En febrero de 2025, cinco personas —entre ellas el gerente de una sucursal bancaria en el Tolima— deshabilitaron sistemas de seguridad durante horas no laborales y desviaron $2.800 millones de pesos. No fue un robo sofisticado con malware. Fue acceso privilegiado combinado con omisión de supervisión. El gerente tenía las contraseñas. Nadie lo estaba mirando. Y el banco no había hecho debida diligencia formal en su contratación.
Este no es un caso aislado. Es el patrón que las empresas colombianas ignoran deliberadamente.
Mientras invierten recursos en verificar antecedentes de personal operativo, le abren las puertas a gerentes, directores financieros y jefes de sistemas sin validación básica. El resultado: los fraudes más costosos de la historia empresarial colombiana han sido orquestados desde cargos de confianza, por personas cuyo historial nunca fue verificado correctamente.
EL NUEVO RIESGO
El riesgo no es nuevo. Lo nuevo es que se ha normalizado.
Hace una década, las empresas colombianas trataban los cargos directivos como intocables: «Lo conozco de hace años», «Tiene perfil de LinkedIn impecable», «Viene recomendado por el accionista.» La verificación formal era innecesaria porque la confianza personal era el estándar de due diligence.
Hoy, ese modelo ha colapsado. Los casos de fraude más documentados en Colombia involucran precisamente a personas de «perfil alto»: gerentes, directores, funcionarios públicos de rango senior. No porque sean criminales congénitos, sino porque el acceso sin supervisión y la validación insuficiente crean oportunidades que no existían antes.
En 2025, cualquier persona con acceso a sistemas financieros puede causar daño masivo en horas. El gerente del Tolima no necesitó coordinar con hackers. Solo necesitó saber dónde estaban las contraseñas y cuándo nadie estaría mirando.
Lo que cambió es la superficie de exposición. Los cargos directivos tienen más acceso. Tienen menos supervisión. Si además nadie ha verificado sus antecedentes de forma sistemática, tienes una exposición calculable en miles de millones.
Las empresas que todavía creen que «la confianza personal es suficiente» no están siendo amables. Están siendo negligentes.
CÓMO SE HACE HOY
El proceso actual en la mayoría de empresas colombianas es inconsistente:
Contratación de personal operativo:
- Consulta de antecedentes judiciales
- Revisión de antecedentes disciplinarios (Procuraduría, algunos casos)
- Consulta de OFAC (en instituciones reguladas)
- Verificación de Policía Nacional
El proceso toma entre 3 y 10 días. Es formal, documentado, trazable.
Contratación de cargos directivos:
- Reunión con junta directiva
- Revisión de CV y referencias personales
- «Conocidos en común» que validen el perfil
- En el mejor caso, verificación de OFAC si es banco
No hay un estándar.
No hay un registro.
No hay trazabilidad.
La fricción operativa es real: «Un gerente es responsabilidad del accionista», «Es ejecutivo, no operario.» Estas frases se escuchan constantemente en juntas directivas colombianas y son exactamente la excusa que permitió que el gerente del Tolima robara $2.800 millones.
Limitaciones clave:
Verificación asignada a perfiles sin formación en riesgo:
Incluso en cargos directivos, la verificación la ejecuta un asistente de RRHH sin formación en Compliance o seguridad. Se llena un formato y se archiva. Eso no es debida diligencia para un cargo con acceso a millones de pesos.
Documentos que el candidato entrega editados como «verificación»:
En cargos altos es aún más común que la empresa le pida al mismo candidato sus documentos. Hoy, con IA generativa, cualquier PDF puede ser modificado antes de entregarse. Si no se consultan INPEC, Rama Judicial y Policía Nacional directamente, la empresa no está verificando — está confiando.
Consulta parcial: solo «medidas correctivas» sin antecedentes penales completos:
Muchas empresas revisan únicamente las medidas correctivas de la Procuraduría y creen que eso es suficiente. No consultan INPEC (condenas activas), ni la Rama Judicial (procesos en curso), ni el registro penal completo de la Policía Nacional. Es como revisar solo el historial de sanciones de tránsito y creer que ya conoces a la persona.
Multiplicidad de portales sin integración:
Una verificación completa en Colombia requiere consultar portales independientes con interfaces diferentes, datos distintos y formatos sin compatibilidad: Policía Nacional, INPEC, Rama Judicial, Procuraduría, Contraloría, OFAC, SENA, Cámara de Comercio. Hacerlo manualmente toma horas por candidato. El resultado: se consulta lo más fácil y se omite lo más crítico.
Inconsistencia de fuentes:
Cada empresa consulta plataformas diferentes. No hay consolidación. Una persona puede tener antecedentes en Rama Judicial que no aparecen en plataformas privadas.
Información desactualizada:
Las consultas se hacen una sola vez, al momento de la contratación. Seis meses después, esa información está obsoleta.
Falta de supervisión continua:
En cargos directivos hay autonomía casi total. El gerente del Tolima pudo desactivar sistemas de seguridad sin que nadie lo cuestionara porque tenía autoridad para hacerlo.
Sin integración con supervisión operativa:
Aunque alguien haya verificado antecedentes, esa información no se integra en los sistemas de monitoreo operativo.
¿Sabes realmente quién está en tu nómina directiva?
La mayoría de empresas colombianas validan operarios pero no gerentes. Resultado: cargos de confianza sin supervisión ni validación documentada.
Consulta gratis antecedentes de tu equipo directivo en HunterX. Informe integrado en minutos. Evidencia trazable.
Validar ahora → HunterX
PROBLEMA ESTRUCTURAL
El riesgo no es la información. Es la gestión.
En Colombia no existe, de forma sistemática, la consolidación de datos de antecedentes en un solo lugar con trazabilidad clara. Esto significa:
Las consultas se hacen en paralelo, sin coordinación.
La Rama Judicial se consulta por un lado, Policía Nacional por otro, Procuraduría por otro. Si hay una inconsistencia, nadie lo sabe porque no hay un punto de comparación centralizado.
No hay evidencia de auditoría.
Después de tres meses, ¿quién verifica que las consultas se hicieron realmente? ¿Con qué prueba demuestra una empresa, ante una auditoría regulatoria, que validó antecedentes?
El riesgo se diluye en procesos.
Recursos Humanos consulta un lado, Compliance consulta otro, Gerencia consulta otro. No hay una visión consolidada de riesgo. Cada área cree que «la otra está vigilando».
La información envejece sin supervisión.
Pasaron años desde que el gerente fue contratado hasta que robó $2.800 millones. Nadie reconsultó su estado legal en ese tiempo.
«El fraude de cuello blanco en Colombia no falla por falta de información: falla por dispersión de responsabilidad. Cuando cada área cree que la otra está vigilando, nadie está vigilando.»
SOLUCIÓN:
En lugar de que Recursos Humanos consulte OFAC, Compliance consulte Procuraduría, y alguien más consulte Policía Nacional (con resultados que nadie consolida), una sola consulta HunterX genera:
Un informe integrado:
Todos los datos en un solo documento. Sin dispersión.
Evidencia trazable:
Fecha exacta de consulta, fuente verificada, resultado documentado. Si reguladores preguntan «¿Validaste a esta persona?», la respuesta es una captura con timestamp.
Supervisión continua:
Las reconsultas anuales quedan registradas. Si en el año 2 aparece un problema legal, hay un registro de que alguien detectó el cambio.
La diferencia es la diferencia entre «consultamos fuentes» y «demostramos que consultamos, validamos y supervisamos».
IMPACTO ESTRATÉGICO
Legal:
Una empresa que contrata sin validación documentada y la persona comete fraude enfrenta exposición triple: con el cliente damnificado, con reguladores, y con su propia junta directiva por mala administración.
Operativo:
Acceso no supervisado a sistemas críticos genera riesgo diario no cuantificado. Un evento de $2.800 millones es un evento de cola larga, pero el riesgo operativo cotidiano es mucho más alto.
Reputacional:
El banco del Tolima pasará años recuperándose. Los clientes se van. Los empleados se preguntan si pueden confiar en la administración. El costo es incalculable.
CONCLUSIÓN
El fraude en cargos directivos no ocurre porque sea imposible prevenirlo. Ocurre porque las empresas colombianas trataron a los gerentes como intocables durante demasiado tiempo.
Hoy, cualquier empresa que no haga debida diligencia documentada —inicial y continua— en cargos directivos está asumiendo el riesgo de perder miles de millones. No es paranoia. Es matemática de exposición.
El estándar correcto es simple: las mismas validaciones que haces en operarios, hazlas en directivos. Consolida la información en un solo lugar. Reconsulta anualmente. Registra todo. Supervisa el acceso a sistemas críticos.
El caso del gerente del Tolima costó $2.800 millones porque una persona tenía acceso sin supervisión. Ese error no necesita repetirse.
De documentos dispersos a control central.
Con HunterX, todas las consultas de antecedentes están en un sistema con auditoría. Reconsultas automáticas. Alertas de cambios. Evidencia clara ante reguladores. No es software. Es defensa legal en minutos.
Ver demo → HunterX
REFERENCIAS
- El Colombiano. «Así fue como cinco personas, entre ellos el gerente, habrían robado $2.800 millones a un banco en el Tolima.» 2025.
- Superintendencia Financiera de Colombia. Circular 100-000002, Conocimiento del cliente.
- Rama Judicial de Colombia. Sistema de información de procesos.
- Policía Nacional de Colombia. Consultorio de Antecedentes.
- Procuraduría General de la República. Sistema de Sanciones Disciplinarias.
- Contraloría General de la República. Base de datos de inhabilitados.
- OFAC. Listas de Sanciones.
- Estándares Internacionales de Debida Diligencia — Know Your Contractor (KYC) Best Practices.
