Una investigación judicial y administrativa ha sacado a la luz un escándalo de filtración masiva de datos personales que involucra a un exempleado de Scotiabank Colpatria y a un call center en Bogotá. La situación, que ya tuvo consecuencias penales, expone serias fallas en los controles de seguridad de una de las entidades financieras más reconocidas del país.
Un ejecutivo con acceso privilegiado
Walter Alexander Ladino Molano, quien fuera director de Reportes Regulatorios de Scotiabank Colpatria entre 2019 y 2022, fue hallado culpable de extraer y comercializar información personal de más de 721.000 clientes, incluyendo datos de tarjetas de crédito. Las investigaciones, reveladas por El Tiempo, determinaron que, aprovechando una excepción en el sistema, el exfuncionario logró enviar archivos cifrados desde su correo institucional a cuentas personales, evadiendo los filtros de seguridad.
Le puede interesar: La infame historia del secuestro en Colombia: De las jaulas de las Farc a los traslados del ELN a Venezuela
En total, se identificaron 413 envíos de información confidencial a lo largo de tres años. Aunque no se encontró evidencia directa de que Ladino Molano entregara los datos a una empresa específica, él mismo admitió haber vendido las bases de datos. Esto motivó su condena a 60 meses de prisión y una multa equivalente a 100 salarios mínimos, por violación agravada de datos personales y uso indebido de redes de comunicación.
El rol del call center
La empresa The Best Marketing Limit, dedicada a actividades propias de call centers y corretaje, fue señalada por utilizar esa información para realizar ventas telefónicas no autorizadas y, en algunos casos, ejecutar transacciones fraudulentas con datos de tarjetas.
Le puede interesar: “Termina en atentados políticos y muertes”: Cepeda sobre las acusaciones que lo señalan de “guerrillero”
La Asociación Incocrédito detectó un patrón en 18 casos de fraude vinculados a tarjetas que coincidían con bases de datos halladas en poder de esta firma, lo que motivó una investigación que hoy tiene al negocio completamente inactivo.
El abogado de la empresa, quien solicitó no revelar su nombre, afirmó que ya habían sido desvinculados del caso tras comparecer ante la Fiscalía en 2023:
“El call center ya no está funcionando. Esto debido a las investigaciones que realizó la Fiscalía e Incocrédito. Citaron a la representante legal a interrogatorio y fuimos desvinculados”.
Le puede interesar: Una intervención militar directa de EEUU en Venezuela es improbable: experto
Sin embargo, reconoció que las bases de datos fueron compradas en el mercado:
“Se conoce que dentro de la norma comprar bases de datos no está permitido. Los distribuidores de bases de datos se la vendieron a muchos ‘call center’, entre esos nosotros. Esas bases de datos suelen valer unos 800 mil pesos”.
Esto sugiere que las listas con información confidencial pudieron haber sido revendidas en múltiples ocasiones, aumentando el riesgo de vulneraciones y fraudes masivos.
¿Quiénes eran los dueños?
Según la Cámara de Comercio, entre 2019 y 2023 las propietarias registradas de The Best Marketing fueron Nubia Adela Castañeda Sánchez y Fanny Leonor Sánchez Herrera, aunque en agosto de 2023 la empresa fue cedida a título gratuito. Una de las antiguas representantes legales confirmó al medio que la empresa ya no le pertenecía.
Este caso no solo le costó al banco una multa de más de 700 millones de pesos impuesta por la Superintendencia de Industria y Comercio, sino que también evidencia un vacío de control que podría estar siendo aprovechado por estructuras criminales.
Además de la sanción individual al exfuncionario, la SIC también impuso una multa de 8 millones de pesos adicionales a Ladino Molano, marcando un precedente en la protección de datos en el sector financiero.
Este incidente subraya la urgencia de fortalecer los protocolos internos en el manejo de información confidencial, así como la regulación del mercado ilegal de bases de datos, que sigue operando en las sombras a pesar de su evidente ilegalidad.