El millonario fraude al BBVA

Se identificó el fraude como una consecuencia de un riesgo operativo ya que la acción se

originó de la confianza que se depositó el BBVA en un empleado, Igor Alexander Gómez
imputado, quien actuó intencionadamente al ser la cabeza principal para lograr realizar el
fraude, utilizo las claves y su posibilidad de manejar el sistema que opera los cajeros del
banco, instalando los Malwares y formando una organización que opero en las diferentes
ciudades para tener mayor cobertura de todos los cajeros ATM.
Es un grave error de la entidad depositar tanta confianza en un empleado al dejar las claves
y los programas para que los manejara libremente al caso de poder alterar los sistemas al
instalar los softwares maliciosos los cuales permitían desocupar los cajeros a los
delincuentes sin dejar rastro. El funcionario aprovecho la oportunidad, la confianza y sus
conocimientos en ingeniería electrónica y seguridad informática para realizar el fraude,
aunque se sabe que esta entidad maneja enormes controles y medidas de seguridad como
todas las entidades financieras y que son de obligatorio cumplimiento establecidos en el
código de ética y conducta, los funcionarios están expuestos a ser tentados por ganancias
importantes, olvidando que al firmar un contrato los empleados se están comprometiendo a
garantizar el correcto y firme cumplimiento de las normas de la entidad a la que presten su
servicio. 
En este fraude se pudo reducir el riesgo si se hubieran creado unos filtros que permitieran
tener un control adecuado de esta información confidencial que las claves se cambien
automáticamente en un periodo corto evitando el acceso al sistema por tanto tiempo a los
diferentes funcionarios, además los encargados del control y vigilancia de los sistemas de
información y aplicación debieron instalar un programa de protección que pueda enviar una
alerta en caso de detectar un error, una amenaza o una actividad inusual en los respectivos
cajeros y en tal caso pudiendo ser bloqueando hasta que se realice la respectiva revisión y
auditoria del sistemas, la cual se encarga de que estos sistemas funciones de manera
eficiente y efectiva reduciendo el riesgo en este caso el riesgo fue imposible de detectar
antes que ocurriera el fraude pero ya teniéndola experiencia se deben tomar las medidas
necesarias para el control de estos sistemas importantes para la organización, tomado
medidas para reforzar el control interno y los sistemas de vigilancia diligencia y lealtad
hacia la entidad todas estas medias incluye establecer unos valores corporativos que
refuercen un comportamiento ético, legal y responsable. Pero, además, todos los
funcionarios empezando por los altos mandos debe denunciar las irregularidades que se
detecten dentro de la entidad.