Errores humanos y de software provocaron la pérdida de Citigroup

No obstante, en la interfaz, la mayoría de las transacciones implican el pago de fondos a terceros, por lo que cualquier monto introducido en el sistema se libera como un pago electrónico, a menos que el creador suprima la opción por defecto.

Según el manual interno del banco, existen instrucciones para suprimir dicha opción, pues al introducir una cantidad, el empleado se encuentra con un menú de varias casillas que pueden ser marcadas al igual que un campo asociado en donde se agrega un número de cuenta.

Para suprimir el pago de un importe principal, todos los campos (FRONT; FUND; y PRINCIPAL) debían ajustarse a la cuenta interna de Citigroup. Por lo tanto, el empleado debía marcar las tres casillas e introducir el número de cuenta, lo cual no sucedió, ya que sólo llenó la casilla y campo correspondiente a PRINCIPAL.

La operación pasó por tres trabajadores de Asset-Based Transitional Finance, quienes consideraron que el monto principal iría a la cuenta interna del banco y sólo se enviarían los pagos de intereses a los prestamistas. Aunque el software emitió una advertencia, esta no fue lo suficientemente destacada para detener el error.

“La cuenta utilizada es una cuenta bancaria y los fondos se enviarán fuera del banco, ¿desea continuar?”, se leía en la advertencia emitida por el programa informático. Sin embargo, no indicaba la cantidad que sería enviada fuera de la institución, tampoco si era igual al pago de intereses previsto; una suma igual al principal pendiente del préstamo o un total de ambos, por lo que el empleado hizo clic en “Sí”.

Un día después de haber detectado el error, los trabajadores no enviaron un correo electrónico a los prestamistas para que devolvieran el dinero —esa fue la segunda reacción—, sino que se quejaron con el servicio técnico del banco para argumentar que el software se había estropeado.

“Ayer procesamos un pago con el Principal a la cuenta interna y los intereses para los prestamistas. Todos los detalles de las pantallas frontales nos hicieron creer que el pago se gestionaría de esa manera”, dijo uno de los empleados, según el correo obtenido por Bloomberg. “Flexcube no está funcionando correctamente y enviará sus pagos a los prestamistas/prestatarios. La selección de la cuenta interna no funciona. Esto llevó a casi 1,000 millones de dólares a salir por error ayer”.

Posteriormente, los empleados se dieron cuenta de que la transacción equivocada no se había dado por un error técnico, sino por uno humano, al no seleccionar los campos FRONT y FUND para introducir las instrucciones de anulación por defecto en Flexcube.

La seguridad durante los procesos cibernéticos de las instituciones financieras ha sido un tema que ha generado preocupación entre especialistas. De acuerdo con la firma de ciberseguridad, Knogin , el 49% de las entidades bancarias no tienen software que utilicen tecnologías como big data, deep learning, machine learning o inteligencia artificial.

No obstante, contar con este tipo de herramientas puede ser significativo si se implementan de manera correcta, pues contribuyen a combatir la “fatiga cibernética” y facilita el trabajo de los equipos técnicos encargados de los procesos bancarios.

Asimismo, Kaspersky ha destacado la importancia de mantener softwares actualizados, porque a través de estos procesos “se producen menos errores y bloqueos”, además de que existen actualizaciones de seguridad, cuya finalidad es parchear vulnerabilidades y errores que puedan resultar críticos.

Tras el error, algunos acreedores devolvieron el dinero a Citigroup, pero 10 administradores de activos se negaron, lo que provocó una demanda para recuperar 501 millones de dólares, misma que la institución finalmente perdió, ya que el tribunal dictaminó que los prestamistas estaban justificados al creer que el pago había sido intencional.

“Creer que Citibank, una de las instituciones financieras más sofisticadas del mundo, había cometido un error que nunca antes había sucedido, por una suma de casi mil millones de dólares, habría sido casi irracional”, se puede leer en el documento judicial.

A pesar de esa determinación, los prestamistas aún no pueden tomar el dinero, pues el banco podría apelar la decisión del juez. “Creemos que tenemos derecho a los fondos y continuaremos buscando una recuperación completa de ellos”, señaló la institución a través de un comunicado.

Con información de Bloomberg.