Se identificó el fraude como una consecuencia de un riesgo operativo ya que la acción se
originó de la confianza que se depositó el BBVA en un empleado, Igor Alexander Gómez imputado, quien actuó intencionadamente al ser la cabeza principal para lograr realizar el fraude, utilizo las claves y su posibilidad de manejar el sistema que opera los cajeros del banco, instalando los Malwares y formando una organización que opero en las diferentes ciudades para tener mayor cobertura de todos los cajeros ATM. Es un grave error de la entidad depositar tanta confianza en un empleado al dejar las claves y los programas para que los manejara libremente al caso de poder alterar los sistemas al instalar los softwares maliciosos los cuales permitían desocupar los cajeros a los delincuentes sin dejar rastro. El funcionario aprovecho la oportunidad, la confianza y sus conocimientos en ingeniería electrónica y seguridad informática para realizar el fraude, aunque se sabe que esta entidad maneja enormes controles y medidas de seguridad como todas las entidades financieras y que son de obligatorio cumplimiento establecidos en el código de ética y conducta, los funcionarios están expuestos a ser tentados por ganancias importantes, olvidando que al firmar un contrato los empleados se están comprometiendo a garantizar el correcto y firme cumplimiento de las normas de la entidad a la que presten su servicio. En este fraude se pudo reducir el riesgo si se hubieran creado unos filtros que permitieran tener un control adecuado de esta información confidencial que las claves se cambien automáticamente en un periodo corto evitando el acceso al sistema por tanto tiempo a los diferentes funcionarios, además los encargados del control y vigilancia de los sistemas de información y aplicación debieron instalar un programa de protección que pueda enviar una alerta en caso de detectar un error, una amenaza o una actividad inusual en los respectivos cajeros y en tal caso pudiendo ser bloqueando hasta que se realice la respectiva revisión y auditoria del sistemas, la cual se encarga de que estos sistemas funciones de manera eficiente y efectiva reduciendo el riesgo en este caso el riesgo fue imposible de detectar antes que ocurriera el fraude pero ya teniéndola experiencia se deben tomar las medidas necesarias para el control de estos sistemas importantes para la organización, tomado medidas para reforzar el control interno y los sistemas de vigilancia diligencia y lealtad hacia la entidad todas estas medias incluye establecer unos valores corporativos que refuercen un comportamiento ético, legal y responsable. Pero, además, todos los funcionarios empezando por los altos mandos debe denunciar las irregularidades que se detecten dentro de la entidad.