El exempleado detrás de la filtración de datos de Scotiabank Colpatria
La SIC identificó que el responsable fue Walter Alexander Ladino Molano, exdirector de Reportes Regulatorios de Scotiabank Colpatria, quien trabajó en el banco entre 2019 y 2022.
Según la investigación, Ladino habría realizado cerca de 413 envíos de información sensible a lo largo de esos tres años, utilizando una excepción del sistema de control que le permitía enviar archivos cifrados a su correo personal.
La entidad de control subrayó que, pese a haber recibido capacitaciones en protección de datos, seguridad y código de conducta, el exfuncionario actuó “dolosamente y aprovechando la buena fe depositada en él por el banco”, incumpliendo las cláusulas de confidencialidad.
Lea aquí: Davivienda-Scotiabank, gigante financiero de $259 billones
Multa de la SIC y condena judicial al responsable
El caso no solo tuvo consecuencias administrativas para el banco. La justicia penal también actuó, el Juzgado 64 Penal del Circuito con Función de Conocimiento condenó a Ladino a 60 meses de prisión y al pago de una multa de 100 salarios mínimos por vulneración de datos personales agravados y uso indebido de redes de comunicación.
A esta sanción se le sumó una multa adicional de $8 millones impuesta por la SIC directamente al exfuncionario.
Entérese: Motos, camionetas y viajes al Caribe: la guerra de regalos de los bancos por las llaves Bre-B
El ‘call center’ que compró los datos: The Best Marketing Limit
La información filtrada fue vendida al ‘call center’ The Best Marketing Limit, con sede en Bogotá, que se dedicaba a actividades de llamadas, corretaje de valores, seguros y contratos de productos básicos.
De acuerdo con la Unidad Investigativa de El Tiempo, esta empresa habría utilizado los datos para:
1. Realizar ventas telefónicas irregulares contactando directamente a los clientes.
2. Usar información de tarjetas de crédito para ejecutar compras no autorizadas en comercios.
3. Ejecutar fraudes documentados en al menos 18 tarjetas vinculadas al banco.
En contexto: Ojo: delincuentes ya usan Bre-B y llaves virtuales para robar; siga estas claves para no caer
Aunque Scotiabank Colpatria alegó que se trató de una acción individual de un exempleado que “se extralimitó en el desarrollo de sus funciones”, la SIC determinó que hubo una vulneración a las normas de protección de datos que afecta la confianza en el sistema financiero.
Regístrate al newsletter