Fuentes consultadas por EL DÍNAMO abordaron los posibles riesgos a los que están expuestos los usuarios de Cuenta RUT de BancoEstado, quienes se han visto afectados por la intermitencia del sistema en medio de la migración de los servicios bancarios a una compañía de software.

BancoEstado, en las últimas semanas, ha registrado diversas fallas en su sistema, lo que fue reportado por sus clientes, quienes tuvieron problemas para realizar pagos o hacer giros en cajeros automáticos y en Caja Vecina.

Bajo este contexto, fuentes al interior del BancoEstado y conocedores de la operación bancaria de la entidad sostuvieron a EL DÍNAMO que la intermitencia del sistema afectó principalmente a las Cuenta RUT que fueron parte del proceso de migración de los servicios financieros a la compañía de software de core bancario, Mambu.

De hecho, usuarios denunciaron en X que, en la mayoría de los casos, dichas transferencias se habían realizado a una cuenta identificada como Batch Mambu.

El banco estatal, junto con la mencionada empresa, cerraron un acuerdo en 2021 con el objetivo de modernizar y digitalizar su servicio para mejorar la experiencia de sus 13 millones de clientes. Actualmente, cerca de cinco millones de Cuenta RUT han sido migradas a dicho software. En cambio, las cuentas corrientes de los clientes aún no han comenzado su traspaso, lo que despierta una serie de incógnitas y preocupación sobre los riesgos que conlleva este proceso.

Los riesgos que están expuestos los clientes durante la operación de traspasos de sistema

“Cuando uno desarrolla un sistema y se hizo viejo, tienes que reemplazarlo. Entonces para eso lo que tú tienes que hacer es construir un nuevo sistema. El detalle está en que hay una etapa de implementación, y en esa etapa siempre tratas que convivan los dos sistemas, el sistema antiguo con el sistema nuevo”, partió diciendo a EL DÍNAMO, Héctor Muñoz, jefe de la Unidad de Seguridad Digital de la Universidad de Talca, al explicar las razones por las que se habrían producido estas fallas en el sistema de BancoEstado.

Por su parte, Luciano Ahumada, director de la Escuela de Informática de la UDP, explicó que “cuando uno va a migrar a un sistema informático, siempre existe la posibilidad de que algunos de los procesos que implementaste fallen. Esa probabilidad de falla existe. Lo recomendable es hacer un conjunto de pruebas bien exhaustivas antes de… como por ejemplo, pruebas de carga, con distintos tipos de usuarios, con todas las posibles transacciones que tú tengas, etc. De forma que representen lo que sería el uso normal de la aplicación y desde ahí entonces tú puedas corregir antes de sacarla a producción”.

Siguiendo en esa línea, Muñoz detalló: “El problema es que en los bancos el proceso (de prueba) no es tan simple, porque si te falla una transferencia es un problema grave. Entonces, para un banco cuando crean nuevos software o se implementan nuevos sistemas, el riesgo es altísimo porque la etapa de prueba, que es la etapa exitosa para detectar los errores de un sistema, es completamente visible para los clientes”.

“La etapa de prueba la tienes que hacer en caliente, con clientes reales y con transacciones reales, lo cual no es normal, porque en la mayoría de los casos cuando tú migras a sistemas nuevos, siempre se hace con datos ficticios y se hace en el interior de la compañía con impacto interno y no con impacto al cliente”, agregó.

Bajo este contexto, el académico de la Universidad de Talca, advirtió: “Los riesgos son gigantes, porque si no han tomado todos los recaudos, podrían ocurrir problemas como, por ejemplo, desajuste en las cuentas. Perfectamente tu cuenta bancaria podría quedar con un desajuste, y si no hay suficiente respaldo, no hay ninguna posibilidad de probar ese desajuste”.

El impacto en los clientes ante las fallas de sistema de BancoEstado y Mambu

De acuerdo a lo expuesto por Luciano Ahumada, “la reacción correcta del banco sería congelar la migración de nuevos usuarios hasta tener todo lo que vieron que ocurrió corregido, de forma que no se vuelva a repetir con más usuarios, porque en la medida que tú agregas más usuarios, vas a tener más transacciones, y si la probabilidad de fallo es muy alta, entonces vas a tener más problemas todavía”.

Por su parte, Héctor Muñoz dijo que ante la probabilidad de una nueva falla en las transacciones de las Cuenta RUT de BancoEstado migradas a Mambu, lo ideal “sería generar un proceso de migración más lento. Migrar en un tiempo más largo, de tal forma de que cuando le pegue a los clientes, no le pegue a un millón de clientes, sino que le pegue a mil. Y a su vez, detectar los errores de manera más temprana”.

Los eventuales riesgos de seguridad de datos durante este proceso

Ante las fallas en los cobros y las reiteradas caídas del sistema de BancoEstado, los expertos abordaron un posible riesgo con respecto a la seguridad y los datos de los clientes.

“Si ellos tomaron todo ese recaudo, te puedo asegurar que no hay problemas de seguridad. Ahora, como hay humanos metidos entremedio, si el jefe del proyecto no tomó en consideración estos detalles, obviamente que podrían haber consecuencias que podrían ser desde bajo riesgo hasta un riesgo crítico”, explicó Héctor Muñoz.

En esa línea, apuntó a un riesgo de mal diseño en proceso de seguridad de la migración, pero que los usuarios no deberían tener mayores problemas.

Mientras que Ahumada, declaró que estos errores “no necesariamente” podrían conducir a problemas de seguridad.

“No te podría decir que no, porque habría que ver qué es lo que está dando origen a esa falla, pero acá no estamos hablando de un hackeo. Estamos hablando de errores del sistema y que podrían tener de la mano también algunos problemas de seguridad o algunos flancos de seguridad que no hubieran quedado cubiertos”, expuso.

Considerando que por el momento solo una parte de las Cuenta RUT ha migrado al software de Mambu, se podrían generar nuevos problemas cuando se inicie dicho proceso en las cuentas corrientes de la entidad bancaria.

“Aquí hay un cambio en el sistema, entonces también hay espacio para que al incorporar otro tipo de perfiles de usuarios, que serían las cuentas correntistas, aparezcan también otros problemas. Eso puede que ocurra, lo importante es que nada de eso debe perderse de vista, debe existir trazabilidad de sus errores, debe existir corrección temprana”, dijo el académico de la UDP.

“Hay un dolor de cabeza y eso es cierto. Lo importante es que exista la trazabilidad de los problemas, que los problemas se reparen y que se le dé la tranquilidad a todos los clientes de que eso se va a reparar”, cerró.