El 20 de diciembre de 2024, Zurich Chile Seguros de Vida presentó una querella por los presuntos delitos de fraude informático y afectación de datos informáticos ante el 4° Juzgado de Garantía en contra de Javier Fuentes Gaete (34); Teresa Gaete Verdugo (65); Josefina Martin Meneses (24) y Constanza Aranda Recabarren (25).

Esto luego que la aseguradora detectara un fraude informático interno, el que habría sido fraguado -según la acción penal- por el ex analista de TI, Javier Fuentes. “De acuerdo con la información preliminar recabada, el fraude involucra un perjuicio de al menos $482.471.053, que se proyecta podría superar los $1.000 millones”, según el mismo documento.

Desde Zurich Chile Seguros de Vida indicaron a Pulso que “los hechos están debidamente descritos en la querella criminal que presentamos, lo que permitió que el querellado esté con la medida cautelar de prisión preventiva por los delitos económicos de fraude informático y afectación de datos informáticos”.

La compañía agregó que “el querellado actuó de manera inescrupulosa y se aprovechó de su cargo para delinquir, pues tenía acceso privilegiado a algunos sistemas de la compañía. Sin embargo, gracias a nuestros controles internos, en el año 2024 se detectó la sustracción de más de 400 millones de pesos transferidos a las cuentas de sus cómplices. Se trata de hechos por los cuales el Ministerio Público ya ha formalizado a los imputados y que no afectaron a los clientes de Zurich Chile”.

El pasado miércoles, el 4° Juzgado de Garantía de Santiago resolvió decretar la prisión preventiva de Javier Fuentes por considerar que existe peligro de fuga. La investigación está a cargo de la fiscal Carmen Gloria Guevara y Zurich cuenta con la asesoría legal de Jorge Gálvez y Nicolás Navarrete.

Hoy Javier Fuentes permanece recluido en CDP Santiago Uno.

Según la aseguradora, Fuentes encabezó un “esquema fraudulento” que involucra también a su madre y a su círculo cercano. Fuentes presentó servicios de asesoría externa durante dos años para luego ser contratado en enero de 2023, pasando a ser un funcionario interno de la empresa. El 10 de diciembre de 2024 fue despedido.

A lo largo de sus cuatro años de experiencia como asesor (primero externo y luego interno), Fuentes Gaete tuvo la oportunidad de interiorizarse y adquirir conocimiento experto sobre buena parte de los sistemas informáticos que forman parte del flujo de pagos a clientes de Zurich, dijo la aseguradora.

A partir de lo anterior, el querellado adquirió una importante especialización en todo el flujo de negocios que involucran los sistemas Migra y AS400, además del sistema de centralización de movimientos operaciones, contables y de pagos (FSAT). También se involucró creación de nóminas, flujos de pagos, usos de servidores, aplicativos contables, integraciones entre sistemas y bases de datos.

Fuentes incorporó al equipo a cargo de uno de los proyectos estratégicos implementados por Zurich en 2024: la integración de los sistemas de Zurich y BCI para el procesamiento de nóminas de pagos de clientes.

La fiscal Carmen Gloria Guevara explicó a Pulso que recientemente formalizó a ejecutivo de Zúrich “bajo la nueva ley de delitos económicos, por los delitos de lavado de activos y delitos informáticos a quien la fiscalía solicitó la prisión preventiva que fue acogido en por el 4° Juzgado de Garantía”. “La investigación ha sido realizada íntegramente por la Fiscalía de las Condes”, añadió.

“Hasta el momento en la fiscalía hemos tomado al menos 6 declaraciones de testigo y hemos pedido la autorización para el levantamiento bancario de los imputados lo que ha sido autorizado, además del levantamiento de información patrimonial de la UAF”, concluyó.

Esquema fraudulento

De acuerdo con los antecedentes recopilados hasta el momento, Fuentes Gaete detectó una brecha de vulnerabilidad en la coordinación entre los sistemas AS400 y FSAT. Esta falencia permitía que una vez que, una vez creada una nómina de pagos (básicamente un listado de personas que recibirían dinero) esta pudiese ser modificada antes de ser procesada por los sistemas de Banco BCI. Así, el querellado logró crear nóminas de pago orientadas a obtener operaciones en favor de terceros relacionados que no eran clientes de Zurich.

“Estas conductas permitían instaurar artificialmente destinatarios de operaciones bancarias mediante su incorporación en las nóminas de pago. Si bien para realizar esta operación era necesario un acceso privilegiado, el denunciado, debido a su cargo, tenía a su disposición una cuenta genérica (no asociada a nadie en particular) con amplias facultades para modificar, actualizar, eliminar o insertar registros en las nóminas de pago (base de datos contenida en el sistema FSAT)”, acotó la querella.

En sencillo: el denunciado utilizó sus credenciales de acceso privilegiadas para realizar múltiples alteraciones de las nóminas de pago. Según la acción penal, Fuentes identificaba una nómina existente y la intervenía insertando información de beneficiarios seleccionados por él.

Bajo esta modalidad, la madre de Fuentes, Teresa Bernardita Gaete Verdugo, entre 4 de enero de 2024 y el 9 de diciembre de 2024 recibió 59 operaciones en su cuenta de Banco Falabella que suman $430 millones.

Según la querella, además de su madre otras dos personas facilitaron cuentas bancarias de destino para concretar el fraude: Josefina Martin Meneses y Constanza Aranda Recabaren, las que “conocían o no podían menos que conocer la ilicitud de la conducta y el origen ilícito de los fondos que recibieron”.

Según la aseguradora, la conducta de Fuentes “no se limitaba a producir operaciones de pago indebida. Con el objetivo de impedir su identificación, el denunciado manipulaba maliciosamente los datos informáticos mediante la ejecución de un query (instrucción dada a las bases de datos) para reemplazar su RUT en las tablas de registros de movimientos por el valor 0 (cero), adicionalmente eliminaba los registros desde las tablas de liquidación (información detallada por cliente de los pagos)”.

Detección

En su presentación, Zurich también detalló cómo detectó el fraude. En noviembre de 2024, se solicitó la regularización de las partidas del mes de junio de 2024 y le correspondió hacerlo a un nuevo funcionario, Francisco Maldonado, quien estaba en proceso de aprendizaje. Ello proque Javier Fuentes Gaete había sido asignado a una tarea distinta de forma prácticamente exclusiva.

“A Francisco Maldonado le llamó la atención una serie de irregularidades, especialmente la existencia de registros asociados a RUT 0 y la inconsistencia entre las nóminas recibidas desde AS400 (39 destinatarios de pago) y lo informado en las liquidaciones de BCI (41 destinatarios de pago)”, acotó.

“Una vez que se confirmó que las operaciones sospechosas habían sido efectivamente pagadas por Banco BCI y que las receptoras de fondos no eran clientas de Zurich, se inició una rápida indagatoria interna con el objetivo de determinar el modus operandi, identificar al responsable y corregir eventuales vulnerabilidades del sistema”, concluyó.