fapjunk.com teensexonline.com
Luisa García, autor en Sudaca - Periodismo libre y en profundidad | Página 3 de 3

Nuevamente las plantas llegan después de los muertos. La mayor parte del suministro de oxígeno con el que el país enfrenta la segunda ola todavía proviene del grupo empresarial privado Praxair-Linde y no de plantas de oxígeno instaladas en los centros de salud. Estas solo brindan el 7% del oxígeno consumido a nivel nacional. En cambio, el 60% es provisto por tanques criogénicos que son abastecidos −principalmente− por compañías con antecedentes de colusión, como la antes mencionada.

 

A Luis Barsallo, “El Ángel del oxígeno”, le ha tocado ver cómo los familiares de enfermos de Covid-19 se enteran por una llamada que su ser querido falleció, mientras hacen desesperadas colas para rellenar sus balones. Un paciente crítico no puede aguantar mucho tiempo sin el elemento medicinal que él ha decidido vender a precio justo. Afuera de su local, las colas reaparecieron el lunes 18 de enero. 

En noviembre, diez semanas antes, el problema del oxígeno medicinal debió haberse empezado a solucionar. Ese mes hubo una reunión clave entre representantes del Indecopi y la ministra de Salud, Pilar Mazzetti. ¿Cuál fue la agenda? Entregar recomendaciones al ministerio a partir de un reporte investigativo elaborado por la Comisión de Defensa de la Libre Competencia sobre el mercado de oxígeno medicinal, revelaron a Sudaca fuentes del Indecopi.

La comisión conocía bien dicho mercado. En 2010 el Indecopi sancionó a Praxair Perú S.R.L., Linde Gas Perú S.A. y Messer Gases S.A. por conformar un cartel y repartirse las licitaciones de compra de oxígeno medicinal líquido y gaseoso de los hospitales del Estado. Los cargos y la multa de 15 millones de soles fueron ratificados vía sentencia judicial en junio del año pasado.

Sin embargo, las matrices globales de las coludidas Praxair Perú S.R.L. y Linde Gas Perú S.A. se convirtieron en una sola compañía en 2018 y 2019. “El mercado está más concentrado que hace algunos años. Praxair y Linde se fusionaron, y pasó a haber dos y no tres proveedores. En la mayoría de países esa fusión estuvo sujeta a condiciones; en el Perú no”, explicó a este medio Jesús Espinoza, secretario técnico de la Comisión de Defensa de la Libre Competencia (CLC) del Indecopi.

Según el reporte de Indecopi, más del 80% de las compras de oxígeno que realizan los hospitales peruanos corresponde al Grupo Praxair Perú. Son sus subsidiarias locales, Praxair Perú S.R.L, Linde Gas Perú S.A. y Tecnogas S.A., quienes se llevan la porción mayoritaria del mercado. Su competidor más cercano es el grupo Air Products Perú, conformado por Air Products Perú S.A. e Indura Perú S.A.

En la reunión entre el Indecopi y el Ministerio de Salud (Minsa) hubo una recomendación crucial para romper con el riesgo de esa alta concentración del mercado: dejar de depender de los privados para brindar un servicio público. Es decir, instalar más plantas de oxígeno en los hospitales del Estado. Así lo precisan las fuentes consultadas por Sudaca, que conocen en detalle lo conversado.

¿Tiene sentido esa recomendación? Muchísimo. Aún más si la propia Linde Perú dijo el último lunes que la demanda de esta segunda ola la ha sobrepasado a pesar de haber incrementado su producción. “Linde Perú alertó al gobierno desde hace varias semanas sobre esta situación a fin de que se busquen fuentes alternativas de oxígeno, como viene ocurriendo en los demás países de la región”, precisó en su comunicado.

Ante la sugerencia del Indecopi, la respuesta de la ministra Mazzetti fue que ya existía un convenio con la Universidad Nacional de Ingeniería (UNI) para la fabricación y entrega de plantas de oxígeno medicinal. El Indecopi ofreció trabajar activamente en caso se necesitase el registro de alguna patente para agilizar la llegada de las plantas a los hospitales públicos. Con la curva de contagios y muertes aún bajo control, lo sensato era acelerar la implementación del convenio para pertrecharse. Aquello no ocurrió.

El 6 de noviembre, al día siguiente de la reunión con el Indecopi, el Minsa transfirió el 50% de los recursos necesarios a la UNI para efectuar la fabricación de las plantas de oxígeno: US$11.806.441. De acuerdo con la web oficial de la UNI, sin embargo, las primeras 15 plantas del proyecto bautizado como Oxigena 47 serán entregadas recién a lo largo de este mes, según el siguiente cronograma:

Primer cronograma de entrega de las plantas de oxígeno publicado por la UNI.

Se trata de hospitales en Arequipa, Ica, Junín, Cajamarca, Cusco, Piura, Ucayali, Ancash, Apurimac y Lima. El problema es que en Ica el número de fallecidos totales ya sobrepasó a los registrados en el pico de la primera ola, según el análisis diario que realiza el ingeniero Rodrigo Parra Wong de las cifras del Sistema Nacional de Defunciones (Sinadef). Junín está a pocos días del mismo destino. Lima, Ancash, Arequipa y Cusco van en rápida subida: las muertes se acumulan y la curva crece sin freno. Piura y Ucayali, también están en ascenso. Sudaca buscó en repetidas oportunidades a Elizabeth Chahuares, directora de Oxigena 47, pero no obtuvo respuesta.

En julio del año pasado, la Digemid autorizó a la PUCP −en convenio con la empresa Seralt SAC− para fabricar plantas de oxígeno medicinal. El ingeniero mecánico y profesor de la PUCP, Fernando Jiménez, quien codirige dicha iniciativa, contó a Sudaca que han alcanzado un tiempo de producción de apenas tres semanas y que podrían haber fabricado 30 plantas (de 20 metros cúbicos por hora) entre noviembre, diciembre y enero, trabajando a plena capacidad. Un ritmo bastante más rápido que el que prevé el demorado convenio entre el Minsa y la UNI.

Jiménez consideró que debió preverse la necesidad de las plantas ante la inminencia de la segunda ola. “Minsa sabía que nosotros tenemos esa capacidad de producción”, sostuvo. Sudaca insisitó por una entrevista sobre este tema con un vocero del Minsa, pero el área de Información Pública reiteradamente derivó la consulta con la UNI.

Un negocio de tanques y balones

Aunque la precariedad de nuestro sistema de salud nos ha presentado al balón de oxígeno como unidad de medida de este valioso recurso, la verdad es que es solo una medida de emergencia. El estándar global es que los ventiladores mecánicos, el oxígeno de alto flujo y de bajo flujo de un hospital sean abastecidos directamente por su propia planta de oxígeno, mediante un sistema de tuberías que llega a cada cama y a cada enfermo.

Sudaca consultó a la Directora Ejecutiva de la Oficina de Información Pública del Minsa, Patricia Escudero, por el número actualizado de plantas públicas de oxígeno a nivel nacional, pero ella −incomprensiblemente− indicó que era la UNI la que debía responder aquello. La Superintendencia Nacional de Salud (SuSalud), al menos, sí brindó el registro que desde hace algunas semanas actualiza diariamente. Según esta data, solo el 19% de los hospitales niveles II y III tienen una planta de oxígeno operativa: 47 de una larga lista de 252.

Durante la primera ola, la trágica experiencia de Iquitos fue el primer aviso de la urgencia de que cada hospital tenga su propia producción de oxígeno. La primera planta de la ciudad, conseguida a base de colectas de la iglesia católica, salvó vidas pero también llegó tarde para muchas familias. Ahora, según data de Sinadef, Huánuco ha sido la primera región en la que el número de fallecidos de la segunda ola superó al pico más alto de la primera.

El sistema de salud de la región ha colapsado, pero Sudaca identificó un centro de salud que todavía resistía el nuevo embate del virus: el Hospital de Tingo María. Allí la gestión eficiente del oxígeno ha jugado un rol clave (ver reportaje). La coordinadora del Comando Covid del Hospital, Michele Panduro, explicó a este medio que el suministro que les da su planta de oxígeno lo utilizan para abastecer ventiladores, equipos de alto flujo y máscaras de reservorio; y procuran utilizar los balones solo cuando los pacientes necesitan más de 10 litros de oxígeno por minuto.

Diseño: Leyla López.

Mientras tanto, en cambio, en el Hospital Negreiros del Callao el oxígeno escasea gravemente. Su cuerpo médico ha pedido restringir el ingreso de pacientes a la Unidad de Cuidados Intensivos (UCI) y la hospitalización hasta que se repare su suministro de oxígeno encargado a la compañía privada Linde Perú. El Negreiros no tiene una planta propia y se abastece solo por cilindros y tanques.

“Las grandes empresas no tienen interés en vender aisladamente a los ciudadanos [balones de oxígeno]. Su negocio es con las instituciones”, explicó Jesús Espinoza, de la CLC de Indecopi, en referencia a las compras que los establecimientos públicos de salud realizan para abastecer sus flujos de oxígeno. Jiménez, de la PUCP, coincide. Para él, el negocio de las grandes firmas como Praxair-Linde y Air Products es abastecer regularmente las cisternas o tanques de los hospitales.

¿Cómo funcionan las plantas de oxígeno? “Las plantas producen oxígeno a baja presión, que se puede distribuir por tuberías a cada paciente. En todo el mundo, solamente se usa el oxígeno comprimido (el de los balones) si lo tengo que llevar lejos del sitio donde lo he generado, si tengo que distribuirlo lejos”, explica Jiménez.

Lo lógico, entonces, sería colocar plantas de oxígeno a nivel nacional, al menos en todas las ciudades con hospitales de nivel II y III. “Lo que pasa es que se está chocando con un negocio de varios millones [el de las dos compañías que dominan el mercado], tal y como se ha venido manejando anteriormente”, sostiene el ingeniero mecánico.

“Efectivamente, el oxígeno medicinal debería ser considerado como un recurso estratégico en salud, por lo que importa para defender la vida”, decía en junio el médico Oscar Ugarte, gerente central de operaciones de EsSalud. Él planteaba entonces que existían tres vías para abastecer del vital recurso a la población: 1) que las plantas de oxígeno industrial comiencen a producir medicinal, 2) importaciones rápidas de generadores de oxígeno, 3) o comprar plantas como lo hizo Iquitos.

La última es la que los expertos, incluidos los del Indecopi, mantienen como única opción. “Los hospitales todos deberían tener sus plantas de oxígeno, primero porque es más barato [mantener el suministro], y en segundo lugar, porque es de seguridad nacional. ¿Qué pasa si hay un terremoto y la planta Praxair colapsa? Es como decir que yo solamente genero electricidad en el Mantaro”, reflexiona el ingeniero mecánico Fernando Jiménez.

Sin embargo, la lentitud del Estado para instalar y poner en operación las primeras plantas de los hospitales públicos ha hecho que la segunda ola nos agarre casi igual de indefensos que la primera. Si bien otras recomendaciones del Indecopi, como reducir el porcentaje de pureza del oxígeno medicinal que puede comercializarse, sí se han implementado, aquello no basta sin producción por parte del Estado.

Según Espinoza, el consumo regular de oxígeno era de 100 toneladas métricas (TM) diarias antes de la pandemia. En la primera ola se multiplicó por cuatro hasta llegar a las 426 TM. Con la segunda ola encima, el oxígeno escasea y todo indica que llegará muchos muertos después de lo necesario. Iniciativas como la de Luis Barsallo son apenas marginales. El ‘Ángel del oxígeno’ no puede guardar la vida de todos los peruanos. Los hospitales del país siguen mayoritariamente a merced de lo que puedan producir dos grupos empresariales.

 

*Con la colaboración de Paolo Benza.

“No habrá perdón que valga”. Era 28 de diciembre y la médica general Michele Panduro se refería así a la posibilidad de que pacientes con la Covid-19 muriesen en el departamento de Huánuco por falta de oxígeno al llegar la segunda ola. “Ya son 9 meses que deben haber servido para asegurarse de que todas las ciudades tengan un suministro”, decía desde su cuenta de Twitter.

Pocas semanas después, Huánuco capital pediría oxígeno a gritos. Sería noticia a nivel nacional y las imágenes de familiares clamando por camas de cuidados intensivos (UCI) generarían impotencia.

Con 26 años, Panduro lidera el Comando Covid del Hospital de Tingo María. Viajó de Lima a esa pequeña ciudad, que queda a tres horas en auto de la capital regional, porque faltaban manos para combatir al coronavirus. Comenzó a atender pacientes críticos en setiembre. Recién desde hace un par de semanas lleva la voz de mando en su unidad.

“El primer paciente Covid de la segunda ola que llegó acá [a Tingo María] había pedido su alta voluntaria en Huánuco porque ya no había camas UCI disponibles. Eso fue más o menos pasada Navidad”, cuenta a Sudaca. Recuerda que llegó con su balón de oxígeno a cuestas y fue enviado directamente a ventilación mecánica. 

Ubicados en el departamento de Huánuco, alrededor de tres horas de trayecto en auto separan a Huánuco (capital) de Tingo María (provincia Leoncio Prado). Foto: Google Maps.

Fue en la última semana del 2020 que Huánuco empezó a colapsar. El ingeniero Rodrigo Parra Wong explicó a Sudaca que la cantidad de fallecidos totales comenzó a subir con mayor notoriedad desde del 7 de diciembre. Él analiza a diario las cifras del Sistema Informático Nacional de Defunciones (Sinadef), una forma más exacta de dimensionar el efecto de la pandemia que las cifras oficiales de fallecidos por la Covid-19.

El 4 de enero, tres de los cuatro médicos intensivistas del Hospital de Contingencia Hermilio Valdizán de EsSalud en Huánuco renunciaron a sus puestos. Alegaron que no les habían estado pagando y que no tienen apoyo especializado para atender a los pacientes críticos.

“El hospital ya no puede atenderlos. Por eso, en la última semana los médicos les han estado sugiriendo a los pacientes que pidan su alta voluntaria para buscar atención en el Hospital de Tingo María [que corresponde al Ministerio de Salud]”, declaró a RPP el médico renunciante Jorge Cárdenas Siu, hasta entonces jefe del área UCI en el Hermilio Valdizán. Les deben sus honorarios desde agosto, explicó.

Precisamente por esos días salió de alta el paciente que llegó cargando su balón de oxígeno desde Huánuco poco después de Navidad, y que la jefa de Comando Covid del Hospital de Tingo María identificó como el primero de la segunda ola. De la pequeña ciudad donde trabaja Panduro se pueden aprender algunas lecciones.

La estrategia de Tingo María

“En Huánuco la segunda ola ya es peor que la primera”, concluyó Marco Sifuentes en La Encerrona al revisar la data del Sinadef que sistematizó Parra Wong hasta el 19 de enero. Ese día, la líneas roja de fallecidos mostraba cómo se había superado el pico más alto de la primera ola, en julio.

El director regional de salud César Torres dice a Sudaca que en diciembre pidió al Ministerio de Salud (Minsa) una planta de oxígeno. Este medio consultó al Minsa, pero al cierre de la nota no recibió respuesta al respecto. “Tiene que haber una planta o hasta dos si es posible. Estamos de subida. El peor escenario para febrero-marzo es que pueda tener 1.800 muertos. No voy a esperar que suceda”, afirma.

Recién este último fin de semana el Minsa hizo llegar oxígeno a Huánuco. “Nos están mandando concentradores de oxígeno, lo agradezco. Nos han mandado 50 balones [de oxígeno], lo agradezco; pero eso es insuficiente, replica César Torres. “Ayuda pero no resuelve el problema”, concluye.

En medio de la desgracia regional, el hospital de Tingo María, donde trabaja Panduro, aún no colapsa.Tiene un médico intensivista de planta y otros tres (uno de Pucallpa, dos de Huánuco) que asisten a la UCI intercaladamente. Panduro los apoya. “Sí, tenemos varios pacientes que son de afuera, que al no encontrar cama en Huánuco donde era su centro de referencia, empezaron a llegar acá”, confirma ella. ¿Por qué?

Sin que lo plantee así, queda claro con base en su testimonio que la adquisición de equipos de alto flujo de oxígeno y adelantarse en la apertura de camas previendo una mayor demanda han sido las medidas clave.

El alto flujo de oxígeno es un tratamiento intermedio entre el soporte de oxígeno de bajo flujo y la ventilación mecánica. Se parece a la cánula binasal pero brinda el oxígeno con mayor fuerza. A diferencia de la intubación, el alto flujo es un tratamiento menos invasivo y con menos probabilidad de secuelas. “Nosotros tenemos una forma de ver [un índice] si un paciente va a responder al alto flujo o no, porque también es importante no retrasar la intubación en caso el paciente la necesite”, precisa Panduro.

El presidente de la Sociedad de Medicina Intensiva (SOPEMI) cuenta a Sudaca que en setiembre ellos propusieron al Minsa implementar las “Salas de alto flujo” a nivel nacional, justamente como un espacio previo a la intubación. “Nosotros presentamos la Guía de Manejo de Pacientes Covid, […] en la guía incluimos la necesidad de implementar dichas salas”, dice.

Valverde sostiene que en el documento solicitaron la adquisición de 2.500 equipos de alto flujo y que no recibieron respuesta al respecto. Según un mapeo realizado en diciembre por la SOPEMI, solo hay alrededor de 500 equipos a nivel nacional, más de la mitad en Lima. En las regiones casi no se encuentran.

Pero sí en Tingo María. El hospital en el que trabaja Panduro hoy tiene 10 equipos de alto flujo que han llegado de distintas maneras: adquisiciones propias, donaciones de Médicos sin Fronteras o del mismo personal médico e, incluso, hay uno traído personalmente por un paciente. “Nos ha ayudado a cortar la lista de pacientes que necesitan ventilación [intubación]”, dice ella.

“Al menos en mi UCI está salvando vidas”, asegura la doctora. Los tratamientos con alto flujo de oxígeno, además, no requieren de un intensivista que los conecte y dan más margen de maniobra a las enfermeras: una puede manejar más de dos personas a la vez.

Valverde recuerda que cuando empezó la pandemia estos equipos escaseaban en buena cuenta por las compras masivas que otros países vecinos como Chile y Colombia habían realizado. Ciertamente, el vecino del sur anunció en mayo último a la oxigenoterapia de alto flujo como nuevo método adoptado para tratar pacientes COVID-19. Un camino que la experiencia de Tingo María y la opinión experta de la SOPEMI indican como adecuado. 

En diciembre, lo normal en el Hospital de Tingo María era ya casi no tener pacientes Covid-19. Máximo uno o dos en UCI, frente a las 8 camas con las que contaba esa unidad. Hoy, con la segunda ola acercándose a la cresta, tiene todas sus camas UCI copadas: ahora son 9 con ventilador mecánico y 10 con alto flujo (en el trabajo de campo han generado esa denominación: “cama UCI con alto flujo”). Hasta el último miércoles 27, el hospital donde trabaja Panduro no tenía lista de espera para intubación, a diferencia de su par de Huánuco capital.

Michele Panduro da indicaciones a familiares de pacientes Covid al interior del Hospital de Tingo María. Foto: HTM.

Además, alrededor de treinta camas de hospitalización (no UCI) están aún libres. Aparte de ellas, el viernes pasado el personal médico habilitó, en otro ambiente del hospital, más camas como precaución. Su suministro propio aún abastece sus ventiladores mecánicos y máquinas de alto flujo, y cuentan además con más de 300 balones de oxígeno.

Las pruebas rápidas, una trampa mortal

Otra arista importante de la experiencia de Tingo María es haber aprendido a convivir con las pruebas rápidas. Estas fueron casi tan nocivas como el propio virus durante la primera ola. Los falsos negativos hicieron que muchos pacientes perdieran días valiosos y que la muerte fuese la ganadora constante. En el Hospital de Tingo María aún las usan. Parte de su estrategia ha sido aprender a lidiar con los resultados falsos. Pero no siempre es posible. Y es que aparte de los falsos negativos, también se encuentran los falsos positivos.

—Como tenemos contadas las pruebas de antígenos, tenemos que ver a qué casos sí les tomamos y a cuáles no”. 

—¿Desde cuándo tienen las pruebas de antígenos?

—Recién, a finales de 2020, inicios de este año. Pero igual, como le digo, son restringidas.

La coordinadora del Comando Covid recuerda, por ejemplo, cómo una familia no pudo despedirse de su ser querido. Un paciente que aunque había fallecido por una causa diferente a la Covid-19, tenía un resultado positivo en su prueba rápida realizada a su ingreso al nosocomio.

“Cuando un paciente fallece teniendo prueba rápida positiva, se aplica todo el protocolo Covid, que implica que no lo pueden trasladar, que ven al paciente antes de que se cierre la bolsa con cremallera, y que luego se lo lleve la funeraria”, precisa la doctora.

Aunque sí logró aplicarle una prueba de hisopado, el resultado del laboratorio tardaba en llegar. “Era el tío de una técnica [de enfermería] de acá. Yo estaba a la espera [del resultado]. ¿Dónde está el hisopado?, ¿dónde está el hisopado? [pensaba]. Sabía que el hisopado le iba a salir negativo. La familia obviamente quería velarlo. Al final el hisopado salió negativo, pero tarde”. El resultado llegó horas después de que se lo llevase la funeraria, contó la médica a Sudaca. Recuerda que fue frustrante.

“Muchos piensan que cuando sale la prueba rápida positiva, vas a contagiar. Pero no. Simplemente ya hiciste la enfermedad, le dejó respuesta inmunológica a tu organismo y nada más. Eres una persona sana”, explicó el médico Jesús Valverde. “Ha sido un gran error tomar la prueba rápida como un símbolo de diagnóstico precoz o de tomar decisiones en el campo hospitalario”, agregó.

Pero están también los pacientes que pasan a hospitalización y que deben pasar antes por una prueba de descarte. “Pasa que la prueba rápida te puede dar falsos negativos los siete primeros días. En los días donde más contagias, te sale negativo. Y tú pasas a ese paciente a piso, diciendo que no va a contagiar, y es el que más puede hacerlo”, explicó Panduro. “Y al que sale positivo, que seguramente ya está dejando de contagiar, a ese le tienes más temor”, agregó. El personal médico ya ha aprendido a vivir con esa incertidumbre, con la decisión de extremar los cuidados que previenen el contagio.

Entre noviembre y diciembre, cuando el hospital llegó a albergar un solo paciente en UCI, ocurrió algo que Panduro todavía recuerda. Era un hombre de 45 años llegó a estar tres meses con ellos. Lograron extubarlo, pero no logró vencer la Covid-19 y falleció. Ella fue quien convivió con él por más tiempo. 

“Para nosotros era un paciente muy querido, luchamos muchísimo por él. Siempre tuvimos la esperanza de que volviera a casa. Llegó a ser, en un momento, el único paciente que teníamos en la UCI, entonces toda nuestra energía se iba para él”, cuenta. “Lamentablemente, el mismo coronavirus lo dejó muy secuelado. Era un pulmón ya muy maltratado, que al final hizo una complicación y no resistió”.

Por más éxito que haya conseguido el hospital de Tingo María con los tratamientos de alto flujo de oxígeno, sobreponerse a esos escenarios ha sido parte del aprendizaje del equipo médico. Sudaca se ha mantenido en comunicación con Panduro los últimos días. “En la UCI (por pandemia)”, precisa su ubicación en su cuenta de Twitter. Por ahora, este medio la deja cumplir con su importante labor.

Tiene 63 años. Hace 35 ejerce la medicina. Es internista y reumatólogo. Alquila un consultorio en la Clínica San Felipe, pero asegura que no es empleado de esa compañía y que el modelo de salud privada puede llegar a ser “completamente deleznable”. Recuerda que la salud “avanzaba progresivamente hacia la gratuidad” con la Constitución del 79. Y se adelanta a los detractores: “seguro nos van a decir comunistas”.

Pero además de postular al Congreso, Carlos Glave ha sido voluntario en los ensayos de la vacuna de Sinopharm en el Perú. “Los mismos que decían por qué no se compra, ahora dicen que por qué se compró”, responde a quienes cuestionan que el gobierno haya optado por la opción china.

¿Qué tipo de resultados reportará Sinopharm sobre los ensayos de su vacuna en Perú (fase 3)?

Primero, cuántos se infectaron [y desarrollaron la Covid 19] en un grupo y en el otro. Por ejemplo, si de los 12.000 voluntarios se infectaron 200, se verá si son del ‘grupo placebo’ [sin acción curativa] o del grupo de la sustancia activa. De repente, por ejemplo, son 198 del ‘grupo placebo’ y dos de la sustancia activa. Ahí se ve la eficacia que tiene la vacuna. Aparte, también se sabrá cuántos hicieron anticuerpos. Podría ser que en el ‘grupo placebo’ diez generaron anticuerpos y en el otro grupo, 7.900 de los 8.000. Esos son los outcomes, endpoints o puntos finales de la investigación. El asunto es saber cuánto te protege la vacuna de hacer la infección, y cuánto te ayuda a producir los anticuerpos.

Se argumenta que la vacuna de Pfizer era más eficaz y barata. ¿Cómo evalúa la compra a Sinopharm y AstraZeneca? 

Eso es claramente un problema político. Los mismos que decían por qué no se compra, ahora dicen que por qué se compró. Yo no soy gobiernista, creo que el gobierno tiene muchos errores. Mi posición es que deben cambiar muchas cosas del rumbo en el que está ahora el gobierno. Pero recuerda que la vacuna de Pfizer tenía muchas desventajas: necesitaba congelamiento a -70 grados. O sea, ese es un problema logístico mucho más grande. Punto uno. Punto dos: había cláusulas, según se informó, por las que el Estado asumía los efectos adversos severos.

El tercer problema es la producción de Pfizer ahora mismo. Por ejemplo, muchos dicen: nos ganaron los chilenos. El compromiso que tiene Pfizer con Chile y los Estados Unidos, muy probablemente, no lo va a poder cumplir en lo inmediato. Los chilenos todavía no han recibido la cantidad de dosis prometidas para el primer trimestre. Esto porque la vacuna de Pfizer es una vacuna innovadora, con ARN mensajero y está teniendo problemas de producción. El tipo de vacuna de Sinopharm ya tiene tiempo, [trabaja] con un virus inactivo. Es la vacuna característica, típica, que ya tiene una experiencia mundial.

¿Y en cuanto al precio? 

Sobre el problema del precio, sí, la de Sinopharm era más cara y la otra era más barata. Pero también tenemos un contrato con Covax Facility. Es una alianza internacional que, a través de la OMS, va a facilitar la administración de las vacunas. Eso ya se firmó. Entonces, hay tres rutas principales: la de las empresas, principalmente occidentales; la de Covax Facility y la de las negociaciones con los gobiernos. Ahí está lo importante con Sinopharm. Nosotros hemos participado en estudios clínicos junto con la Universidad de San Marcos y la Cayetano. Eso ha sido bueno y ha facilitado las negociaciones.

También hay mucho interés de grupos anti vacunas, súper conservadores, que tratan de meter lío y quieren que le vaya mal al gobierno. Creo que [la compra] es una buena noticia dentro de todo lo malo de la pandemia. No se trata de tener una sola vacuna, hay que tener todas las vacunas posibles. Si después se pueden arreglar los temas con Pfizer, también. Todas van a ser importantes, sobre todo en esta situación.

Sobre las medidas del Ejecutivo frente a la pandemia, ¿qué mejoras sugeriría?

El Ministerio de Salud ha tenido errores graves. Sigue habiendo muy mala información en la gente. Para controlar la pandemia lo que tenemos que hacer es: más pruebas y detección de casos, rastreo de los contactos y aislamiento de las personas. Acaba de salir una alerta sanitaria del Ministerio que plantea eso. Esa es la estrategia. La estrategia no es decir: “Vayan temprano para que no se compliquen”; sino dar información a la población sobre cómo parar el contagio.

¿Alguna medida concreta?

Se puede tener equipos de rastreadores con la participación de la comunidad. Por ejemplo, quienes toman la temperatura antes de entrar a los establecimientos, hoy lo que hacen solo es no dejar entrar al que la tiene alta, este se va a su casa y sigue diseminando el virus que posiblemente tiene. En otros países con gran atención primaria, aíslan a los que tienen el virus y rastrean sus contactos. Por ejemplo, en Nueva Zelanda, donde casi todo se hace con el DNI. Si entraste al banco, a un restorán y a hacer compras; queda registrado quiénes entraron después de ti. Con eso los aíslas para parar el contagio. ¿Acá qué pasa? Lo devuelven a su casa o la persona se va corriendo para que le hagan pruebas, le están haciendo tomografías al tercer día, le dicen que está teniendo una neumonía, le recetan prednisona y lo complican. No hay una rectoría, no hay pasos claros del Ministerio de Salud para parar la pandemia.

¿Cómo hacerlo viable en cuanto a presupuesto?

El presupuesto es menor, es simplemente la organización de la gente. En lugar de comprar ivermectina o que los médicos comiencen a hacer tomografías rápidamente, porque la gente tiene la idea de que se va a morir, hay que comprar oxímetros para repartir a toda la población. A la gente hay que decirle: aíslate para que no contagies. Si tienes factores de riesgo o si duras más de seis o siete días con síntomas y tu saturación baja de 94, vas a recibir oxígeno. Pero si van al tercer día a recibir oxígeno, se saturan los centros, contagian a más personas y aumenta la mortalidad.

Desde su labor legislativa, ¿cuáles serían los cambios o medidas que impulsaría? 

La especulación en el Perú había salido del Código Penal. O sea, no era delito, en función del libre mercado [fue restituido por el Congreso en agosto, para casos de emergencia, conmoción o calamidad pública]. El acaparamiento sí era delito, pero la especulación no. ¿Cómo afectó esto en la pandemia? Los oxímetros de los que estábamos hablando, que son parte del equipo de todo médico de consultorio, costaban antes de la pandemia S/70. Llegaron a costar S/500 o S/600 en el pico de la ola inicial. La gente que tenía el oxímetro lo tenía guardado y decía: bueno, va a subir, lo guardo hasta que suba. También hay que fiscalizar, por ejemplo, la implementación de plantas de oxígeno. En el parlamento tiene que haber fiscalización y representación de los médicos.

¿Qué acciones cree que se deben tomar en cuanto a los médicos?

Tenemos una mortalidad en médicos que es una de las más altas de Latinoamérica. Tenemos pocos equipos de protección. No tenemos un criterio de apoyo a los médicos. Salen a decir que hay un grupo de médicos que se han ido de lo público a lo privado, sacándole la vuelta [a la norma]. Puede haber algunos cuantos, algunos sinvergüenzas, y hay que sancionarlos, pero la gran mayoría de los médicos está dejando la piel en los hospitales.

Tengo la experiencia de una amiga que ha trabajado en las unidades de cuidados intensivos [UCI] en un hospital, no voy a decir cuál, y que su madre ha tenido Covid y no pudo conseguir cama hace dos semanas. Tres días después consiguió una cama UCI en otro hospital, el Dos de Mayo, y murió. Llegó tarde. La estrategia debe ser cuidar a nuestros profesionales que están ahí, darle todas las facilidades.

¿Evaluó el precedente de la alianza de Verónika Mendoza con Vladimir Cerrón para plantear su candidatura al Congreso por Juntos por el Perú?

Estuve en contra, creo que estuvo mal, pero era necesario participar y no se tenía inscripción. Al final no se efectuó. Era muy necesario participar en las elecciones, lamentablemente no se pasó la valla. Pero mira los resultados. Hubiera sido necesario que entremos al Congreso para justamente ser una de las fuerzas que tratase de evitar todas las tropelías que se han hecho en este Congreso.

Juntos por el Perú propone un Sistema Integral de Salud, que elimine los fraccionamientos actuales. ¿Cómo lo ejecutarían? 

Debe haber un solo sistema de salud: una sola rectoría. Se puede financiar por el gasto, como sucede en Estados Unidos, puede ser también por solidaridad como funciona el Seguro Social, y puede ser también por impuestos, que es lo que nosotros estamos planteando. Seguro allí nos van a decir comunistas, socialistas.

La salud, con la Constitución del 93, se plantea como un derecho que no está entre los fundamentales. La Constitución dice que nosotros garantizamos “el libre acceso”. Y además: promoviendo la inversión privada y público-privada. Ese modelo económico que implica que la salud es una mercancía tiene que cambiar. Eso es un proceso. Si gana Verónika Mendoza o si nosotros llegamos al Parlamento, no cambiará al día siguiente. Así cambie la Constitución, eso no va a cambiar de un día para el otro, pero se puede sentar las bases para avanzar.

¿Apostaría por hacer ese cambio en la Constitución?

Claro, pero el cambio sería incluso volviendo a la Constitución del 79. Allí la salud estaba en el título de Derechos fundamentales. Entender la salud como un derecho fundamental no es una cosa socialista ni utópica. La salud era un derecho y avanzaba progresivamente hacia la gratuidad en la Constitución del 79.

Siendo tan corta la parte formal de nuestra economía, ¿cómo sería posible financiar el Sistema Integral de Salud que proponen a través de impuestos?

Nuestra propuesta no es que, si llegamos al gobierno, tendremos todo esto listo al día siguiente. Toma años. En Reino Unido, Costa Rica, etc., tomó muchos años hacer un sistema único de salud financiado por impuestos. No es por decreto que se cambian las cosas. Lo inicial es que tiene que haber una unificación, que no trabaje por su lado el Ministerio de Salud, el Seguro Social, las sanidades de las fuerzas armadas y policiales, los seguros privados, las clínicas. Tiene que haber una rectoría.

Usted trabaja en la Clínica San Felipe. En agosto un reportaje publicado en IDL-Reporteros evidenció que diferentes clínicas colocan precios de medicinas basándose en valores inflados por los proveedores que aparecen en la revista Kairos. ¿Qué opinión tiene de esa práctica?

Yo no trabajo para la clínica San Felipe, alquilo un consultorio en las torres de consultorio de la clínica. Tengo una opinión sobre el trabajo en las clínicas que no es positiva. Definitivamente, los costos en las farmacias de las clínicas son una cosa abusiva. Son diez veces, y creo que me quedo corto, respecto a lo que se cobra en la farmacia de enfrente. Eso está mal. Y también creo que no puede haber propiedad [vertical] de clínica, aseguramiento, farmacia.

Es otra de las razones por las cuales creo que debemos cambiar mucho nuestro sistema de salud, y tiene que haber una rectoría y una dirección. La actividad privada tiene que ser una actividad suplementaria a la actividad pública. No tengo ningún problema en decir eso. Yo no trabajo para la clínica, trabajo en un consultorio. No soy parte de eso que es muy abusivo y es completamente deleznable, más aún en tiempos de pandemia.

Sobre la relación de propiedad vertical entre clínicas y aseguradoras, ¿tiene alguna crítica concreta?

Al inicio [de mi carrera] entré a la práctica privada. Por ese tiempo empezaron las aseguradoras. Los dueños de las clínicas, los de la plata, comenzaban a pedir que movilices al paciente [que generes exámenes, procedimientos médicos innecesarios]. Tú [como médico] te negabas. Entonces la aseguradora le dijo a la clínica: yo te voy a pagar todo, cuídame el dinero, pero estemos en alianza. ¡Ahora ya no solamente es alianza, sino que las mismas aseguradoras son dueñas de la clínica, de la aseguradora, de la farmacia! Tienen todo el negocio completo. Comienzan a ver de dónde es que sacan más plata porque ese es el objetivo. El objetivo no es la atención a la salud, es sacar más plata.

El que asegura, el que da el servicio, el que hace los análisis de laboratorio, el que vende los medicamentos, todos son del mismo dueño. Ahí la meta es ahorrar plata en los gastos y sacarle plata al que paga que es el paciente. El perjudicado es el paciente. El médico tiene que estar en ese sistema viendo cómo maneja el asunto, y no viendo lo principal que es la atención de la salud. Se distorsiona totalmente la atención en salud.

Por Luisa García y Alejandro Guzmán

M.C. llegó a Lima, desde Bogotá, el 11 de enero en la aerolínea Viva Air. Viajó con su novio y asegura que ninguno de los dos ha recibido llamadas de seguimiento del Ministerio de Salud (Minsa) para verificar que están cumpliendo con su cuarentena. Hoy miércoles es su noveno día de confinamiento. Le quedan, teóricamente, cinco más.

Con Y.D. tampoco se ha comunicado aún el personal del Minsa. Ella arribó a Lima un día antes que M.C. desde La Florida, un estado que reportó más de 30.000 infectados el segundo día del año, según informó el New York Times. La segunda ola en Estados Unidos es gigantesca: solo dos días antes de su viaje, se contabilizaron más de 300.000 nuevos contagiados en ese país.

En un intento por dimensionar cuánto puede afectar al Perú el aumento de casos en el extranjero, Sudaca pidió a la Superintendencia Nacional de Migraciones el número de pasajeros que ingresaron al país vía aérea en lo que va de enero, así como las ciudades de origen de sus vuelos. La información, sin embargo, fue negada por la oficina de prensa. ¿La excusa? Que los datos −que normalmente sí son proporcionados como información periodística− son considerados sensibles en el contexto de la pandemia.

Pero la data ya publicada es, de todos modos, reveladora: según una nota de prensa del Minsa, 121.455 viajeros arribaron al país entre el 5 de octubre −cuando se reabrieron las fronteras aéreas para vuelos comerciales− y el 9 de diciembre. En ese periodo estuvo vigente un protocolo sanitario que estipulaba que el Minsa debía monitorear la aparición de síntomas que pudieran indicar casos positivos.

De ese monitoreo, apenas tres casos de Covid-19 fueron identificados por el Centro de Epidemiología, Prevención y Control de Enfermedades (CDC), organismo del Minsa encargado de hacer el seguimiento a la cuarentena de los pasajeros internacionales. Tres entre más de 120.000 equivale a un insignificante 0.0024%. Ese resultado es engañoso.

Los números detrás de los números

Según el Minsa, de octubre a diciembre se realizaron 186.807 llamadas al grupo de 121.455 viajeros mencionado líneas arriba. Con una división simple, eso implicaría menos de dos llamadas por pasajero a lo largo de su cuarentena, cuando el monitoreo debería ser diario. Este medio solicitó una entrevista con un vocero del Minsa sobre el tema, pero tras varios intentos no obtuvo respuesta. También pidió en numerosas oportunidades una entrevista con el director del Centro de Epidemiología (CDC), sin éxito.

¿Qué tan eficiente fue el seguimiento para afirmar que la “Reanudación de vuelos internacionales no tuvo impacto en incremento de casos COVID-19 en el país”, como tituló el Minsa la nota de prensa donde publicaba estos números? De las mencionadas 186.807 llamadas realizadas por personal del CDC del Minsa, solo el 55.37% fueron efectivas (es decir, contestadas). Así, solo se logró establecer comunicación con el 63% de los pasajeros.

Con ese porcentaje de efectividad, se identificaron apenas 610 casos sospechosos. Sin embargo, solo al 22,39% −menos de un cuarto− de ellos se le tomó alguna prueba, ya sea la molecular o la de antígenos. Al 68.36% no se le tomó muestra por “diversos motivos”. El 8.85% de los casos sospechosos no respondió el teléfono tras varios intentos. Y no hubo mucho más que hacer con ellos.

Quizá lo más preocupante son las conclusiones erróneas −como la del titular de la nota de prensa del Minsa− a las que puede llevar una metodología mal diseñada, que no contempla una recopilación diaria de los síntomas. La médico epidemióloga de la Cayetano Heredia Larissa Otero afirma que solo luego de tener a los viajeros en constante vigilancia se podría concluir que no están siendo una fuente importante de transmisión, si es que muy pocos o ninguno desarrolló la Covid-19.

Diseño: Leyla López.

¿Sigue la coladera?

Desde el 4 de enero, el gobierno peruano exige una cuarentena obligatoria de 14 días para todos los viajeros que ingresen al país. ¿Cómo se le hace seguimiento? A través de escasas llamadas telefónicas con un bajo nivel de efectividad. Lo escaso e ineficiente de este proceso puede cotejarse con los testimonios de viajeros a los que ha entrevistado Sudaca, quienes arribaron pasada esa fecha. Algunos no han recibido ninguna llamada y, los que sí, aseguran que se trató de una o −en el mejor de los casos− dos.

El 4 de enero, el director del CDC del Minsa Luis Rodríguez actualizó el dato del porcentaje de llamadas efectivas: el 50% de los viajeros entrantes “no responden las llamadas o dan números telefónicos falsos”, mencionó. Un porcentaje aún peor que el reportado en diciembre.

“Eso es muy grave. Si efectivamente eso es real, es crítico, porque otra vez volvemos al tema de la responsabilidad individual”, opina Theresa Ochoa, médica infectóloga y profesora asociada de Epidemiología en la Universidad de Texas en Houston. “De nada nos sirven estas normas [cuarentena obligatoria para los viajeros] si el individuo no va a ser consciente de que sus acciones pueden tener una repercusión en general, para infectar a otras personas”, agrega.

“Creo que monitorizar los síntomas a diario es importantísimo”, dice Larissa Otero. También apunta que, por eficiencia de recursos, eso se podría hacer a través de una web o app a la que los viajeros estén obligados a reportar sus síntomas. Luego solo se llamaría a los que no cumplen con el monitoreo o que sí presentan algún síntoma y, como refuerzo, podría haber un contacto telefónico aleatorio con parte de los que cumplen con su reporte diario. “Esto debería usarse para viajeros y para contactos cercanos”, agrega. En el protocolo de octubre se estipulaba que los pasajeros deberían realizar un ‘autotriaje’ a través de un aplicativo del Minsa. Ninguno de los viajeros consultados por Sudaca fue informado de dicho aplicativo.

Este lunes, L.L. y su familia acabaron su confinamiento. Llegaron a Lima el mismo 4 de enero, cuando empezaba a regir la cuarentena obligatoria por dos semanas para los viajeros internacionales. Ella dice simplemente no entender cómo controlan la cuarentena, pues en su casa son tres los que viajaron y solo llamaron a su esposo y a su hijo en una oportunidad a cada uno. A ella, en ninguna.

Aunque las comparaciones son odiosas, en este caso pueden ayudar. Al igual que Perú, Chile también ha normado que los viajeros que ingresen al país deben realizar una cuarentena obligatoria. La diferencia es que el seguimiento chileno sí es diario: según estipula la normativa local, los viajeros reciben cada día un correo con una encuesta sobre su estado de salud y su ubicación, a la par de tres recordatorios de que deben llenarla como parte de su declaración jurada. Sudaca pudo confirmar, de acuerdo a experiencias de viajeros chilenos, que dichos mensajes y recordatorios llegan diariamente.

Diseño: Leyla López.

Los aeropuertos, focos infecciosos

“Recuerdo el caso de dos chicas: se hicieron pruebas el viernes en Estados Unidos, con resultados negativos. Viajaron el sábado. El martes las dos tenían pruebas positivas. Se infectaron o en el aeropuerto en Estados Unidos o en el avión o al llegar, no se sabe, pero se infectaron”, apunta el médico infectólogo Eduardo Gotuzzo. Aunque es algo que las aerolíneas preferirían no decir, el especialista considera que los aeropuertos sí son focos de contagio para personas que han dado negativo a las pruebas antes de tomar sus vuelos. Por norma, estas deben realizarse hasta 72 horas antes del viaje.

M.C. cuenta, por ejemplo, que cuando partió a Colombia, a fines del año pasado, no le exigieron usar protector facial. A los aeropuertos llegan personas que viajan a diferentes destinos, cada uno con sus propios protocolos. Antes de abordar, los viajeros deben compartir colas, procesos y salas de espera. Pero para M.C. los patios de comida son los lugares más riesgosos. Los viajeros se quitan la protección para comer, cerca de otros pasajeros. No escapa a este párrafo el Jorge Chávez.

Los pacientes demoran en promedio cinco días en manifestar sus síntomas, pero pueden contagiar a otros individuos desde antes, explica la infectóloga Theresa Ochoa. Un viajero podría creer, durante todo su trayecto, que no está infectado. Mientras en realidad está, además, contagiando a otros. Para saber si se estuvo o no frente a un viajero agente de contagio, la calidad del seguimiento de su cuarentena es clave. Es la única forma de conseguir un mapeo más acertado de los posibles infectados que llegan de otros países. Pero ya vimos que la calidad del seguimiento en el Perú no es muy útil.

Geolocalización: ¿real o no?

Al ingresar al país, M.C., Y.D. y L.L. llenaron y firmaron una Declaración Jurada de Salud y Autorización de Geolocalización de su celular. La declaración y la autorización aparecen en la web de Migraciones en un solo formulario. ¿Se realiza o no esa geolocalización para controlar que los pasajeros recién llegados no estén violando su cuarentena?

Fuentes del Minsa dijeron a Sudaca que la geolocalización no se efectúa. Las personas positivas a Covid-19, hayan sido identificadas en el Jorge Chávez o luego, sí tendrían un seguimiento diario, aseguraron las mismas fuentes, que pidieron anonimato por no tratarse de voceros oficiales o autorizados. Recordemos, sin embargo, que de octubre a diciembre solo se identificaron tres positivos entre más de 120.000 viajeros.

“Ahora con los sistemas electrónicos no debería ser tan difícil [implementar una vía de seguimiento a los viajeros]. Uno lo registra con el código de pasaporte o DNI, sus datos deberían entrar a una base [de datos], se registra su celular, lo compruebas en ese momento, y registras otros celulares de back-up“, sostiene Larissa Otero.

Los viajeros entrevistados por Sudaca tampoco recuerdan que el personal sanitario que verificó su declaración jurada al ingresar al país haya comprobado su número de celular. En su cuenta de Twitter, la periodista Alejandra Cruz llamó la atención, además, sobre la obligatoriedad de proporcionar un teléfono fijo, cuando muchos ya no tienen uno. “Creo que coloqué el de mi abuela”, dijo Y.D, por ejemplo.

A la deriva

Sin una recopilación diaria y sistemática de los síntomas de los viajeros internacionales, se deja a la deriva su seguimiento epidemiológico. La necesidad del Minsa de cambiar de metodología, a una que sí sea eficiente, es clara. Pero también hay otra urgencia: “insistir en la educación sanitaria para que seamos conscientes de cómo debemos actuar”, opinó la infectóloga Theresa Ochoa. Ella lo plantea como prioridad frente a la opción de volver a cerrar fronteras, por ejemplo. “Cualquier medida es imperfecta si la gente no cumple bien”, reflexiona su colega Eduardo Gotuzzo.

“Tenemos que apelar a ese sentido de la responsabilidad, es un sentido moral. Uno no quiere contagiar a otras personas. La gente dice: no va a pasar nada, prefiero que ya me dé Covid. ¿Pero de dónde creen que se contagiaron los que han muerto?”, cuestiona Larissa Otero.

El último viernes 8 de enero la ministra de Salud, Pilar Mazzetti, confirmó la primera detección de una persona portadora de la variante británica del virus. Una persona que reside en Perú. Lo más probable es que la variante haya entrado por el aeropuerto. Con un seguimiento epidemiológico más eficiente de los viajeros internacionales, un mejor rastreo de los contactos portadores de esa variante habría sido posible.

Tags:

Aeropuerto, Aeropuerto Jorge Chávez, Coronavirus, Covid-19, Lima, Migración

“Saldo insuficiente”, decía el aparato. Era su turno de pagar en la cola del supermercado y la cajera le dio la noticia. Mayra Moncada desbloqueó su celular, ingresó a su Banca Móvil y vio allí el registro de dos movimientos recientes que no recordaba. Eran dos transferencias de dinero por S/280, hechas desde Yape, la billetera móvil del Banco de Crédito del Perú (BCP), que permite enviar dinero con solo saber el número telefónico del destinatario afiliado a la aplicación. Para salir del problema, aunque confundida, Mayra tuvo que pagar con su otra tarjeta.

“Saldo insuficiente”. Violeta Ordoñez, (usaremos un seudónimo a pedido de ella), recibió ese mismo mensaje en la ventanilla de una de las agencias del BCP. Le informaron que S/1.900 habían salido de su cuenta a través de quince ‘yapeos’. Su recelo frente a atajos digitales, hacía que retirar su dinero por ventanilla fuese su elección constante. “Yape”, “yapear”, “yapera” o “yapéame”, le resultaban palabras extrañas. Ni había descargado ni se había afiliado a la aplicación del BCP, lanzada al mercado en 2017 y promocionada este año pandémico como una vía ‘segura’ para evitar el contacto con el efectivo.

No lo sabían en su momento, pero ambas serían parte de las decenas de casos de ‘yapeos’ o transferencias fraudulentas que provocaron un comunicado público del banco el último 16 de diciembre. Para entonces, múltiples testimonios habían aparecido en Facebook e Instagram, y Twitter se había vuelto un hervidero de usuarios que denunciaban operaciones no reconocidas. Se trataba de transferencias que habían sido realizadas a través de Yape, no por los clientes, pero con cargo a sus cuentas bancarias en el BCP.

Han transcurrido diez días desde ese comunicado y el escándalo mediático se ha apagado lentamente. Sin embargo, los clientes que fueron afectados (y el público en general) aún no han sido informados en detalle sobre cuál fue el fallo en la seguridad de la aplicación y qué medidas se han tomado para revertir esa brecha. Lo único que pone el BCP en su comunicado es que ha “reforzado de manera inmediata” sus “protocolos de afiliación a Yape”. No detalla cómo, ni exactamente qué falló.

Sudaca solicitó entrevistas con representantes del BCP, Yape y la Superintendencia de Banca (SBS), pero ninguno de estos tres actores clave accedió a hablar. El BCP aceptó responder preguntas por escrito, pero luego de recibirlas dijo que por falta de tiempo no las contestaría. Yape señaló que el comunicado del miércoles 16 se mantenía como la única comunicación oficial que emitirían sobre el caso. Y la SBS únicamente precisó que estaba “viendo que se le devuelva el dinero a todos los afectados. No solo a los que denuncian, sino a todos”.

El último sábado, Violeta Ordoñez presentó su reclamo al BCP y continúa a la espera de una respuesta. A Mayra Moncada el BCP le depositó el dinero de los dos “yapeos” no reconocidos, pero con ello no le devolvió la confianza en la seguridad de sus productos. Retiró inmediatamente todo el saldo de su cuenta sueldo en el banco y continúa preguntándose cómo terceros tomaron el control de su dinero. “Debo agradecer que el banco respondió a mi reclamo, pero no me explicaron qué pasó”, precisó en uno de sus tuits al BCP.

Una vulnerabilidad con antecedentes

No es necesario ser titular de la línea del teléfono que se afilia a Yape: esa fue la primera vulnerabilidad advertida por los especialistas que ha consultado Sudaca. Y la primera puerta abierta para lo que el propio banco mencionó en su comunicado: “Algunos clientes del BCP que no estaban afiliados a Yape fueron afilados por delincuentes a este servicio en celulares de terceros, sin su consentimiento”.

Carlos Guerrero, abogado especialista en temas de ciberseguridad, identificó un patrón entre el caso de Yape y lo que ocurrió en mayo con el Bono Familiar Universal (BFU) que repartió el gobierno, cuando terceros cobraron bonos que no les correspondían. ¿Cómo? Luego de burlar el primer cerco de seguridad, al ingresar los datos requeridos del DNI, los delincuentes consignaban cualquier número de celular para recibir la clave que finalmente les permitía cobrar el dinero.

Para más detalles, en el artículo “Lo que nos enseña la suplantación y robo a los beneficiarios del Bono Familiar Universal“,  Miguel Morachimo, máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford, detalla el paso a paso del delito. Tras una ola de reclamos, el Ministerio de Inclusión Social incorporó el requisito de que el beneficiario del bono debía consignar un número de celular del cual él fuese el titular o lo fuese un familiar.

“Si en el BCP hubieran tomado esa precaución, esta situación [las transferencias fraudulentas a través de Yape] no podría haber ocurrido. Es eso lo que habría hecho la diferencia, porque no habría sido posible que un tercero, aun con toda la información robada, pueda transferir dinero desde Yape”, dijo Carlos Guerrero.

Genghis Ríos, director de transformación digital del departamento de Ingeniería de la PUCP, sugirió una segunda opción para reducir la posibilidad de que delincuentes afilien y suplanten a clientes del banco: permitir que los usuarios solo puedan afiliarse a la billetera móvil con un número previamente registrado en el BCP. Esto serviría para aquellos casos de personas que, por la razón legal que fuere, utilizan un celular registrado a nombre de una empresa -en la que trabajan, por ejemplo- o de otra persona.

Surge la interrogante, entonces, sobre qué predominó al interior del banco al momento de desarrollar candados para su billetera móvil: si el objetivo de sumar más yaperos a los millones que ya tienen o el de brindar el más alto nivel de seguridad a sus clientes.

¿Y qué predomina ahora, que la aplicación ya fue vulnerada? Que el BCP y Yape coloquen alguna de las dos restricciones mencionadas (u otras de ese tipo) luego de lo sucedido en el caso del Bono Familiar Universal o, al menos, luego del perjuicio reciente a sus clientes sería lo esperable. Sin embargo, Sudaca pudo constatar que no lo han hecho. Este medio hizo seguimiento al caso de una clienta del BCP que se afilió a Yape esta semana desde la línea telefónica de un tercero, sin inconvenientes. La falta de precisión del banco en explicarle a sus clientes qué falló y exactamente cómo lo han solucionado, además de su negativa a dar una entrevista, abre la puerta a muchas preguntas y pocas certezas sobre la seguridad actual del aplicativo.

De acuerdo con la experiencia de la clienta mencionada, cuyo nombre permanecerá en reserva por temor a alguna represalia del banco, las únicas medidas de seguridad tomadas son permitirle ‘yapear’ al usuario recién después de 48 horas de su afiliación y enviarle paralelamente un mensaje de texto al titular de la tarjeta. El SMS le notifica que su plástico fue registrado en Yape y le sugiere bloquearlo de no reconocer dicha afiliación.

Mensajes recibidos por la usuaria que se afilió con una línea de la cual no es titular y que este medio monitoreó.

Ese, sin embargo, es un aviso que puede perderse si el titular de la tarjeta no visualiza el SMS, ya sea por distracción, porque tuvo apagado el celular o, incluso, porque le robaron el celular o dejó de utilizar el número al que el BCP le escribió.

La ausencia de dos niveles de seguridad

Ríos, del departamento de Ingeniería de la PUCP, analizó para Sudaca los Términos y Condiciones de Yape y evaluó cuán segura es su forma de solicitar al usuario que certifique fehacientemente, o autentique, su identidad al afiliarse al aplicativo. “En el contexto de la autenticación [digital] existen hasta tres métodos: “Lo que sé”, como una contraseña; “Lo que tengo”, como un token, por ejemplo; y finalmente “Lo que soy” que se refiere a la biometría, con el reconocimiento digital de alguna parte del cuerpo humano. Esos tres juntos representan un nivel bastante fuerte de autenticación del usuario”, explicó el ingeniero electrónico.

Para aquellos que se afilian a Yape con una tarjeta de débito o crédito del BCP, los datos solicitados son, además del número de DNI: 1) el número de dicho plástico, 2) su fecha de vencimiento y 3) la clave de cuatro dígitos del cajero. El usuario establece además una clave de seis dígitos que tendrá que ingresar para efectuar cada ‘yapeo’. “Todo esto se queda en el nivel de ‘lo que sé’”, precisa Ríos y agrega que para una entidad, en este caso el BCP, ese es el nivel más fácil de implementar de los tres.

“Señorita, no entiendo cómo han podido obtener esos datos. No lo entiendo. Si la tarjeta ha estado conmigo”, recuerda haberle dicho Mayra Moncada a la teleoperadora que le ayudó a bloquear su tarjeta luego del inconveniente en el supermercado. Esa pregunta abre un abanico de posibilidades. Por ejemplo: que los delincuentes hayan obtenido ilícitamente bases de datos de los números de las tarjetas y los datos personales de sus titulares; que hayan conocido las claves secretas a través del envío de mensajes falsos (conocidos como pishing, vía correos electrónicos, o mishing, vía SMS), supuestamente del banco, que solicitan la actualización de la clave del cajero; o que hayan usado un algoritmo para probar distintas combinaciones hasta dar con el número correcto.

Sumar a una contraseña el uso de un token a través de un dispositivo externo brindado por el banco correspondería al segundo nivel. El reconocimiento de una huella digital mediante la tecnología biométrica ya disponible en muchos smartphones completaría el tercero, detalla Genghis Ríos. Y advierte que en los Términos y Condiciones del aplicativo solo figura  la incorporación de la biometría digital como una posibilidad futura. “Al menos para los usuarios que sí tienen ese tipo de celular [de gama alta, que les permite el reconocimiento dactilar] sería ideal que se pueda activar esa opción”, opina.

Tan solo este año el uso de Yape ha crecido 700%, alcanzando más de 25 mil nuevos usuarios diarios, según declaró a finales de noviembre un vocero del banco a Andina. Solo ese mes se esperaba mover más de un billón de soles. Con esas dimensiones, mejorar la seguridad del aplicativo en distintos niveles debería pasar a ser una prioridad en su estrategia de desarrollo.

La YapeCard

En su comunicado anual a todos sus clientes, el gerente general del BCP, Gianfranco Ferrari, sostuvo que en el 2020 se enfocaron “en lanzar nuevas funcionalidades pensando en facilitarles la vida de manera segura, rápida y fácil”. Por eso, agregó: “Lanzamos YapeCard, para apoyar a las personas no bancarizadas e incluirlas financieramente por primera vez en sus vidas”. La tarjeta permitía abrir un Yape sin vincular la cuenta bancaria del cliente, lo que constituía una opción para aquellos que querían tomar una medida extra de precaución. 

Sin embargo, ni eso fue suficiente garantía. Mayra Moncada cuenta que meses antes de sufrir los robos, se había afiliado a Yape con su DNI, y que realizaba las transferencias a través de la YapeCard. “Precisamente porque no quería tocar mi cuenta, yo solamente me registré con mi DNI y con la modalidad de la YapeCard, una tarjeta tipo prepago que debía ser recargada”.

¿Qué pasó? Para que los yapeos aparezcan en el registro de movimientos de su Banca Móvil BCP —es decir, sean cargados a su cuenta bancaria— los delincuentes habrían generado otra afiliación a Yape, solo que esta vez con los datos de su tarjeta, explican los expertos. 

Falsa sensación de seguridad

“Hablen del seguro, ¿aplica para robos de celular o robo digital? O ¿se tiene que hacer un cambio de contrato?”, tuiteó un usuario en respuesta al comunicado del BCP del miércoles 16. “Señores, tengo un seguro antiguo y deseo migrar al nuevo seguro. Sin embargo he llamado constantemente pero hasta el momento no me dan solución”, tuiteó otro en la misma publicación.

Muy posiblemente quienes fueron víctimas de estos robos vía Yape y tenían contratado el “Seguro de Protección de Tarjetas” pensaron que estaban cubiertos ante este tipo de eventos. Pero se dieron contra la pared.

Recién este año, en febrero, la aseguradora Pacífico, compañía vinculada a la misma familia que dirige el BCP y con la que trabaja el banco, lanzó al mercado el “Seguro de Protección de Tarjetas Plus” que sí ofrece la cobertura de este tipo de robos por un máximo de S/15 mil, precisó a Sudaca Carlos Acosta, abogado especializado en seguros y máster en economía y derecho de consumo por la Universidad de Castilla-La Mancha.

La póliza del nuevo seguro consigna: “Transferencias de dinero no reconocidas por el asegurado realizadas a través de canales virtuales válidos y proporcionados a su favor por el BANCO DE CRÉDITO DEL PERÚ” a raíz de robo, hurto, pérdida o cambiazo de tarjetas, secuestro o fraude por internet.

“Eso es importante porque esta connotación es algo que no estaba presente en el anterior seguro. Es decir, estamos ante una cobertura distinta y nueva”, consideró Acosta, quien a su vez llamó la atención sobre que este nuevo seguro solo cubre un evento de este tipo al año.

“Parece chiste decir que ellos cuidan mejor tu dinero que el BCP pero relativamente es cierto”, escribió una usuaria de Twitter este miércoles, solo unos minutos después de la comunicación del gerente general del banco Gianfranco Ferrari con sus clientes. Jimena Rodríguez acompañaba sus 92 caracteres con la foto de estas alcancías.

Foto: Jimena Rodríguez

De acuerdo o no con Rodríguez, se trata de la sensación de desconfianza aún presente en redes sociales. En el mismo muro de Facebook donde Yape festejaba, el 11 de diciembre, haber llegado a los cinco millones de yaperos hoy abundan los comentarios solicitando con urgencia la desafiliación del aplicativo.

Tags:

app, Banco de Crédito del Perú, bancos, BCP, inseguridad digital, seguridad, Yape

Aunque los bancos no abren los domingos, esta entrevista ocurrió en la sede central del BBVA Perú, el 13 de diciembre por la mañana. Dos días antes, Sudaca reveló que clientes del banco eran robados por estafadores con un poder de conocimiento singular: sus líneas de crédito, tipos de tarjetas adquiridas, y el día y la hora en que les fueron entregadas. Puede leer el artículo completo en este link. El banco aceptó entonces dar la entrevista que antes había descartado. 

Víctor Mendoza, principal manager del Área de Prevención de Fraude, respondió las preguntas de este medio sobre la modalidad de estafa que ha cobrado gran visibilidad durante las últimas semanas y que pone en escena a una falsa teleoperadora del banco y un falso courier. Mendoza lleva 18 años como parte del BBVA Perú y lidera las todas investigaciones de fraudes que afectan a la entidad financiera. 

¿Cuándo empezaron a recibir los primeros reclamos sobre esta modalidad de estafa del falso courier?

Los reclamos figuran en la página web del banco pero, haciéndote un bosquejo, estos casos ya tienen aproximadamente un año, un poco más. El BBVA no tiene muchos reclamos con relación a esta tipología, pero los invito a que accedan a nuestra página web, está publicada ahí la cantidad de casos. Hemos coordinado también directamente con las autoridades en relación a esto y nos estamos enfocando mucho en la enseñanza a nuestros clientes, a que ellos mismos también participen con nosotros con las medidas de seguridad.

He accedido a la sección que menciona de la web, y este tipo de estafas entraría en la categoría de operaciones no reconocidas, que aparece sin desglosar. Dentro de esa categoría, ¿cuántos casos de estafa de la modalidad del falso courier han mapeado?

El número sería bueno evaluarlo y proporcionarlo mediante un correo, mediante un escrito. Ahora, en esta entrevista, no te podría hacer llegar un porcentaje de cuántos reclamos por esta tipología tenemos. Pero sí nos podemos comprometer a precisarlo mediante un correo electrónico. Lo que sí te quería decir es que cada caso se evalúa en particular: qué pasó, qué tipo de cliente, para dar una respuesta personalizada a nuestros clientes con relación a esta tipología.

[Nota de Sudaca: Al cierre de esta edición, el BBVA Perú no proporcionó el número de reclamos sobre la modalidad del falso courier reportados por sus clientes. Ya lo habíamos preguntado también en una primera ocasión el 7 de diciembre, vía cuestionario escrito]

¿Han hecho o piensan hacer una investigación transversal a todos los casos reportados de esta modalidad de estafa? ¿Tienen conclusiones?

Siempre estamos haciendo una investigación exhaustiva de eso y en la actualidad también nos encontramos inmersos en una investigación sobre lo que acabas de mencionar.

¿Pero podría contarle a la gente cuáles son las conclusiones?

Claro que sí. Como te había mencionado, cada caso es distinto al de los otros clientes, pero en la misma modalidad. Estamos investigando desde un inicio cómo se entregó esa tarjeta, qué courier entregó y todas las medidas de seguridad que tienen las empresas que trabajan con nosotros como son las de las fuerzas de ventas y el courier, pero sí estamos haciendo una investigación interna. Había leído en la nota lo del tema de fuga de información y quiero dejar claro que eso lo niego tajantemente, porque el banco siempre está en continuas auditorías y sobre todo en investigaciones internas. Negamos ello. No existe una filtración de información. Ninguno de nuestros proveedores podría realizar este tipo de entrega de información. Por ello las visitas y las auditorías, y sobre todo los contratos que tenemos con ellos de cláusulas de penalidad.

¿Exactamente cuál es la teoría del banco sobre cómo los estafadores acceden a estos tres datos: línea de crédito, el tipo de tarjeta que acabas de adquirir, y el día y la hora en que fue entregada?

Dos respuestas. La primera es que desde que nosotros le ofrecemos un producto a nuestro cliente, cuando lo contactamos le solicitamos su autorización con relación a su información. Es decir, su nombre, su dirección y su teléfono. Antes de ofrecerle nuestro producto, ellos nos confirman la autorización [para tratar] esta información, y ahí procedemos a la venta de un producto. 

En el segundo eslabón, cuando nuestro cliente va a recibir una tarjeta, solamente él sabe qué tipo de tarjeta va a recibir. La persona que entrega, el courier, no sabe ni la línea de crédito, ni el tipo de tarjeta. [Todos] somos diferentes tipos de clientes para el banco, de acuerdo a la calificación que podamos tener en la Central de riesgo [de la Superintendencia de Banca] o en distintos bancos. Entonces, la línea y el tipo de tarjeta solamente lo conoce el cliente, no la persona que entrega ni que se contacta a ofrecerle un producto al cliente. Y con relación a la información que el cliente le proporciona a estos delincuentes, hay que tener muy en claro también que nosotros como banco, a la par que estamos muy preocupados, también somos víctimas de esto porque están tocando a lo más importante para nosotros, que son nuestros clientes. 

Cuando te llaman para ofrecerte una tarjeta, por supuesto que sí te especifican cuál sería tu línea de crédito. En base a eso es que uno acepta. Eso lo pueden cotejar los lectores. Por otra parte, las llamadas de estafa se dan luego de que el cliente ya recibió la tarjeta, y sabe que el banco tiene un registro de cuál ha contratado cada persona, qué línea de crédito se le ha otorgado y también en qué momento. Al contestar la llamada y escuchar estos datos, esta información juega un poder de convencimiento importante.

Pero le entregan al final la tarjeta, pues. O sea, ahí se desvirtúa un poco lo que tú bien indicas. La hipótesis se desvirtúa totalmente porque al final el cliente entrega la tarjeta y la clave.

La entrega evidentemente se da, sino no se efectuarían las estafas y no estaríamos hablando de ellas. Pero el caso no es ese, sino que se da precisamente porque quien llama tiene esa información sensible previamente. Aparte, la pandemia juega un rol importante. El estafador le dice al cliente que hay un concepto nuevo por el que debe pagar, este se muestra inconforme. “Si usted no desea el producto, puede anular la tarjeta pero debe debe devolverla a la sede central”. El cliente expresa que no desea arriesgarse a un contagio de Covid-19 y el interlocutor le ofrece, como un favor, enviar un courier. Entonces la persona acepta.

Nosotros tenemos más de cuatro millones de tarjetas a nivel nacional. Entonces ahí se desvirtúa un poco el que se pueda filtrar alguna información o de que el banco no ponga de conocimiento a nuestros clientes las medidas. Es decir, antes de ofrecerte el producto, también se le señala al cliente que el banco jamás llama a solicitar la entrega de la tarjeta, el banco lo que hace es ofrecerte un producto, pero yo jamás te voy a llamar para que tú me entregues ese producto, jamás, ni por teléfono, ni por mensaje, ni por mail.

¿Cuál es su hipótesis, entonces, sobre cómo los estafadores obtienen los datos que le he mencionado [tipo de tarjeta, línea de crédito y fecha en la que fue contratada]?

Nuestra hipótesis es que estos delincuentes están totalmente preparados [para engañar], que persuaden a nuestros clientes para que [les] brinden alguna información confidencial.

¿Los tres datos, según su hipótesis, estarían siendo entregados por el cliente sin darse cuenta? Eso no es lo que arroja la sistematización de varios casos que hemos recogido en detalle. 

Es la ingeniería social que los delincuentes tienen para sacarles esa información a nuestros clientes.

Sobre el tema del telemarketing, entiendo que tienen un área interna del banco y que además tercerizan el servicio.

Tenemos un área interna y también externa. Nos valemos, como te había comentado al inicio de esta entrevista, de contratos y de cláusulas de penalidad con relación a la información de nuestros clientes para ofrecer los productos del BBVA. Y siempre están en constante auditoría, siempre están en constante visita, en capacitación.

Entonces, en cuanto a los teleoperadores que trabajan desde el banco y las medidas de seguridad que siguen. ¿Tienen cámaras en los espacios donde ellos trabajan? ¿El software que utilizan por qué sería seguro?

Si es dentro del banco, sí existe el tema de las cámaras y las medidas de seguridad que podamos tener con relación a la información de los clientes. Pero ahora por la pandemia, la mayoría está haciendo un teletrabajo dentro de la casa y ahí es lo que te vuelvo a mencionar los software de seguridad que podemos tener. Todos nuestros sistemas están bloqueados, nadie puede inyectar un USB en la computadora para poder sacar algún tipo de información. Nadie, ni el que te habla tiene acceso a ingresar un USB en la computadora. Está prohibido. Ni el gerente general del banco puede acceder.

Entonces, esto es en cuanto a medidas de seguridad de los teleoperadores que trabajan acá en las oficinas del banco.

Acá o en la empresa tercerizada que se puede contratar.

En ambos casos, las medidas de seguridad son: las cámaras, un software que no permite la entrada de un USB para descargar la información y la grabación de las llamadas. Eso suena a que puede funcionar en un espacio como el banco, incluso en un call center. Pero, ¿cómo resguardan ese mismo nivel de seguridad en las casas de los teleoperadores, donde no tienen cámaras? Porque no las tienen, ¿verdad? 

No.

¿No tienen cámaras y tampoco uno no puede saber si está utilizando el computador con ese software que evita las descargas?

Tiene que usar ese computador porque se tiene que loguear, tiene una identificación. Tú no abres tu computadora, la prendes y trabajas. Tú tienes que poner tu clave, tienes que poner tu contraseña y tienes que entrar a este software especial. Es decir, tú no puedes alegremente decir: yo voy a trabajar desde el Ipad de mi hijito, eso no se puede hacer.

¿Cómo evitar, por ejemplo, una intervención externa como una fotografía a los datos? ¿Ese tipo de cosas pueden controlarse en el caso de un teleoperador trabajando desde casa?

Esa analogía que haces, la verdad, no la compartimos como BBVA, dado que hasta los mismos colaboradores que trabajan en nuestras oficinas tienen acceso a información. Pero por ello, ahí va el tema de la enseñanza y de la seguridad que le brindamos a nuestros clientes, para que tengan total conocimiento de este tipo de modalidades [de estafa]. 

Nosotros tenemos oficinas a nivel nacional, nuestros ejecutivos y colaboradores también tienen acceso a la información de nuestros clientes, pero no tenemos ni un caso, menos aún de esto, de que se filtre información dentro de la casa y menos de los proveedores que trabajan para nosotros, por las cláusulas de penalidad que te digo. O sea tú me dices que pueden acceder, pueden tomar una foto, pero en las oficinas también podría pasar ello, pero no pasa debido a que también tenemos las medidas de seguridad correspondientes con nuestros clientes.

¿El banco no evaluó incluir, por ejemplo, una nueva cláusula a los contratos que dijera que por seguridad del cliente los teleoperadores no trabajarían desde casa, aunque eso significase reducir las fuerzas de ventas y vender menos tarjetas?

Desconozco si se ha evaluado eso o no, pero nosotros trabajamos con la buena fe de las empresas que representan al BBVA, en este caso, para ofrecer determinados productos.

En el caso de los clientes que realizaron un plantón en esta sede central el 2 de diciembre, a algunos se les han anulado las deudas generadas por las estafas. ¿Por qué han necesitado firmar acuerdos extrajudiciales y qué condiciones contienen estos?

Nosotros no exigimos nada, simplemente en la transacción le decimos al cliente que estamos llegando a un acuerdo con él, pero no hay ninguna exigencia y tampoco se le obliga al cliente a firmar la transacción. Se invita, se conversa con el cliente, se llega a un acuerdo y se firma un documento en que conste dicho acuerdo, a eso se le denomina una transacción.

¿Habría algún problema con conocer el texto de esos acuerdos extrajudiciales o hay una cláusula de confidencialidad en ellos? 

Es que tendría que ver la transacción. Como te digo, eso lo ha manejado directamente servicios jurídicos.

 

Foto de portada: Giovanni Alarcón.

Tags:

bancos, BBVA, datos personales, Estafas, seguridad digital

El zumbido no cesa sobre la mesa. Es el sonido de la insistencia. Un nuevo intento por ‘colocarle’ otra tarjeta de crédito del BBVA. Agotada, Jennifer Romero (25 años) cede y contesta la llamada. Del otro lado, una voz le indica que tiene aprobada una línea de crédito mayor a la que ya tenía con el banco. Se trata de la tarjeta VISA Bfree que, además, en su caso, no requerirá el pago anual de membresía. La joven ingeniera acepta. Son los primeros días de agosto.

Los bancos suelen tercerizar el servicio de telemarketing: la tarea de ofrecer sus productos financieros vía llamada telefónica. De hecho, entre los ‘contact centers’ –como se conoce a las empresas de este rubro–, los bancos están entre los clientes más codiciados, por el volumen de sus cuentas. Quien acaba de convencer a Jennifer Romero debe pertenecer a alguno de los contact centers’ contratados por el BBVA Perú (el nuevo nombre del antiguo BBVA Banco Continental, cuya propiedad comparten la familia Brescia Cafferata y el grupo español Bilbao Vizcaya Argentaria).

Luego de aceptar la tarjeta, Jennifer pide recogerla en la oficina del BBVA en Plaza Lima Sur, que le queda cerca de casa. La mujer al otro lado de la línea, sin embargo, le plantea la opción del envío por courier e insiste en ella. Según detalló el BBVA a Sudaca, la entrega de tarjetas de crédito en las oficinas del banco es excepcional. Se da a pedido del cliente, por ejemplo.

El courier es otro de los varios servicios que terceriza un banco. Junto con el telemarketing, son puntos claves en el proceso de venta de una tarjeta de crédito. También son posibles puntos críticos en un esquema de estafa que viene esparciéndose como mancha de aceite. 

La tarjeta llegó a la casa de Jennifer el 8 de agosto por la tarde. El mensajero le entregó un sobre de plástico (tamaño similar al A4) con documentos, que el banco llama ‘bolsa de seguridad’. También otro sobre pequeño donde venía el plástico de la tarjeta. Le hizo firmar un cargo de recepción.

Horas después, una llamada le precisó que debía llamar a la central telefónica del banco para activar su nueva línea de crédito. ¿Era esa una llamada del banco? No hay certeza todavía. Pero sí la hay en el siguiente acto de la historia: los que van a ingresar a la escena son estafadores.

Devuelva la tarjeta

Jueves 13 de agosto. “Señorita, respecto de la tarjeta que le acaban de entregar, la Visa Bfree…”, recuerda haber escuchado Jennifer, luego de que la voz dijera que llamaba de parte del BBVA. Esa voz, esta vez masculina, le explicó que se había cometido un error al entregarle una tarjeta y que esta sí exigía el pago de una membresía (de S/180). Jennifer respondió que una de las razones por las que había aceptado el plástico era la ausencia de este cobro.

—En todo caso lo que puede hacer es devolverla a la oficina central. 

—¿Pero tengo que ir hasta la sede central en San Isidro? 

—Sí. O, en todo caso, mejor le enviamos un courier.

La ingeniera ambiental recrea el diálogo para Sudaca y agrega que, según le indicaron, después de entregar la tarjeta equivocada le llegaría la correcta.

Suena demasiado ingenuo que alguien acepte entregar su tarjeta a un tercero de esta manera. Sin embargo, algo hizo la diferencia en esta historia y en otras cinco, que este medio ha recopilado en detalle y que son casi un calco una de la otra: los datos que manejaba su interlocutor. Además del tipo de tarjeta entregada originalmente, conocía la fecha y la hora en que se la habían dado y, lo más importante, el monto de la línea de crédito. “‘Le ha llegado el sábado a tal hora’, me dijo. Sabía mi línea de crédito, sabía mi dirección, sabía mis datos, sabía que yo ya tenía otras cuentas con el mismo banco. Entonces, yo por eso confié”.

2 de diciembre de 2020. Platón organizado por usuarios del BBVA Perú afectados por estafas. Foto: Luisa García Tellez.

El BBVA es titular de más de 20 bases de datos, según el Registro Nacional de Protección de Datos Personales, que depende del Ministerio de Justicia. Una se llama “Usuarios” y organiza, entre otros, los siguientes datos: los nombres y apellidos, el DNI, el RUC, el teléfono, el historial de créditos, las tarjetas de crédito, los bienes patrimoniales, las hipotecas, las deudas, los ingresos económicos y la huella digital de una persona. El banco comparte parte de estos datos con las empresas de telemarketing, y la normativa exige que lo haga previo conocimiento de sus clientes. Aunque Sudaca preguntó al BBVA concretamente qué datos, este no lo precisó.

El robo

Al día siguiente, el mismo interlocutor le avisó a Jennifer Romero que el courier estaba llegando y que debía entregar ambos sobres como los había recibido. Sostiene que no haber activado la tarjeta le daba también seguridad, por lo que efectuó la entrega.

Solo horas después, el BBVA le alertaría de que su cuenta estaba siendo vaciada. Aquí su recuento de ese momento:

Diez minutos antes de las 6 de la tarde, me llaman de nuevo, era un viernes. 

—Señorita, qué tal, ¿cómo va usando la tarjeta que le acabamos de entregar? 

—¿Es una broma? No entiendo.

Estaba sorprendida. No sabía quién me había estafado, si la señorita que me llamaba [ahora] o la persona que me había llamado antes. 

—No entiendo, ¿cómo que cómo la voy usando? 

—Sí, acá me figura que usted la está usando. 

—Pero si ustedes me han llamado ayer diciendo que la tarjeta que me han entregado está mal y ha venido un courier a recoger la tarjeta. Sabían todos mis datos y yo pensé que era la misma persona. 

—No, nosotros no hacemos eso, además acá me figura que usted está usando la tarjeta. Usted ha sido víctima de estafa, por favor llame y bloquee la tarjeta. 

Mientras hablaba con ella, ya eran las seis de la tarde y el banco no laboraba, ni el call center (sic).

Tres mil soles fueron sustraídos de la tarjeta que Jennifer creía inactiva, desde un cajero automático. Ese es el monto máximo que puede retirarse en un día por esa vía.

Del Facebook a las calles

Hans Cerrón, padre de tres niñas, y Jenny Surichaqui, comerciante de aluminio, sufrieron la misma modalidad de estafa. Ambos se sumaron al plantón que un grupo de clientes organizó, el pasado miércoles 2 de diciembre, en la sede central del BBVA Perú en San Isidro. El tipo de fraude parece haberse vuelto sistemático con clientes de ese banco. Allí también estaba Mary Pareja, con una pancarta que decía: “El BBVA no cumple con la Ley 29733 de protección de datos personales”. Ella fue a protestar por la estafa que sufrió su madre, de 60 años.

Mary Pareja afuera de las oficinas del BBVA Perú. Foto: Luisa García Tellez

El plantón fue organizado desde las redes sociales. El epicentro: un grupo de Facebook llamado “Víctimas del BBVA”, creado el 20 de noviembre y que rápidamente ha llegado a los 464 miembros. El muro del grupo, originalmente público, fue sumando múltiples testimonios de ciudadanos que hacen hincapié en por qué creyeron que era, efectivamente, el banco el que les solicitaba devolver la tarjeta.

A Hans Cerrón le pidieron que retornara la suya a mediados de octubre. Fue luego de que le insistieran para que la activase. De su interlocutora recuerda haber escuchado su tipo de tarjeta, su línea de crédito y los beneficios de compras que tenía. Él se acercó a un cajero, cambió allí la clave provisional que había recibido y activó la tarjeta.

Hans recuerda que la misma voz que le insistió en la activación de la tarjeta le llamó al poco tiempo y le dijo que el cambio de la clave no había surtido efecto, porque habían detectado que su firma no coincidía con la del DNI. Él ya venía con la duda de no haber firmado exactamente igual que en su documento de identidad. Decidió entregarla. Le sustrajeron el mismo monto que a Jennifer Romero: tres mil soles vía cajero automático.

Hans Cerrón, estafado en octubre. Foto: Luisa García Tellez.

A la diseñadora gráfica Clara Pacheco, de 33 años, le robaron la misma suma, bajo la misma modalidad de estafa. A diferencia de Romero, ella no era clienta del banco hasta que aceptó la tarjeta VISA Bfree. Ahí empezó su desgracia. Quien la llamó le preguntó por qué no había activado la tarjeta todavía y le dijo, incluso, que si no lo hacía se iba a generar el cobro de la membresía.

“‘Pero si no está conforme, lo puede devolver o puede cambiarlo por la nueva, que está cobrando cero membresía’, me dijo. ‘Bueno, entonces en todo caso anúlelo’, le respondí”. Aceptó el recojo vía courier y entregó su dinero a los estafadores.

La vacíos del BBVA, que responde (pero no todo)

¿Cómo el nombre de la tarjeta contratada, la línea de crédito, y la fecha y hora de entrega del plástico llegan a las manos de los estafadores? ¿No se trata, acaso, de datos que solo pueden conocer, a parte del cliente, el banco y las terceras empresas contratadas para los servicios de telemarketing y courierSudaca solicitó una entrevista al BBVA para hablar de esta modalidad de estafa, cuya propagación ha adquirido mucha mayor visibilidad durante la pandemia. Sin embargo, el banco solo aceptó responder preguntas vía un cuestionario escrito.

“Debido a la situación de pandemia, los ejecutivos [de telemarketing] que trabajan desde su domicilio utilizan equipos protegidos por un software que impide la descarga de la información, así como el uso de redes, correos personales, entre otros”, aseguraron en una de sus respuestas.

Quizás el lector también se pregunte lo mismo que este medio: ¿cómo estar seguros de que en efecto utilizan el equipo con ese software? ¿Cuál es el nivel de seguridad de un equipo que puede ser manipulado por fuera (al que se le pueden tomar fotos, por ejemplo) sin que nadie se dé cuenta? O, acaso, al lector le aparezca esta misma duda: ¿se ha privilegiado el interés por vender tarjetas de crédito a costa de la seguridad de los clientes?

“Los bancos tienen la obligación de tutelar que las bases de datos de sus clientes, que son bases que tienen datos sensibles, cumplan estándares de seguridad nivel crítico. Tiene que ser muy estricto”, explicó a Sudaca Dilmar Villena, abogado especialista en protección de datos personales y coordinador legal de Hiperderecho.

Según la Directiva de Seguridad emitida por la Autoridad Nacional de Protección de Datos Personales (APDP), este nivel implica, por ejemplo, que los usuarios que acceden a las bases de datos tengan un “identificador único de acceso”, que utilicen contraseñas o autenticación vía token, y un registro de ingreso que guarde, entre otros, la fecha y hora de ingreso y el motivo de acceso.

El banco, sin embargo, no quiso explicar las medidas de seguridad que toma para los datos de sus clientes. Se limitó a decir que los contratos que suscribe con sus proveedores tienen cláusulas especiales “que establecen las obligaciones y responsabilidades de cada una de las partes”. Y que en casos de mucha sensibilidad de la información, se toman “medidas de seguridad específicas”. No dio mayores detalles sobre cuáles.

“La central del courier cuenta con la información de contacto del cliente; mientras que el motorizado solo cuenta con el nombre y dirección”, dijo el BBVA sobre los datos de los clientes que comparten con las empresas de mensajería. Negó que en los documentos trasladados hasta los clientes figuren el nombre del tipo de tarjeta de crédito que está por entregarse y/o la línea de crédito otorgada.

Sin embargo, uno de los componentes del contrato que debe contener el sobre tipo A4 que los courier entregan a los clientes es la Hoja Resumen Informativa (HRI)Ella contiene las condiciones particulares de la tarjeta contratada: el nombre del tipo de la tarjeta, la línea de crédito, el costo de la membresía, entre otros datos. La HRI es una fuente de información importante, que coincide con la que los estafadores mencionan a los clientes del BBVA cuando buscan que ‘devuelvan’ su tarjeta de crédito.

La insistencia de los estafadores en que todo el contenido del sobre de plástico o bolsa de seguridad debe ser devuelto para anular la tarjeta y poder enviar otra aparece consistentemente en los testimonios recogidos.

Ni Jennifer Romero ni Clara Pacheco habían activado sus tarjetas y aun así sufrieron robos. ¿Cómo lograron activar las tarjetas los estafadores? Una de las formas de activación es “por vía telefónica, previa verificación de la identidad del cliente a través de una serie de preguntas”, señaló el banco. No resulta difícil pensar que con el sobre en mano y los datos desde antes conocidos, tuvieron la información para lograrlo. 

Sudaca preguntó concretamente por el protocolo de interacción entre el courier y el cliente; sin embargo, el BBVA obvió responder esa pregunta. Sí enfatizó los contratos que firman con sus proveedoras tiene cláusulas que les exigen “el cumplimiento del Código de Conducta del Grupo BBVA” a los proveedores” y “el respeto a la normativa legal”. También dijo que hay penalidades en caso el proveedor incumpla algún acuerdo.

Curiosamente, en otra de sus respuestas el banco subrayó que “este tipo de estafa no es nueva y la policía tiene conocimiento de este tipo de modalidad”. Si la modalidad es antigua, ¿por qué no ha hecho públicos los resultados de las investigaciones al respecto, sobre todo ahora que la cuarentena ha agudizado la aparición de casos? 

Hace un par días el testimonio de Elissa de Amat se hizo viral en Instagram y dio una evidencia más de lo sistemático de este tipo de estafa. Era sobre su experiencia en 2019 como clienta del BBVA, y víctima del mismo fraude.

“En tanto las denuncias lleguen a la autoridad de datos personales, la empresa podría decir ‘yo, como entidad financiera, diligentemente he tomado las medidas para ver qué es lo que está pasando’. Si es que se están filtrando [los datos de sus clientes] o no. No existe una obligación legal de investigar, pero deberían hacerlo”, dice el especialista Dilmar Villena de Hiperderecho.

Consultado explícitamente sobre investigaciones al respecto, cuya publicación ayudaría a calmar algunas aguas, el BBVA se limitó a responder: “Todos los casos son revisados siempre de forma integral”. Luego recalcó que advierte a sus clientes que el banco no ofrece el servicio de devolución de tarjetas vía courier.

La estafa subsiste en el silencio

Desde la Dirección de Protección de Datos Personales del Ministerio de Justicia señalaron a Sudaca que no declararían sobre el caso BBVA por ahora porque podría tomarse como un adelanto de opinión. La Asociación de bancos del Perú (Asbanc), así como la Asociación Peruana de Experiencia al cliente, que agrupa a los contact center que operan en el país, también declinaron de responder preguntas.

La división de estafas de la Policía Nacional tampoco respondió cuántas denuncias por este tipo de estafas a clientes del BBVA tenía en sus registros. En agosto último, la Superintendencia de Banca, Seguros y AFP (SBS) realizó la prepublicación del Reglamento para la gestión de la seguridad de la información y la ciberseguridad. El primero de este tipo en el país que exigiría incluir los riesgos asociados a la entrega de bien o servicio provisto por terceros dentro de la gestión integral de riesgos de la empresa. Ojalá su implementación aporte a evitar posibles casos de filtración de datos personales y estafas a usuarios de servicios financieros en el país.

El 1 de diciembre, Jennifer Romero recibió once correos del banco solicitándole que cancele su deuda de S/3.000, más los intereses que crecen rápidamente. Hoy continúa recibiéndolos. Clara Pacheco, después de cuatro meses, solo ha vuelto a recibir una comunicación del BBVA en el que le indican que siguen evaluando su caso. Tras hacer pública su protesta en el plantón, Hans Cerrón y Jenny Surichaqui han firmado con el banco un acuerdo extrajudicial de términos confidenciales, por el cual sus deudas han sido anuladas. Eso sí, nada compensará el daño psicológico ni la preocupación causados por las llamadas continuas de cobranza que recibían o el peligro de ingresar a Infocorp. Hay múltiples afectados que todavía las reciben.

Tags:

BBVA, Crédito, datos personales, seguridad digital, Tarjetas de crédito
Página 3 de 3 1 2 3
x