Como se estructuró el millonario fraude informático que afectó en $ 6.000 millones a BancoEstado

Este miércoles, BancoEstado informó que presentó una denuncia ante el Séptimo Juzgado de Garantía de Santiago por fraude informático, lavado de activos y asociación ilícita.

La medida apunta a dos exempleados del banco y a un proveedor externo acusados de estar involucrados en un sofisticado esquema informático que permitió la defraudación de más de $ 6.100 millones a la entidad estatal.

El fraude fue descubierto gracias a una auditoría interna hecha por la contraloría del banco, que permitió presentar la denuncia el 24 de julio.

La querella sostiene que un proveedor, dos colaboradores y una persona cercana a uno de estos estuvieron tras el esquema que permitió la defraudación.

“El resultado de la auditoría interna permitió sustentar la querella en contra de los responsables de este sofisticado ilícito, presentada el lunes 2 de septiembre”, informó el banco en su comunicado.

DF tuvo acceso a la querella, que detalló el mecanismo en que se realizaron millonarios depósitos de forma periódica y sin justificación entre 2021 y 2024.

El “Canal 70”

El 9 de julio, la gerencia de Gestión de Proveedores, Contratos y Pagos del banco comunicó a la contraloría interna que existía un descuadre en una cuenta.

Este descuadre provenía de abonos realizados a través de un “inyector”, esto es, un sistema del banco creado para procesar de manera automatizada múltiples operaciones justificadas.

El inyector es utilizado por diferentes áreas del banco, donde se ocupan distintos canales, que son numerados y asociados a productos.

Sin embargo, este descuadre fue realizado a través del inyector, sin justificación ni respaldo, haciendo uso del “Canal 70”, que se encontraba activo, pero en desuso.

BancoEstado aseguró que “hubo una manipulación interna de uno de los sistemas de uso restringido en el banco y su respectivo control”.

“En este ilícito se utilizaron conocimientos muy específicos de uno de los sistemas informáticos. Esta es una operación tecnológica compleja de descubrir, altamente sofisticada, cuyo control contable fue manipulado dolosamente”, añadió.

Los involucrados

Según la querella, tras el fraude estuvieron dos trabajadores de la estatal: el jefe de proyecto de la Gerencia de Operaciones y Sistemas, Francisco Del Pino, quien renunció al cargo el 8 de julio, antes de que se informara el descuadre, y Luis Aranda, quien trabajó hasta el 22 de julio en el área de Operaciones de Crédito.

El primero se habría encargado del aspecto técnico del fraude, y el segundo se habría ocupado de proporcionar un respaldo contable a las operaciones para evitar que fueran detectadas.

Las cuentas beneficiadas fueron la de la empresa S2S Chile, un proveedor de servicios electrónicos de BancoEstado -cuyo gerente general, Paulo Vio, era amigo de Del Pino-, y la cuenta de Leidy Ferrer, quien participaba de una sociedad con la madre y la pareja de Del Pino.

La querella se presentó contra Del Pino, Aranda, Vio y Ferrer.

Cómo se maquinó

Según la querella de BancoEstado, en 2021 Del Pino le propuso a Luis Aranda crear un esquema para extraer dinero del banco.

Del Pino había sido parte del equipo que creó el sistema de inyector y sugirió aprovechar el Canal 70 para realizar los abonos.

A cambio de su participación, Aranda recibió pagos de $ 30 millones tras el primer depósito a Ferrer, y $ 50 millones después de la transferencia al proveedor.

El extrabajador sostuvo que su participación finalizó ahí. Sin embargo, las transferencias continuaron sin ser detectadas hasta que el banco descubrió la irregularidad, cuando los montos ya superaban los $ 6 mil millones.

El 5 de julio, el gerente de su área, Carlos Hermosilla, solicitó a Aranda colaborar en la investigación de los descuadres. Al revisar dónde se habían abonado los montos, detectó a Ferrer y S2S Chile en la lista.

Con esta información, Aranda se reunió con Del Pino en un supermercado de Huechuraba, y después, en un complejo deportivo en la misma comuna. Del Pino le reconoció haber realizado esos movimientos.

Aranda comunicó esto al banco el 18 de julio. Al día siguiente se autodenunció, y dio a conocer los detalles señalados anteriormente.

“BancoEstado está implementando medidas estrictas para asegurar que un incidente de esta naturaleza no vuelva a repetirse”, afirmó el banco.

La entidad aseguró que ha reforzado sus procesos de monitoreo y supervisión de los sistemas críticos, y que “se adoptaron medidas adicionales de control para el ingreso, uso y desarrollo de sistemas informáticos que gestionan la transferencia de recursos”.

Afirmó también que solicitarán una nueva auditoría independiente “de una empresa externa de reconocido prestigio, especializada en la gestión y control de servicios financieros tecnológicos”.