Fraude interno en sistemas de puntos de canje: cómo una red desvió más de medio millón de dólares
Autoridades salvadoreñas desarticulan esquema que explotó vulnerabilidades en plataformas de lealtad corporativa, con pérdidas estimadas en más de 500,000 dólares

Siete personas fueron detenidas en El Salvador tras una operación conjunta entre la Fiscalía General de la República (FGR) y la Policía Nacional Civil (PNC), que desarticuló una red acusada de desviar más de 502,000 dólares mediante la manipulación ilegal de un sistema corporativo de puntos de canje. El caso expone una vulnerabilidad crítica en los programas de lealtad empresarial: el riesgo que representa el acceso privilegiado de empleados internos a plataformas digitales de beneficios.
El presunto líder de la organización, Jonathan Alexander Amaya Escobar, se desempeñaba como especialista de mercadeo en una empresa distribuidora de bebidas con cobertura nacional. Desde esa posición, habría aprovechado sus credenciales de acceso al sistema para reactivar puntos ya utilizados por clientes legítimos y reasignarlos a comercios con los que mantenía acuerdos ilícitos. Dichos establecimientos —cuyos propietarios también fueron capturados— canjeaban los puntos sin haber realizado compras reales, obteniendo productos promocionales que luego comercializaban en el mercado. Los hechos ocurrieron entre enero y julio de 2025, y durante los siete registros realizados en los departamentos de Santa Ana y San Salvador, las autoridades incautaron 57,811 dólares en efectivo, seis teléfonos celulares, documentos bancarios y cuatro tarjetas micro SD.
Más allá del caso judicial, el esquema ilustra un patrón de riesgo creciente para las empresas que operan programas de fidelización digitales. La Unidad de Cibercrimen de la Oficina Fiscal de San Salvador subrayó la complejidad técnica del fraude, que requirió coordinación entre un actor interno con acceso al sistema y una red externa de comercios cómplices. Para los directivos responsables de áreas de tecnología, cumplimiento y mercadeo, el caso refuerza la necesidad de implementar controles de auditoría en tiempo real, segmentación de privilegios de acceso y monitoreo de anomalías en plataformas de beneficios, elementos que con frecuencia quedan fuera del perímetro de ciberseguridad corporativa tradicional.


