Con diversas medidas cautelares quedaron los cinco detenidos por el millonario fraude informático que afectó a BancoEstado y que fue descubierto en septiembre.
De acuerdo a la investigación, los involucrados defraudaron 6.171 millones de pesos entre 2021 y 2024, usando sus conocimientos como extrabajadores del banco.
La fiscal Ximena Chong, jefa de la Unidad de Alta Complejidad Centro Norte, detalló que "la forma de operar supone la utilización de los privilegios informáticos que mantenían los imputados que son parte de, o eran parte de, la administración del BancoEstado, utilizando en ese contexto ciertos canales que se encontraban en desuso, inyectando a través de un sistema informático, de la entrega de un archivo plano, recursos en esas cuentas y posteriormente trasladándolos a cuentas de terceros, realizando también ajustes posteriormente para evitar ser descubiertos".
"Este desbalance fue detectado solo a propósito de la modificación de un sistema informático en julio del presente año, oportunidad en que el BancoEstado, de manera inmediata, realizó la denuncia y se iniciaron las diligencias por parte de la Fiscalía", agregó.
El prefecto Marcelo Romero, jefe de la Brigada de Delitos Económicos de la PDI, detalló que "desde el punto de vista investigativo, es trascendental el levantamiento e identificación de cuentas bancarias tanto del mismo banco, desde donde se realizan las transferencias fraudulentas, a las cuentas receptoras de estos fondos transferidos fraudulentamente desde el banco, y luego la identificación de las cuentas a las cuales se hicieron la bajada de estos fondos que fueron recibidos de manera ilegal de parte del BancoEstado. Además de identificar las cuentas, se solicitó el levantamiento del secreto bancario y de cada una de estas cuentas se revisó el análisis".
Los sujetos fueron formalizados por los delitos de fraude informático y lavado de activos, quedando dos de ellos con arresto domiciliario total, valorándose su colaboración con la causa, y otros tres en prisión preventiva.
LA MIRADA DE LOS EXPERTOS
Óscar Araya, subdirector de la Escuela de Informática y Telecomunicaciones de Duoc UC, consideró que este caso "fue el resultado de una combinación de fallas tanto técnicas como humanas: hubo una gestión poco eficiente de los controles internos y externos, y las vulnerabilidades detectadas en los sistemas de transferencia, específicamente en la gestión de cuentas rezagadas, permitiendo que exfuncionarios realizaran abonos ilícitos, sin la supervisión adecuada", los que "a su vez, al conocer cómo operaban los sistemas, aprovecharon estas debilidades para ejecutar este tipo de fraudes".
Con todo, "la falta de controles que restringieran el acceso a la información sensible ha evidenciado un vacío en la ciberseguridad, y además, la ausencia de auditorías regulares entre 2021 y 2024 también facilitó que estas irregularidades pasaran desapercibidas durante un tiempo prolongado", cerró el experto.
A pesar de que el fraude en cuestión no afectó directamente a clientes, para evitar exponerse a situaciones de riesgo, especialistas recomiendan revisar constantemente los estados de cuenta y las transacciones bancarias, y reportar de inmediato a la institución correspondiente cualquier movimiento sospechoso o no autorizado.