado anular la operación en comunicación con el ejecutivo de cuentas.
Entre las principales falencias que arrojó la investigación interna, dos llaman la atención. La primera, que el esquema utilizado por Del Pino y Aranda para inyectar fondos fue indetectable por la entidad entre 2021 y 2022; la segunda, es que un analista de la sección back office del Banco informó en 2023 a las áreas operativa y comercial sobre la existencia de diferencias contables irregulares por casi $500 millones, pero sus observaciones no lograron ser atendidas.
Otro punto importante del informe interno evacuado por el Banco, indica que la Gerencia de Ciberseguridad realizó un análisis forense del usuario “fdelpino”, correspondiente a Francisco del Pino, el cual aclaró que “fdelpino” se conectó y autentico de manera remota, al menos, a dos equipos y manipuló archivos que renombró y eliminó para ejecutar el ilícito.
La entidad bancaria informó que, pese a lo anterior, las cuentas, fondos y datos de personas y empresas o instituciones no fueron afectados por el ilícito, y enfáticamente señaló que “no ha habido ningún impacto sobre nuestros clientes”.
BancoEstado también destacó que la entidad cuenta con seguros comprometidos para resguardar su patrimonio.