Académico DIINF Juan Ignacio Iturbe, participa de entrevista radial para hablar sobre recientes ataques relacionados a ciberseguridad

En una entrevista para el programa El Rompecabezas de Radio Agricultura, conducido por Pedro Carcuro, el académico Juan Ignacio Iturbe, del Departamento de Ingeniería Informática de la USACH, ofreció detalles sobre el reciente fraude que afectó al BancoEstado. El delito, que provocó pérdidas por más de 6.170 millones de pesos (equivalentes a más de 6 millones de dólares), involucró la manipulación del sistema informático del banco por parte de empleados internos en complicidad con actores externos, y ocurrió entre los años 2021 y 2024.

Según Iturbe, aunque la magnitud del fraude podría sugerir una operación extremadamente sofisticada, en realidad fue facilitada por la reutilización indebida de un canal de operación del sistema de inyección de fondos, el cual estaba en desuso. Este canal, el número 70, fue aprovechado por los implicados para realizar transferencias a cuentas corrientes asociadas a la empresa S2S Chile S.A. y a personas naturales, todo ello sin justificación contable ni respaldo documental.

El académico detalló que el fraude pasó desapercibido durante más de tres años gracias a la complicidad interna, donde un trabajador de BancoEstado colaboraba ajustando las cuentas contables para encubrir las inconsistencias. Iturbe explicó que los fondos fueron transferidos mediante un proceso automatizado a cuentas de terceros, lo que permitió a los autores del delito desviar grandes sumas de dinero sin ser detectados.

En cuanto a la preocupación de los usuarios sobre la seguridad de sus cuentas bancarias, Iturbe señaló que, aunque las entidades bancarias implementan medidas avanzadas de protección, como la autenticación multifactorial, las vulnerabilidades internas representan una amenaza considerable. En este caso, el fraude fue perpetrado desde dentro de la organización, aprovechando la confianza y el acceso de los empleados involucrados.

El académico también alertó sobre el creciente uso de técnicas más sofisticadas de fraude, como el phishing y la suplantación de identidad, que ahora pueden ser potenciadas mediante el uso de herramientas de inteligencia artificial. Finalmente, Iturbe subrayó que, si bien la seguridad bancaria nunca es completamente infalible, los usuarios pueden minimizar los riesgos manteniéndose alertas ante correos electrónicos y mensajes de texto sospechosos que intenten obtener información confidencial.