AFP Cuprum, una de las administradoras de fondos de pensiones en Chile, ha enfrentado diversos desafíos en los últimos años, incluyendo casos de despidos injustificados, controversias por la inclusión en registros de irregularidades y ciberataques que han comprometido la seguridad de los datos y fondos de sus afiliados.
Despido Injustificado y Daño Moral a Extrabajadora
Un caso notable involucra a una extrabajadora que se desempeñó como asesora de inversiones en AFP Cuprum S.A. durante seis años, con un historial laboral intachable. En enero de 2019, fue despedida bajo la causal de “incumplimiento grave de las obligaciones del contrato de trabajo”, acusada de haber presentado un documento adulterado en la afiliación de una clienta.
Proceso Judicial y Confirmación de Inocencia
La trabajadora negó haber cometido la irregularidad y demandó por despido injustificado. El Segundo Juzgado de Letras del Trabajo de Santiago le dio la razón, y la Corte de Apelaciones confirmó el fallo, declarando que la trabajadora no tuvo responsabilidad alguna en la adulteración.
Inclusión en el "Archivo de Agentes Afectos a Irregularidades"
A pesar de la declaración judicial de su inocencia, AFP Cuprum la incluyó en el “Archivo de Agentes Afectos a Irregularidades” de la Superintendencia de Pensiones. Este es un registro reservado para quienes cometen faltas graves como falsificación de firmas o apropiación indebida. Esta inscripción le impidió volver a trabajar en el sistema de AFP y afectó gravemente su reputación.
Demanda Civil por Responsabilidad Extracontractual
Ante esta situación, la extrabajadora presentó una demanda civil por responsabilidad extracontractual ante el Vigésimo Juzgado Civil de Santiago. Sostuvo que la empresa actuó de manera arbitraria, negligente y sin fundamento al mantenerla en el registro, incluso después de que la justicia laboral declarara que su despido no se ajustaba a derecho.
Fallo Judicial y Condena por Daño Moral
La jueza Gabriela Silva Herrera acogió parcialmente la demanda y condenó a AFP Cuprum a pagar una indemnización de $10.000.000 por concepto de daño moral. En el fallo, la magistrada concluyó que la administradora “incurrió en una conducta ilícita, al incluir a la demandante en el Archivo de Agentes Afectos a Irregularidades; por lo que no cabe más que desprender que ha actuado con culpa en su cometido, esto es, de manera negligente”. El tribunal rechazó la solicitud de indemnización por lucro cesante, al considerar que la trabajadora no acreditó de manera suficiente los perjuicios económicos reclamados, pero reconoció que la inclusión injustificada en el registro afectó su honra, su estabilidad emocional y su capacidad de trabajar en el rubro previsional.
Ciberataques y Vulneración de Seguridad en AFP Cuprum
AFP Cuprum también fue víctima de ataques informáticos que resultaron en la transferencia fraudulenta de fondos de varios clientes a AFP Provida. Estos incidentes revelaron una grave falla en el sistema de seguridad de la compañía.
Detección del Incidente y Mecanismo del Ataque
Los incidentes fueron descubiertos gracias a los reclamos que varios afiliados realizaron al call center de Cuprum. Los atacantes lograron acceder al sistema web de la AFP, el cual permite a los usuarios acceder a su escritorio virtual y ejecutar transacciones. Para lograrlo, los criminales digitales modificaron datos sensibles, claves de acceso y traspasaron fondos a Provida. Hasta ahora, la compañía, cuyo principal dueño es el holding internacional Principal, solo ha logrado establecer desde qué dirección digital (IP) se hicieron las transferencias.
Impacto y Alcance del Ciberataque
- Este hecho afectó a cuatro usuarios entre el 27 de enero y el 2 de febrero de ese año.
- Además, los piratas informáticos lograron acceder a la información de 14 clientes, aunque sus fondos no fueron transferidos.
- Hubo también otros casos de infiltraciones menores que se realizaron a principios de diciembre del año pasado.
Hipótesis sobre los Autores
Las hipótesis de este “espionaje informático”, como lo define la ley, son varias y apuntan a que los posibles autores van desde ex-empleados hasta agentes de Provida coludidos con estos últimos para aumentar su productividad en la captación de clientes. Una fuente de Cuprum reconoció que los “infiltrados” dejaron al descubierto una grave falla en su sistema de seguridad, pero aseguró que ya fue solucionada.
Ciberseguridad en las empresas
Acciones Legales y Medidas de Recuperación
Habiendo sido vulnerada, la compañía presentó una querella ante el Octavo Juzgado de Garantía de Santiago, solicitando, entre otras diligencias, que Google identifique una serie de cuentas de correos electrónicos y que el Cibercrimen de la PDI realice las pesquisas. AFP Cuprum señaló en un comunicado que los fondos de los clientes afectados "serán reversados de acuerdo a los procedimientos establecidos por la Superintendencia de Pensiones". Además, la administradora se encuentra utilizando las redes sociales para responder a las inquietudes de clientes y usuarios. Cuprum aseguró que apenas supieron de los hechos, se tomaron todas las medidas correspondientes. "Los controles internos asociados a los cambios de datos de contacto alertaron sobre esta situación. Esto se tradujo en el contacto inmediato a los clientes involucrados y la comunicación a los organismos reguladores respectivos", señalaron.
Respuestas de Provida y la Superintendencia de Pensiones
AFP Provida, por su parte, respondió a través de una declaración pública, sosteniendo que "tomaremos todas las medidas legales que correspondan contra quienes resulten responsables de estos lamentables hechos". Desde la Superintendencia de Pensiones, en tanto, sostuvieron que los ahorros de las personas afectadas están en proceso de restitución, asegurando que "las personas afectadas por esta situación se encuentran con sus fondos de pensiones debidamente resguardados".