Porque al parecer, hackear las cuentas públicas es más fácil que renovar la cédula
En un país donde conseguir una cita médica puede tomar meses, resulta fascinante descubrir que robar $2.418 millones de las arcas públicas tome apenas unos clics. La captura de seis personas por el saqueo informático a la Gobernación de Putumayo no es solo una noticia más de corrupción; es la radiografía perfecta de un Estado que protege mejor los memes de WhatsApp que los dineros de todos los colombianos.
Mauricio Portilla Chindoy, un contratista que aparentemente conocía mejor las contraseñas de la gobernación que sus propios superiores, decidió en 2022 que los recursos públicos de Putumayo necesitaban un cambio de aires. Y vaya que lo lograron: $2.418 millones volaron de las cuentas oficiales hacia los bolsillos de una red que operaba con la precisión de una empresa de logística, pero con la ética de un cartel.
La maquinaria del robo perfecto
Lo que más sorprende de este caso no es la audacia del robo, sino la simplicidad del método. Portilla Chindoy, como contratista de la entidad, tenía acceso a información privilegiada. ¿Y qué hizo el sistema para proteger esos millones? Prácticamente nada. Mientras el ciudadano común necesita firmar en triplicado para retirar sus propios ahorros, un contratista pudo acceder a cuentas millonarias estatales con una facilidad que haría enrojecer a cualquier cajero automático.
La red criminal no actuó sola. José Alexander Otálvaro Carmona, Álvaro Raúl Echeverry Jaramillo, Juan David López, Lucila de Jesús Osorno Orozco y Cateri Gómez Osorio prestaron sus cuentas bancarias para el lavado de los recursos. Un trabajo en equipo que evidencia algo mucho más preocupante: la normalización de la corrupción como modelo de negocio.
¿Cómo es posible que transferencias millonarias no activaran ni una sola alerta en el sistema financiero? ¿Dónde estaban los controles internos? ¿En qué momento decidimos que la ciberseguridad estatal era un lujo innecesario?
El verdadero costo de la negligencia digital
Esos $2.418 millones no son solo números en una cuenta bancaria. Son 2.418 razones por las que un hospital rural no tiene equipos médicos. Son 2.418 argumentos para explicar por qué las escuelas rurales siguen funcionando en condiciones deplorables. Son $2.418 millones de pesos que debían mejorar la vida de los putumayenses y terminaron financiando la vida de lujo de una red criminal.
Pero el daño trasciende lo económico. Cada peso robado es una bofetada a la confianza ciudadana, un mensaje claro de que el Estado colombiano es más vulnerable que una cuenta de correo electrónico sin contraseña. Es la confirmación de que robar al Estado no solo es posible, sino casi ridículamente fácil.
La tesorera de la gobernación se dio cuenta del robo solo cuando notó «movimientos de grandes montos sin su autorización«. Una confesión que debería avergonzar a cualquier sistema de control interno que se respete. ¿En qué momento normalizamos que los funcionarios públicos se enteren de los robos por casualidad?
El patrón que se repite
Este no es un caso aislado. El robo de $1.400 millones a la Alcaldía de Cáchira mediante la suplantación del alcalde y su tesorera confirma un patrón aterrador: el Estado colombiano es un blanco fácil para cualquier criminal con conocimientos básicos de informática.
La metodología es siempre la misma: acceso irregular a sistemas vulnerables, suplantación de identidad, transferencias millonarias y una red de cómplices que facilita el lavado de activos. Una receta que se repite porque el sistema que debería prevenirla simplemente no existe.
¿Cuántos casos más hay que no conocemos? ¿Cuántos Portilla Chindoy siguen operando en la sombra mientras las instituciones se congratulan por sus «avances en transparencia»?
La Lógica invisible del sistema corrupto
Detrás de este robo informático opera una lógica perversa que trasciende la simple criminalidad. Es un sistema que premia la negligencia, normaliza la vulnerabilidad y castiga solo a quienes son lo suficientemente torpes para ser descubiertos.
La captura de estos seis individuos no es una victoria del sistema; es la confesión de su fracaso. Solo uno de los capturados aceptó los cargos, lo que significa que cinco de ellos seguirán sosteniendo su inocencia mientras el sistema judicial colombiano batalla contra la impunidad que él mismo alimenta.
Mientras tanto, las instituciones públicas siguen operando con sistemas de seguridad que harían reír a cualquier adolescente con conocimientos de hacking. Y los funcionarios responsables de proteger estos recursos siguen en sus cargos, como si la negligencia fuera un requisito del cargo.
La factura que todos pagamos
La verdadera tragedia de este caso no es solo el robo de $2.418 millones. Es la confirmación de que el Estado colombiano ha fracasado en su misión más básica: proteger los recursos de todos para el beneficio de todos. Es la evidencia de que la corrupción digital no es una amenaza futura, sino una realidad presente que opera con total impunidad.
Cada transferencia irregular que no se detecta, cada sistema vulnerable que no se actualiza, cada funcionario que «se da cuenta por casualidad» de un robo millonario, es una pieza más en el engranaje de un sistema que premia la mediocridad y castiga la responsabilidad.
¿Hasta cuándo vamos a seguir tolerando que robar al Estado sea más fácil que obtener una cita médica? ¿Cuánto tiempo más vamos a permitir que la negligencia se disfrace de normalidad?
El caso de Putumayo no es una anomalía; es el síntoma de un sistema que ha decidido que la corrupción es un costo más de hacer negocios. Un sistema que protege mejor los datos de las redes sociales que los dineros públicos. Un sistema que necesita más que reformas cosméticas: necesita una cirugía de emergencia.
Porque al final del día, cuando los titulares se olviden y los responsables reciban sus condenas simbólicas, los putumayenses seguirán viviendo con las consecuencias de un robo que nunca debió ser posible. Y el resto del país seguirá preguntándose cuándo le tocará el turno de ser víctima de la próxima «innovación» criminal que nuestro vulnerable Estado digital permite.
La pregunta no es si volverá a suceder. Es cuándo, dónde y por cuánto. Porque en un país donde robar al Estado es más fácil que renovar la cédula, la creatividad criminal no tiene límites. Solo los tiene la vergüenza de quienes deberían protegernos y han decidido que la negligencia es una forma de vida.
¿Te parece normal que robar millones al Estado sea tan fácil como hacer una transferencia bancaria? La respuesta debería indignarte tanto como a nosotros.
